Single Product Review DefenseWall HIPS - AV

Transcription

Single Product Review: SoftSphere DefenseWall HIPS – Mai 2009
www.av-comparatives.org
Single Product Review
SoftSphere Technologies
DefenseWall HIPS
Sprache: Deutsch
Mai 2009
Letzte Überarbeitung: 2009-05-25
–1-
Inhaltsverzeichnis
ÜBER SOFTSPHERE TECHNOLOGIES
3
HILFE & SUPPORT
4
HERUNTERLADEN DER TEST-VERSION
4
UNSER TESTSYSTEM
5
INSTALLATION
5
ERSTE SCHRITTE
6
ERSTE SCHRITTE: (AUTOMATISCHE) WINDOWS UPDATES
7
INSTALLATIONSTESTS
8
DEINSTALLATION
11
MALWARE - TEST
11
FAZIT
12 –2-
Über Softsphere Technologies
SoftSphere Technologies wurde im Jahr 2002 gegründet und besteht aus einem Team von hochspezialisierten und erfahrenen Programmierern. Das Unternehmen befasst sich hauptsächlich mit dem Gebiet
der Informationssicherheit und hat es sich zum Ziel gesetzt, einen zuverlässigen Schutz gegen bestehende und künftige Bedrohungen wie Viren, Spyware oder Rootkits zu entwickeln. Besonderes Augenmerk legt SoftSphere Technologies hierbei auf eine einfache Bedienung ihrer Produkte und kleine,
resourcensparende Applikationen.
Das derzeit wichtigste Produkt von SoftSphere Technologies ist „DefenseWall HIPS“, welches wir in
diesem Review auch genauer untersuchen werden. DefenseWall HIPS (Host Intrusion Prevention System) ist nach Herstellerangaben die einfachste und bequemste Art, sich vor schädlicher Software wie
z.B. Spyware, Adware, Keylogger, Rootkits, etc. zu schützen, die gängige Antiviren- und Antispywarelösungen aus technischen Gründen nicht aufspüren können.
Aktuelle Testergebnisse finden Sie auf der Website www.av-comparatives.org
–3-
gationsmenüs finden sich dann noch diverse Artikel
und Pressebereichte, sowie eine kurze Information
über SoftSphere Technologies.
Website & Information
Die
SoftSphere
Technologies
Webseite
(www.softsphere.com) ist sehr übersichtlich gestaltet und klar strukturiert. Die Website ist auf Englisch und Russisch verfügbar. Man verzichtet hier
offensichtlich bewusst auf überladene Grafiken und
arbeitet sehr textlastig, was das Hauptaugenmerk
auf die wesentlichen Inhalte der Webseite lenkt.
An dieser Stelle möchten wir noch kurz auf den
unserem Erachten nach sowohl für Tester als auch
Anwender der Kaufversion sehr wichtigen Bereich
Hilfe & Support eingehen:
Hilfe & Support
Der Support teilt sich bei SoftSphere Technologies
in einen Email-Support und das auf der Homepage
befindliche Forum (www.gladiator-antivirus.com).
Beim Email-Support wird nochmals in registrierte
und nicht registrierte Benutzer unterschieden,
wobei ersteren innerhalb von drei Arbeitstagen eine
Antwort versprochen wird, während nicht registrierten Benutzern keinerlei Versprechungen bez. der
Reaktionszeiten gemacht werden.
Das Layout wird in allen gängigen Browsern korrekt
wiedergegeben und lässt sich auch mittels ScreenReader im Wesentlichen navigieren. Somit ist auch
für körperlich eingeschränkte Menschen ein Zugang
zu den Produkten und dem Support gegeben, die
Seite ist barrierefrei.
Auf der linken Seite findet man neben dem Logo
auch gleich das Navigationsmenü, was mit seinen
10 Einträgen mehr als übersichtlich ist. Die ersten
drei Menüpunkte (News, Produkte und Downloads)
bieten den meisten Besuchern der Seite sofort das
an, was Sie benötigen, um das Produkt DefenseWall
HIPS herunterzuladen und kostenlos zu testen.
Eine spezielle Hotline oder einen Live-Support gibt
es nicht, was eine wirklich rasche Hilfe verunmöglicht.
Offensichtlich ist der Firma bewusst, dass heutzutage ein derartiges Produkt nicht nur auf Englisch
benötigt wird. So bietet der Hersteller lokalisierte
Varianten der Benutzeroberfläche auf Deutsch,
Polnisch, Französisch, Schwedisch, Italienisch,
Chinesisch, Portugiesisch und Russisch an. Dennoch
könnte man sich auf jeden Fall mehr Sprachen erwarten.
Herunterladen der Test-Version
Somit sind alle wichtigen Funktionen der Homepage
gut erreichbar und wir wenden uns nun der Beschaffung einer Testversion der DefenseWall HIPS
zu.
Neben den beiden Menüeinträgen Support und
Forum, findet sich auch der Punkt Registrierung,
unter welchem die Vollversion des Produktes erwerben und registrieren kann. Ganz am Ende des Navi-
Wir klicken also auf „Downloads“ und wählen dort
das für unseren Test benötigte Produkt „DefenseWall HIPS“ aus.
–4-
Mit einem Klick auf „Fertigstellen“ beendet sich das
Setup und startet den Computer wie gewünscht
neu. Nach dem Neustart werden wir bereits von
DefenseWall HIPS mit einem Fenster begrüßt, welches uns die aktuell installierte Version mitteilt und
uns die Entscheidung abverlangt, ob wir das Produkt nun kaufen, lizensieren oder testen möchten.
