Sicherheitsüberprüfung -> Programmsperre?

Stefan62 · 10. November 2019 um 21:28

Moin Experten,

mich würde interessieren, ob folgendes machbar wäre: bevor ein bestimmtes Programm gestartet wird, soll überprüft werden, ob der Virenschutz aktiv und auf dem neuesten Stand ist und ob alle Sicherheitspatches im Windows eingespielt sind. Wenn dem nicht so ist, soll das Programm nicht starten.

Es geht mir dabei nicht darum, irgendwelche bösen Superhacker zu blockieren (mache mir da keine Illusionen…), sondern einen unbedarften Anwender einen Hinweis auf ein Gefährdungspotential auf seinem PC zu geben.

Es würde also im Prinzip schon reichen, wenn die Abfrage in einem Skript/Batch laufen würde, die den eigentlichen Programmaufruf kapselt.

Es geht um Windows XPSP3 prof. PCs.

Jemand eine Idee?

Gruß
Stefan

Peter_TOO · 10. November 2019 um 21:28

Hallo Stefan,

mich würde interessieren, ob folgendes machbar wäre: bevor ein
bestimmtes Programm gestartet wird, soll überprüft werden, ob
der Virenschutz aktiv und auf dem neuesten Stand ist und ob
alle Sicherheitspatches im Windows eingespielt sind. Wenn dem
nicht so ist, soll das Programm nicht starten.

Das Problem ist, dass du dazu die entsprechenden Server abfragen musst.

Bei den Patchs besteht aber noch das Problem, dass nicht alle in jedem Fall kompatibel sind und manche auch ausgelassen werden müssen.

Hast du schon einmal beobachtet wie lange Microsoft benötigt um die aktuellen Patchs für einen PC zu finden (IE–>Extras–>WondowsUpdates) ?

Und was ist mit den Patchs für Programme, welche nicht von MS stammen?

MfG Peter(TOO)

herrmann_59614f · 10. November 2019 um 21:29

mich würde interessieren, ob folgendes machbar wäre: bevor ein
bestimmtes Programm gestartet wird, soll überprüft werden, ob
der Virenschutz aktiv und auf dem neuesten Stand ist und ob
alle Sicherheitspatches im Windows eingespielt sind. Wenn dem
nicht so ist, soll das Programm nicht starten.

Machbar ist das schon. Realisiert auch schon, allerdings m. W. nur im Zusammenhang mit der Zugangssicherung im Netzwerk, dass z. B. nur Clients mit ausgewiesen aktueller Virenschutzsoftware Zutritt erhalten. Stichwort ist die ‚Network admission control‘. Dass es etwas vergleichbares aber auch für alleinstehende PC gäbe, ist mir nicht bekannt.

Gruß

ESSJOTT_c3e443 · 10. November 2019 um 21:29

Hallo,

mich würde interessieren, ob folgendes machbar wäre: bevor ein
bestimmtes Programm gestartet wird, soll überprüft werden, ob
der Virenschutz aktiv und auf dem neuesten Stand ist und ob

das macht ja bereits das Sicherheitscenter von Windows…

alle Sicherheitspatches im Windows eingespielt sind. Wenn dem
nicht so ist, soll das Programm nicht starten.

siehe dir mal die Scripts vom CT offline Update an. Das macht ja eigentlich auch nichts anderes als den Patchstand zu prüfen.

Ich persönlich würde eine solche Prüfung aber für deutlich zu aufwendig und zeitintensiv erachten. Zudem dürfte das Script alles andere als einfach umzusetzen sein…

Also: Theoretisch möglich, in der Praxis der absolute Wahnsinn.

Gruß

S.J.

Stefan62 · 10. November 2019 um 21:30

OK, danke!
Ich dachte mir schon, dass ich da auf Probleme stoße.
Aber gefragt wollte ich mal haben. Ich dachte halt an so etwas wie den Secunia PSI, aber ok, dann „lösen“ wir das organisatorisch.

Danke für die Antworten!

Gruß
Stefan