home *** CD-ROM | disk | FTP | other *** search

---

/ PCGUIA 127 / PC Guia 127.iso / Software / Utils / Winpooch Watchdog / Winpooch-0.5.10.exe / {app} / FAQ

< prev

next >

Wrap

Text File  |  2006-01-31  |  8KB  |  199 lines

---

1.             Winpooch - F.A.Q
2.             ****************
3.  
4. Author        Benoit Blanchon
5. Date        31/01/2006
6. Web site    http://www.winpooch.com/
7.  
8.  
9. 1. Why does the main menu looks badly ?
10. 2. What is the "feign" reaction ?
11. 3. What is the difference between types "Path" and "Wildcards" ?
12. 4. How can I contribute to this project ?
13. 5. Where can I find help on Winpooch ?
14. 6. What if I use ProcessGuard ?
15. 7. Is Windows 64 supported ?
16. 8. What are the differences with another anti-spyware ?
17. 9. Can Winpooch slow down my computer ?
18. 10. Is Winpooch an ultimate security solution ?
19. 11. What is the debug privilege ?
20. 12. Why are there so many non-hooked processes ?
21. 13. How can I uninstall Winpooch ?
22.  
23.  
24. 1. Why does the main menu looks badly ?
25. =======================================
26.  
27. This may be because of your display configuration.
28. Are you using a 16-bits display ?
29. If so, you should switch to 32-bits.
30. Winpooch looks really better with a 32-bits resolution.
31.  
32.  
33. 2. What is the "feign" reaction ?
34. =================================
35.  
36. When Winpooch feigns an action, it simply tell the application that 
37. the requested action has succeeded but in reality, not action is 
38. performed.
39.  
40. In programming terms, this means that Winpooch returns a value
41. indicating no error but doesn't execute the real function.
42. This is opposed to the "reject" feature : in this mode Winpooch
43. returns a value indicating an error, which means that the calling
44. programs knows that the function failed.
45.  
46.  
47. 3. What is the difference between types "Path" and "Wildcards" ?
48. ================================================================
49.  
50. These two types are quite similar : you can use wildcards character
51. (? and *) with both.
52. The difference is that "Path" considers the parameter as a file path
53. (ie it take care of slashes) whereas "Wildcards" considers the 
54. parameter a a plain characters string.
55.  
56. This difference has the following effect : "Path" don't check 
57. sub-directories whereas "Wildcards" check subdirectories.
58. Is it clear ?
59.  
60. No ? OK, let's take a simple example.
61. You want to check the following pattern :
62. "C:\Windows\*.dll"
63. but you hesitate between "Path" and "Wildcards" types.
64. With the "Path" type, you will only catch DLL files in the Windows
65. directory, like C:\Windows\Hello.dll.
66. With the "Wildcards" type, you will also catch DLL files in the
67. sub-directories, like C:\Windows\System32.dll.
68.  
69.  
70. 4. How can I contribute to this project ?
71. =========================================
72.  
73. We are looking for :
74. - translators 
75. - testers
76. - doc writers
77. Please don't write to ask to contribute as a developer, we are not
78. looking for developers.
79.  
80. If you want to contribute as a translator or as a tester, please 
81. register to the corresponding mailing list and post a request for help.
82.  
83. If you are an experienced user of Winpooch, you can help new users
84. by answering questions on the mailing list "Winpooch-users".
85.  
86. Use this page to register to one or more list :
87. http://sourceforge.net/mail/?group_id=122629
88.  
89.  
90. 5. Where can I find help on Winpooch ?
91. ======================================
92.  
93. We know Winpooch lacks documentations.
94. If you have a question about Winpooch and you can't find the answer in
95. this FAQ, you can submit your question to the mailing list "Winpooch-users"
96. at the address winpooch-users@lists.sourceforge.net
97.  
98.  
99. 6. What if I use ProcessGuard ?
100. ===============================
101.  
102. ProcessGuard is a program that also use API hooking to spy programs.
103. You need to configure ProcessGuard correctly to make Winpooch works
104. properly. Set the following configuration for Winpooch.exe :
105. - Uncheck "Protect this application from modification"
