SAFER Hash-Regeln per Skript -> wendet Sie zum Teil nicht an

27/11/2012 - 11:23 von Thomas | Report spam
Hi Leute,

ich habe mir ein Skript erstellt (Danke dabei auch an Stefan Kanthak)
mit dem ich in bestimmten Verzeichnissen nach bestimmten Dateiendungen
suchen kann und daraus HASH-Regeln erstelle.
Funktioniert bis auf paar Kleinigkeiten in der Zwischenzeit.
Meine geplante Vorgehensweise wàre so:
1. das Skript über die Verzeichnisse laufen lassen und die "SAFER.reg"
erstellen
2. Stefan Kanthaks XP_SAFER.INF installieren
3. SAFER.reg in die Registry importieren
4. Neustarten
Wenn ich jetzt aber das System neustarte und eigentlich alles
"freigegeben" sein sollte fàhrt er nicht richtig hoch weil er laut
SAFER-Logdatei gewisse Dateien als "disallowed" einstuft, obwohl sie
eine korrekte Regel haben. Ich habe mir dann ein paar Dateien
rausgesucht und von Hand dafür eine HASH-Regel erstellt. Diese mit
meiner automatisch erstellten verglichen und konnte keinen Unterschied
bis auf "Description" (was aber von mir anders beschrieben wird wie in
dem SnapIN) und "LastModified" (Wo bei mir wie aber in allen anderen
Regeln nix drin steht). Jemand eine Idee an was das liegen kann? Die
Regeln wo in den Verzeichnissen abgelegt wurden und Probleme machen
sind vorangig: ocx und dll - Dateien.
 

Lesen sie die antworten

#1 Christoph Schneegans
27/11/2012 - 11:59 | Warnen spam
"Thomas" schrieb:

Ich habe mir dann ein paar Dateien rausgesucht und von Hand dafür
eine HASH-Regel erstellt.



Also per secpol.msc?

Diese mit meiner automatisch erstellten verglichen und konnte
keinen Unterschied (...)



Und diese "manuelle" Regel arbeitet ordnungsgemàß?

Jemand eine Idee an was das liegen kann?



Kollisionen bei den GUIDs? Falscher Algorithmus für die Hash-
Berechnung? Bug in SAFER?

<http://schneegans.de/computer/safer/> · SAFER mit Windows

Ähnliche fragen