Sicherheitsfamilie Safe’n’Sec
Russendisco: Schädlinge und Rootkits vermeiden

IT-ManagementIT-ProjekteSicherheitSicherheitsmanagementVirus

Der russische Sicherheitsanbieter SafenSoft bietet eine ganze Reihe von Sicherheits-Tools an und verkauft Enterprise- und Kleinfirmen-Varianten. Wir haben uns einige davon angesehen.

Schwere Auswahl

Sicherheitsfamilie Safe’n’Sec

Safe’n’Sec verspricht viel und erklärt in Pressegesprächen immer wieder, was seine Lösungen alles können, etwa lernen, was ins eigene Netz kommen darf und was erlaub und unerlaubt herausgeht. Doch die vielen Funktionalitäten sind verstreut auf viele Versionen der Software – jeder kann sich die für seine Bedürfnisse passende Lösung heraussuchen. Was der Nutzer oder die Nutzergruppe eigentlich braucht und welche Art von Sicherheits-Software welche Anforderungen löst, haben wir in unserem kleinen Sicherheitswegweiser (hier klicken) beschrieben.

Bei Safe’n’Sec handelt es sich also um eine ganze Familie an Sicherheits-Tools. Diese wendet sich j nach Auswahl sowohl an den Heimanwender als auch den SOHO-Markt (Small Office / Home Office, neudeutsch auch KMU oder SMB), wird aber auch als Enterprise-Variante für größere Firmennetze angeboten.

Safe’n’Sec hat eine klare und aufgeräumte Oberfläche (Klick auf Bild zeigt Gesamtansicht)

Funktional umfassen die Produkte Vorkehrungen zur Vermeidung von Rootkits, Viren, Spyware und Malware (Anti-Virus, Anti-Spyware und Anti-Malware). Der Hersteller bietet seine Sicherheitswerkzeuge ferner in unterschiedlichen Kombinationen an. Für den Heimanwender ist diese Safe’n’Sec Personal Pro mit Rootkit Detector, Safe’n’Sec Personal Pro Deluxe, Safe’n’Sec Personal Pro mit Rootkit Detector und Antivirus und schließlich Safe’n’Sec Personal Pro mit Rootkit Detector und Antispyware.

… und liefert zahlreiche Informationen zu Prozessen und Applikationen

(Klick auf Bild zeigt Gesamtansicht).


Safe’n’Sec: Das Testszenario

Sicherheitsfamilie Safe’n’Sec

Für diesem Kurztest richteten wir die Variante Safe’n’Sec Personal Pro mit Rootkit Detector auf einem Rechner mit Windows XP ein. Die Installationsmodule sind von der Website des Herstellers zu laden. Liegt keine gültige Lizenz vor, so besteht dennoch die Möglichkeit, die Sicherheitssoftware als Testversionen mit zeitlicher Begrenzung zu prüfen und auf den eigenen Einsatz abzustimmen. Das Setup der knapp 9 MByte großen Datei ist schnell vorgenommen. Im Test installierten wir die Module des Core und Safe’n’Sec AntiRootkit. Neben den obligatorischen Angaben zu den Verzeichnissen will das Installationsscript wissen, ob man das Standard-Interface oder die erweitere Bedienlogik verwenden möchte. Hier beließen wir es beim Standard-Interface. Im Anschluss daran beginnt das Tool sogleich mit der Sicherheitsprüfung des Rechners.

Der Benutzer erhält Hinweise zu den aktiven Verbindungen der Prozesse, muss diese aber auch selbst bewerten können (Klick auf Bild zeigt Gesamtansicht)

Hierbei untersucht das Tool alle kritischen oder verdächtigen Aktionen des Rechners. Eingeschlossen dabei sind versteckte Prozesse, versteckte Treiber, die Integrität der Systemdateien und verzeichnisse, die Windows Registry und Hooks. Letztes sind Systemverweise (Anker) die gerne von Malware verwendet werden, um sich in die Betriebssystemprozesse einzuklinken. Bei der Untersuchung der Prozesse und Applikationen sammelt Safe’n’Sec eine Menge an Informationen und stellt diese dem Benutzer zur Prüfung zur Verfügung. Dazu gehören Dinge wie der Hersteller der Software, ihre Version oder die internen Namen der Prozesse. Ferner liefert das Tool alle Netzwerkverbindungen, die ein Prozess aufgebaut hat. Ein wenig Verständnis zu Systemprozessen hilft hier weiter, absolute P-Einsteiger sind mit dem Programm sicher überfordert.


