SpIDer Guard blockiert die Utility Novell NetWare Administrator
(nwadmn32.exe) mit der folgenden Warnung:
Achtung! Eventuelle Virenaktivität!
Unerlaubter Systemzugriff durch die Anwendung nwadmn32.exe detektiert
Beim Start des Programms 1С: vermeldet SpIDer Guard folgende Warnung:
Achtung! Eventuelle Virenaktivität!
Unerlaubter Systemzugriff durch die Anwendung 1CV7 detektiert
Was bedeudet das?
Die Utility nwadmn32.exe (ab Version 5.1.9) unter Windows 95/98/Me nutzt Hackertechniken aus, um Vorrechte zu erhalten, die für reguläre Anwendungen Windows unzugänglich sind.
Dasselbe gilt auch für den Start der Produkte 1C, Version 7.xx - in diesem Fall ist die Software des elektronischen Schlüssels HASP um den unerlaubten Systemzugriff bemüht.
Darüber hinaus reagiert SpIDer Guard auf eines der CD-Kopierschutzsysteme.
Weitere Software, die vom Überwachungssystem SpIDer Guard wegen des unerlaubten Systemzugangs abgefangen wird, sind mannigfaltige Windows-Viren. Und zwar alle Viren der Familie Win95.CIH.
Um die Kompatibilität mit Anwendungen, die solche Anfechtbarkeit der Betriebssysteme Windows 95/98/Me ausnutzen, zu gewährleisten, muss man in den „Einstellungen von SpIDer Guard“, Titel „Überprüfung“ ein Häkchen „Schutz der Systemengine“ entfernen. Leider ist es technisch unmöglich, verdächtige Aktionen stichprobenweise zu überwachen. Entweder lassen wir beliebige Anwendungen und Schlüsselstrukturen der Betriebssystem-Engine modifizieren, oder wir stoppen jeden derartigen Vorgang.
