Safe’n'Sec: Das Testszenario

Sicherheitsfamilie Safe’n'Sec

Für diesem Kurztest richteten wir die Variante Safe’n'Sec Personal Pro mit Rootkit Detector auf einem Rechner mit Windows XP ein. Die Installationsmodule sind von der Website des Herstellers zu laden. Liegt keine gültige Lizenz vor, so besteht dennoch die Möglichkeit, die Sicherheitssoftware als Testversionen mit zeitlicher Begrenzung zu prüfen und auf den eigenen Einsatz abzustimmen. Das Setup der knapp 9 MByte großen Datei ist schnell vorgenommen. Im Test installierten wir die Module des Core und Safe’n'Sec AntiRootkit. Neben den obligatorischen Angaben zu den Verzeichnissen will das Installationsscript wissen, ob man das Standard-Interface oder die erweitere Bedienlogik verwenden möchte. Hier beließen wir es beim Standard-Interface. Im Anschluss daran beginnt das Tool sogleich mit der Sicherheitsprüfung des Rechners.

Der Benutzer erhält Hinweise zu den aktiven Verbindungen der Prozesse, muss diese aber auch selbst bewerten können (Klick auf Bild zeigt Gesamtansicht)

Hierbei untersucht das Tool alle kritischen oder verdächtigen Aktionen des Rechners. Eingeschlossen dabei sind versteckte Prozesse, versteckte Treiber, die Integrität der Systemdateien und verzeichnisse, die Windows Registry und Hooks. Letztes sind Systemverweise (Anker) die gerne von Malware verwendet werden, um sich in die Betriebssystemprozesse einzuklinken. Bei der Untersuchung der Prozesse und Applikationen sammelt Safe’n'Sec eine Menge an Informationen und stellt diese dem Benutzer zur Prüfung zur Verfügung. Dazu gehören Dinge wie der Hersteller der Software, ihre Version oder die internen Namen der Prozesse. Ferner liefert das Tool alle Netzwerkverbindungen, die ein Prozess aufgebaut hat. Ein wenig Verständnis zu Systemprozessen hilft hier weiter, absolute P-Einsteiger sind mit dem Programm sicher überfordert.