Testfall MSN

Sicherheitsfamilie Safe’n'Sec

Microsoft-Website als Meister der undurchsichtigen Web-Verbindungen: Um die Verbindungen der Prozesse im Test zu prüfen, starteten wir schließlich den Internet Explorer. Aufgrund seiner Voreinstellung hatte er als Startseite www.msn.com eingetragen und baute sogleich eine Verbindung damit auf. Safe’n'Sec erkannte den Prozess korrekt und zeigte auch all seine Netzwerkverbindungen an. Dies waren nicht weniger als 25 Verbindungen zu zwölf unterschiedlichen IP-Adressen, abgewickelt über 24 unterschiedliche Ports. Die verwendeten Protokolle dabei waren TCP und UDP.

Dies mag für den technikversierten Benutzer bei der Suche nach Fehler oder Angreifern vielleicht nützlich sein. Dennoch, so hilfreich diese Informationen sein mögen, ihr Nutzen ist jedoch nur schwer einzuschätzen. Die Problematik bei nahezu allen Sicherheits-Tools ist jene, dass der Benutzer eben nicht wissen kann, wie ein fehlerfreies System aussieht, welche Prozesse oder Verbindungen zulässig und korrekt sind und welche eben nicht. Was ist das Kriterium für ein mit Angriffscode verseuchtes System?

Im Test ergaben sich beispielsweise 114 Hooks. Ist das in Ordnung oder nicht? Daher wird der Benutzer den Tools immer ausgeliefert sein und kann eigentlich nur hoffen, dass diese korrekt arbeiten. Das Pikante daran ist, dass aber just in der Zeit, als dieser Test durchgeführt wurde, die Nachricht hereinplatze, dass über die Antivirensoftware eines indischen Antiviren- Hersteller massenhaft Viren verteilt wurden.

Aber: Angenehmes Verwaltungs-Interface für Profis

Prinzipiell ist anzumerken, dass das Verwaltungs- Interface von Safe’n'Sec trotz Anfänger-Untauglichkeit sehr angenehm und modern aufgebaut ist. Die im Test verwendete Variante kennt vier Verwaltungszweige: die Untersuchung des Rechners auf Befall, die Prüfung nach Updates von Safe’n'Sec, eine Option zur Ausgabe von Berichten und die Konfigurations- Einstellungen. Zu diesen Einstellungen gehört auch der Lernmodus des Tools – der Nutzer trainier die Heuristik. Hierbei ist generell festzulegen, ob man einer Applikation vertraut oder sie erst einmal blockieren will. Im Test untersuchten wir unser Gerät auf Befall von Schadsoftware. Die Ergebnisse werden in umfangreichen Berichten zusammengefasst, die auch per Email zu versenden sind.