Tipp

Safe'n'Sec: Intelligenter Schutz gegen Hacker und Schädlinge

Shawn H Shawn H

Safe'n'Sec Plus Antivirus ist ein Sicherheitssystem für den PC, das sowohl proaktiv auf Aktivitätskontrolle setzt wie auch einen kassischen Virenscanner enthält. Es schützt somit gegen bekannte wie auch unbekannte Schädlinge.

Es gibt derzeit vier unterschiedliche Ansätze für Sicherheitssoftware. Anti-Viren Programme erkennen bösartigen Code anhand hinterlegter Signaturen und setzen heuristische Verfahren ein, bei denen mittels festgesetzter Regeln analysiert wird, ob der untersuchte Code bösartig sein könnte. Eine weitere Schutzmaßnahme bieten Firewalls für Büronetze, die meistens zusammen mit so genannter Network Intrusion Detection Software eingesetzt werden, um den Datenverkehr im Netzwerk zu kontrollieren. Personal Firewalls schützen dagegen die einzelnen lokalen Rechner, indem sie deren ankommenden und abgehenden Datenverkehr überwachen. Als vierte Variante gibt es Programme, die auf der so genannten Host Intrusion Prevention basieren. Es handelt sich dabei um eine proaktive Schutzmaßnahme, bei der eine Aktivitätsanalyse aller im System enthaltenen Komponenten vorgenommen wird. Somit können die Auswirkungen von schädlichem Code erkannt und verhindert werden.

Die Host Intrusion Prevention Technologie dient als eine wichtige Ergänzung zu den traditionellen Schutzmitteln, wodurch diese flexibler und vielseitiger werden. Systemeinbrüche und Datendiebstahl bedrohen nach Angaben der Sicherheitsexperten von StarForce Technologies immer stärker private Rechner und Büronetze. Anfang des Jahres fand weltweit ein Massenangriff gegen die Regierungs- und Finanzamt-Netze sowie Netze verschiedener kommerziellen Organisationen statt. Die Anzahl der Angriffe, deren Ziel der Diebstahl wichtiger kommerziellen Informationen ist, stieg den Angaben zufolge im ersten Halbjahr 2005 erheblich. Sie machen derzeit die Hälfte aller Angriffe aus.

Das von StarForce Technologies angebotene Safe'n'Sec ist ein proaktives Schutzsystem, welches die Technologie der Host Intrusion Prevention Klasse verwendet. Grundlage der Safe'n'Sec Technologie ist das Abfangen von Systemaufrufen (System Calls) auf Betriebsystemebene. Beim Start des Betriebsystems wird der System Interceptor als Kernel-Modul geladen und in die Reihe der Systemaufrufe eingebaut. Hauptziel des System Interceptors ist es, die Systemaufrufe aller Anwendungen abzufangen und die vollständige Information darüber der iTrust Engine bereitzustellen. Diese identifiziert die Anwendung anhand spezieller Eigenschaften und leitet die Information an das Rules-Engine-Modul weiter. Das Rules-Engine-Modul überprüft, ob die analysierte Aktion böswillig ist, und leitet den entsprechenden Bericht an den Intelligent Decision Maker weiter. Der Intelligent Decision Maker analysiert die zugestellte Information und teilt daraufhin dem System Interceptor mit, ob der abgefangenen Aufruf blockiert oder an den Windows-Kernel weitergeleitet werden soll. So wird jede bösartige Aktivität von Safe'n'Sec blockiert, bevor diese Schaden im Rechner anrichtet.

Safe'n'Sec ist eine effektive Ergänzung für alle traditionellen Schutzmaßnahmen. Zusammen bilden sie eine vielschichtige Barriere gegen die unterschiedlichen Bedrohungen. Eine Kombination aus Signaturvergleich und Aktivitätsanalyse ermöglicht es, mehrere Ereignisse zu kontrollieren und dadurch Angriffen vorzubeugen. Eine Jahreslizenz von Safe'n'Sec Plus Antivirus 1.1 ist für etwa 30 Euro erhältlich. Eine Testversion kann unter der unten angegebenen Adresse heruntergeladen werden.

Neueste Artikel