Testfall MSN

Sicherheitsfamilie Safe’n’Sec

Microsoft-Website als Meister der undurchsichtigen Web-Verbindungen: Um die Verbindungen der Prozesse im Test zu prüfen, starteten wir schließlich den Internet Explorer. Aufgrund seiner Voreinstellung hatte er als Startseite www.msn.com eingetragen und baute sogleich eine Verbindung damit auf. Safe’n’Sec erkannte den Prozess korrekt und zeigte auch all seine Netzwerkverbindungen an. Dies waren nicht weniger als 25 Verbindungen zu zwölf unterschiedlichen IP-Adressen, abgewickelt über 24 unterschiedliche Ports. Die verwendeten Protokolle dabei waren TCP und UDP.

Dies mag für den technikversierten Benutzer bei der Suche nach Fehler oder Angreifern vielleicht nützlich sein. Dennoch, so hilfreich diese Informationen sein mögen, ihr Nutzen ist jedoch nur schwer einzuschätzen. Die Problematik bei nahezu allen Sicherheits-Tools ist jene, dass der Benutzer eben nicht wissen kann, wie ein fehlerfreies System aussieht, welche Prozesse oder Verbindungen zulässig und korrekt sind und welche eben nicht. Was ist das Kriterium für ein mit Angriffscode verseuchtes System?

Im Test ergaben sich beispielsweise 114 Hooks. Ist das in Ordnung oder nicht? Daher wird der Benutzer den Tools immer ausgeliefert sein und kann eigentlich nur hoffen, dass diese korrekt arbeiten. Das Pikante daran ist, dass aber just in der Zeit, als dieser Test durchgeführt wurde, die Nachricht hereinplatze, dass über die Antivirensoftware eines indischen Antiviren- Hersteller massenhaft Viren verteilt wurden.

Aber: Angenehmes Verwaltungs-Interface für Profis

Prinzipiell ist anzumerken, dass das Verwaltungs- Interface von Safe’n’Sec trotz Anfänger-Untauglichkeit sehr angenehm und modern aufgebaut ist. Die im Test verwendete Variante kennt vier Verwaltungszweige: die Untersuchung des Rechners auf Befall, die Prüfung nach Updates von Safe’n’Sec, eine Option zur Ausgabe von Berichten und die Konfigurations- Einstellungen. Zu diesen Einstellungen gehört auch der Lernmodus des Tools – der Nutzer trainier die Heuristik. Hierbei ist generell festzulegen, ob man einer Applikation vertraut oder sie erst einmal blockieren will. Im Test untersuchten wir unser Gerät auf Befall von Schadsoftware. Die Ergebnisse werden in umfangreichen Berichten zusammengefasst, die auch per Email zu versenden sind.


Testergebnis Safe’n’Sec

Sicherheitsfamilie Safe’n’Sec

Fazit: Safe’n’Sec ist schnell installiert und liefert ein Vielzahl an Detail- Informationen zu den aktuellen Prozessen und Geschehnissen auf den untersuchten Rechnern. Der Profi kann daraus Rückschlüsse über den Befall des Rechners ziehen. Ansonsten muss man aber hoffen, dass Safe’n’Sec Schadsoftware selbständig erkennt und auch eliminiert. Doch das gilt für jegliche Sicherheitssoftware und ist keine spezifische Eigenschaft von Safe’n’Sec.

Safe’n’Sec
Hersteller: Safensoft
Internet: www.safensoft.com
Preis: je nach Version von 18 bis 30 Euro pro Jahreslizenz pro User,
Managementkonsole kostenlos, Service-Center 83 Euro,
Quellcodes und Rebranding-Nutzung auf persönliche Anfrage

Gesamtnote: vorerst keine
Weil die vielen unterschiedlichen Varianten des russischen Programms unterschiedliche Leistungsmerkmale bieten, ist eine Gesamtbewertung kaum möglich. Und je nach Anforderungen und Paketzusammenstellung zeigen sich unterschiedliche Ergebnisse – eines ist jedoch hervorzuheben: Safe’n’Sec gehört zu den ausgeklügelteren Netzwerk-Sicherheits-Tools.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen