Seite 12: Experten

Inhaltsverzeichnis

Experten

Die vier Filter ActiveX, Programme, Dateien und Internet besitzen außer den Grundeinstellungen im Konfigurationsdialog noch eine Experten-Konfiguration, die jeweils gleich aufgebaut ist:

Die Experten-Konfiguration ist in drei Bereiche aufgeteilt: Die Blacklist mit verbotenen Objekten, die Whitelist mit erlaubten Objekten und die Einstellung für unbekannte Objekte, die weder von den beiden Listen, noch von der Grundeinstellung erfasst werden.

Um das Programm optimal nutzen zu können, muss man die Prioritäten der Grundeinstellung und der Listen kennen: Will das überwachte Programm ein Objekt erzeugen, schaut IEController zunächst in die Blacklist. Ist die CLSID des Objekts dort verzeichnet, wird seine Ausführung unterbunden. Andernfalls schaut das Programm in die Grundeinstellung. Ist das Objekt dort verzeichnet, wird es entsprechend der Einstellung gesperrt oder erlaubt. Falls nicht, konsultiert das Programm schließlich die Whitelist. Die dort verzeichneten Objekte können entweder auf "erlaubt" oder "nachfragen" stehen und werden entsprechend behandelt.

Ist die CLSID in keiner Liste aufgeführt, gilt das Objekt als unbekannt und wird entsprechend der Einstellung im unteren Bereich des Fensters behandelt: Die Einstellung "Immer erlauben" beschränkt den Schutz auf Objekte, die in der Grundeinstellung verboten werden oder in der Blacklist eingetragen sind. "Immer sperren" ist die sicherste Einstellung, doch dann werden meist auch erwünschte Funktionen gesperrt, sodass man die dafür notwendigen Objekte in die Whitelist aufnehmen muss. Gleiches gilt für Programme, Dateien und Internet-Adressen.

Die Black- und die Whitelist können durch den Import von Filterlisten befüllt werden. Es handelt sich um Text-Files, in denen für jedes Objekt fünf Werte angegeben sein müssen:

• In welche Liste (Black oder White) es soll.
• Ob es nach dem Import aktiv ist oder als inaktiv in der Liste eingetragen wird.
• Wie IEController auf den Versuch des überwachten Programms, das Objekt aufzurufen, reagieren soll (sperren, erlauben, nachfragen).
• Je nach Filter die CLSID, den Programmnamen, den Dateinamen (beide mit vollständigem Pfad) oder die URL (ohne "http:\\"), woran das Objekt identifiziert wird.
• Und schließlich noch eine frei editierbare Beschreibung, anhand derer man das Objekt auch später noch identifizieren kann.

Eine Filterliste in in vier Sektionen unterteilt, für jeden Filtertyp eine. Sie werden durch Kommentare (mit einem Hash am Zeilenanfang) unterteilt:

# Section CLSID

# Section Process

# Section File

# Section Internet

Über die letztgenannte Sektion werden die zu überwachenden Schlüsselwörter verwaltet. Damit IEController die Filterliste importiert, muss die Datei mit einer Signatur beginnen, bestehend aus folgender Kommentarzeile:

# c't-IEController Import File Version 1

Eine fertige Beispielfilterliste können Sie herunterladen. Sie enthält einige nützliche Objekte, die aber nach dem Import noch nicht aktiv sind.

Außerdem lassen sich die Listen über die Nachfrage-Option mit Objekten befüllen. Versucht das überwachte Programm dann, ein unbekanntes Objekt zu erzeugen, wird dies über die Option "Diese Wahl soll immer ... gelten" in die Whitelist (Erlauben-Button) oder in die Blacklist (Sperren-Button) übernommen.

Ein Klick mit der rechten Maustaste auf einen Listeneintrag öffnet eine Auswahlbox, über die man den Eintrag ändern oder löschen kann. So lässt sich etwa der Status der Einträge, die wie beschrieben aus der Filterliste importiert wurden, auf "Aktiv" setzen, die Beschreibung editieren oder die Reaktion von IEController auf das Objekt festlegen. Außerdem kann man über die Auswahlbox neue Einträge von Hand anlegen. Das mag für ActiveX-Objekte wenig nützlich sein (kaum jemand wird die passende CLSID parat haben), es ist aber nützlich, um etwa eine URL in den Internet-Filter aufzunehmen.

IEController speichert alle Einstellungen unter dem Schlüssel "c't" in der Registry ab. Für jede Konfiguration wird ein Unterschlüssel erzeugt. Die Werte dort lassen sich aus der Import-Datei für die Black- bzw. Whitelist ableiten.