106. - Check "Authorize this application to modify protected applications"
107.  
108. Normally, Winpooch will detect ProcessGuard and display a warning
109. the first time you run it.
110.  
111.  
112. 7. Is Windows 64 supported ?
113. ============================
114.  
115. You can run Winpooch on Windows 64 but you have to know that Winpooch
116. only spies 32-bits applications.
117. That means that it will work with most programs, but not those 
118. developed and compiled for Windows 64.
119.  
120.  
121. 8. What are the differences with another anti-spyware ?
122. =======================================================
123.  
124. Many anti-spywares work like an anti-virus : they scan the memory and
125. hard drives and look for know signatures. When they recognize a signature,
126. they consider the file to be a virus. This means that all signatures 
127. have to be registered in a database. If a new virus is not yet registered
128. in the database, it will not be detected.
129.  
130. Winpooch uses a completely different approach : as a watchdog, it watches
131. program and detect when a suspicious action is done. Winpooch uses filters
132. so a to prevent dangerous actions : with default filters, most of the
133. sensible points used by spywares are protected (mainly start-up techniques).
134.  
135. That's why we recommend to use an anti-virus in addition to Winpooch.
136. For a completely open-source security solution, you should consider to
137. install ClamWin + Winpooch. You can configure Winpooch so it'll use
138. ClamWin and scan every executable file before allowing it to run.
139.  
140. We also advice you to install Winpooch on a healthy computer because
141. Winpooch can easily prevent spywares and adwares from installing, but
142. can't destroy them.
143.  
144.  
145. 9. Can Winpooch slow down my computer ?
146. =======================================
147.  
148. It's the drawback of any security system : they all slow down the computer.
149. Winpooch can significantly slow functions it hooks, but we chose to hook
150. only functions which are not time-critical.
151.  
152. The impact of Winpooch on the computer speed depends from the filters you
153. configured : the more rule there are, the slower the computer is.
154. That's because Winpooch needs to check each rule one-by-one, so when they
155. are many rule, it can be longer than when just a few rule have to be checked.
156.  
157. If you use ClamWin + Winpooch, you can configure Winpooch to scan each
158. executable file before allowing it to run. The scan can take a few seconds
159. depending on your computer speed.
160.  
161.  
162. 10. Is Winpooch an ultimate security solution ?
163. ===============================================
164.  
165. Of course not !
166. Winpooch can significantly improve the security of your system but there is
167. no ultimate security solution.
168.  
169. You should consider to install an anti-virus in addition to Winpooch.
170. We recommend to install ClamWin, which is the only (as far as we know)
171. open-source anti-virus for Windows.
172.  
173.  
174. 11. What is the debug privilege ?
175. =================================
176.  
177. By default, Winpooch runs with no special privilege, this mean it can't spy
178. privileged processes such as services. You can check the box "Use debug
179. privilege" in the configuration window to increase Winpooch's privileges
180. so it can spy services.
181. You should use this function carefully, if Winpooch crashes, it may make
182. the services crash so you'll have to restart your computer. Use debug
183. privilege only if you never experienced any crash of Winpooch.
184.  
185.  
186. 12. Why are there so many non-hooked processes ?
187. ================================================
188.  
189. With default settings, Winpooch can't hook services. You should consider
190. to enable the option "Use debug privilege" in order to hook more processes.
191. Please see question 11, "What is the debug privilege ?"
192.  
193.  
194. 13. How can I uninstall Winpooch ?
195. ==================================
196.  
197. To uninstall Winpooch, you need to shut it down first.
198. To do this, right-click on the tray icon and then click "shutdown".
199. Now you can uninstall it by launching the uninstaller.