A tûzfalad nem túlbuzgó.Ez a Comodo-ba épitett adatszivárgás védelem.
Egyébként a Wise disk Cleaner teljesen ártalmatlan.
1.kép:Windows hurkok, azaz idegen összetevõk kéretlen beillesztésének ellenõrzése:
Windows hurkok, azaz idegen összetevõk kéretlen beillesztésének ellenõrzése:
A Windows operációs rendszert úgy alakították ki, hogy lehetõvé tegye rendszermegszakítók (hurkok) telepítését, amelyek segítségével idegen programok illeszthetõk be egyes folyamatokba. Általában mindennapos, legitim mûveletek végrehajtására használják, például a különbözõ billentyûkiosztások közti váltáshoz, vagy egy PDF-fájl böngészõablakban történõ megjelenítéséhez. Azonban rosszindulatú programok is használhatják kártevõ kódok beillesztéséhez és ezáltal az eredeti alkalmazás eltérítéséhez.
A folyamat címtartományában ellenõrzi a rendszermegszakító hurkok telepítését. Ezt olyan funkciók keresése által hajtja végre, melyeket jellemzõen rosszindulatú folyamatok (trójaiak, kémprogramok, vírusok, férgek stb.) használnak ahhoz, hogy kódjukat valamely legitim alkalmazásba (pl. Firefox vagy Internet Explorer ) illesszék. Az ilyen funkciót telepíteni akaró DLL viselkedését a tûzfal gyanúsnak tekinti, ami egy legitimitást igazoló folyamat elindításához vezet.
2.kép
Alkalmazások ablakainak ellenõrzése:
A Windows lehetõvé teszi, hogy az alkalmazások ablak-üzeneteket (window messages) küldjenek a különbözõ folyamatok között, mint például azt a drag-and-drop (fogd meg és dobd rá) mûveletek teszik. Egyes rosszindulatú folyamatok képesek arra, hogy átvegyék az ellenõrzést a hálózati hozzáférési jogosultsággal rendelkezõ alkalmazások fölött azáltal, hogy az ablak-üzeneteket küldenek nekik, és például imitálják a felhasználó billntyûleütéseit illetve egérkattintásait.
Ebben az esetben a programok interaktivitása a kérdés a SendMessage, a PostMessage API és a hasonló alkalmazásokon keresztül. A legitim folyamatok közötti kommunikáció mellett a kártevõk képesek visszaélni ezzel a szolgáltatással.
3.kép
OLE alkalmazás-felügyelet
Viszonylag új az a technika, mely lehetõvé teszi, hogy Windows alatt egy program egy másik mûködését befolyásolja. Ez a technika az OLE-mechanizmus (Object Linking and Embedding, elemek összekapcsolása és más programokba beágyazása) révén mûködik, az alkalmazások közti adat- és parancsáramlást szabályozza. Segítségével például az Internet Exploreren keresztül lehetõség van a felhasználó által meghatározott adatokat egy távoli kiszolgálóra elküldeni.