Für den Download der 30 Tage Testversion sind
dabei keine weiteren Eingaben oder Registrierungen
nötig, was uns im Vergleich zu Konkurrenten sehr
positiv aufgefallen ist. Zudem findet sich ein Link
auf den Download von alternativen Sprachvarianten
des Benutzerinterfaces.
Unser Testsystem
Um ein möglichst aussagekräftiges Ergebnis zu
erhalten, setzten wir für diesen Test bewußt eine
etwas ältere Businessmaschine von IBM ein. Es
handelt sich dabei um ein IBM ThinkCentre 8171CTO mit einem Intel Pentium 4 CPU mit 3 GHz sowie
512 MB RAM. Als Betriebssystem kommt ein Windows XP Pro mit Servicepack 3 auf Englisch zum
Einsatz. Das System wurde selbstverständlich komplett neu aufgesetzt, um keine eventuellen Altlasten mit in den Test zu übernehmen.
Installation
Ein Klick auf „Buy …“ öffnet eine entsprechende
Homepage, wo das Produkt bereits im Warenkorb
liegt. Die Verbindung ist verschlüsselt und man
kann verschiedene Währungen zur Bezahlung auswählen. Wir verlassen jedoch an dieser Stelle den
Shop, um mit dem Test des Produktes fortzufahren.
Wir haben die Testversion auf unseren Desktop
gespeichert und beginnen nun die eigentliche Installation mit einem Doppelklick auf das Setupfile.
Das Setup beinhaltet nur 4 Schritte, wobei im ersten Schritt nochmals kurz erklärt wird, wie DefenseWall HIPS genau arbeitet.
Der Neugier halber klicken wir jedoch noch schnell
auf den Punkt „Enter code …“, welche einen Windows Dialog zur Auswahl einer Registrierungsdatei
(*.dwu) öffnet. Da wir keine entsprechende Datei
haben, schließen wir den Dialog und klicken stattdessen auf „Try now“. Ein neues Fenster öffnet sich
mit der Frage, ob wir für das automatische Update
der DefenseWall die Interneteinstellungen vornehmen möchten. Wir nehmen das freundliche Angebot
an (man könnte das Setup noch auf die nächste
Woche vertrösten oder diese Einstellungen überhaupt nie vornehmen).
Im zweiten Schritt muss man die übliche Softwarelizenz akzeptieren, da man ansonsten mit dem
Setup nicht fortfahren kann. Im dritten und wohl
wichtigsten Schritt wird dann noch das Ziel der
Installation angegeben, wobei die Vorauswahl im
Ordner Programme für die meisten Benutzer bereits
stimmig sein wird. Im vierten und letzten Schritt
wird noch ein Neustart des Systems verlangt, welchen man jedoch per Häkchen auch verschieben
kann. Alles in allem ist die erste Installation in
nicht mal 5 Sekunden (!) abgeschlossen.
Der folgende Dialog bietet uns einige Einstellungen
für Proxyverbindungen oder eine direkte Internetverbindung. Da für unsere Zwecke soweit alles richtig eingestellt ist, können wir auf den Punkt „Check
for Updates“ klicken. Das Programm sucht dann
automatisch nach neuen Versionen und lädt diese
auch herunter. Nach dem Update müssen wir den
Computer nochmals neustarten.
Auch nach diesem Neustart begrüßt uns DefenseWall mit dem bereits bekannten Fenster und wir
–5-
müssen wieder auf „Try now“ klicken, um fortzufahren.
sentieren sich uns vier Reiter, auf die wir kurz näher eingehen möchten.
Insgesamt kann man sagen, dass die Installation in
sehr wenigen Schritten sehr rasch und zuverlässig
abläuft. Positiv fällt uns auch auf, dass das Programm sofort nach dem Neustart ein Update durchführt, was im Interesse des Durchschnittsanwenders
und dessen Sicherheit sein dürfte.
Der erste Reiter „Stop Attack“ zeigt uns auf einen
Blick, welche unsicheren Prozesse gerade laufen
und welche Registrierungseinträge bzw. Dateiveränderungen damit einhergehen. Hier kann man dann
einzelne Änderungen bewusst zulassen oder auch
verwerfen. Ein Klick auf „Stop Attack“ schließt wie
im Kontextmenü sofort alle derzeit laufenden unsicheren Prozesse, sodass man auf Nummer sicher
gehen kann, wenn einem mal etwas komisch vorkommt.
Erste Schritte
Nachdem wir nun das Programm installiert und
durch das Update auf den neuesten Stand gebracht
haben, möchten wir uns nun den eigentlichen
Funktionen zuwenden.
Alle wichtigen Funktionen der DefenseWall erreicht
man entweder über das Tray-Symbol in der Startleiste, oder über die Kontextmenüs des Windows
Dateiexplorers.
Der zweite Reiter „Untrusted Applications“ zeigt
uns eine Liste mit als solche eingestuften Programmen an. Hier werden bereits gestartete Programme automatisch hinzugefügt. Natürlich kann
man auch manuell Programme als „Untrusted“ einstufen oder diese Einstufungen auch wieder aufheben. Mittels Ausnahmen kann man hier die DefenseWall auf seine Bedürfnisse einstellen.
Ein Klick mit rechten Maustaste öffnet das zugehörige Traymenü und bietet folgende Optionen an:
Main (öffnet DefenseWall), Expert Mode (dadurch
merkt sich DefenseWall nicht den unisicheren Status der Anwendungen), Disable Protection (erlaubt
es dem Benutzer, DefenseWall temporär abzuschalten), Go Banking/Shopping (versetzt den Computer
in einen speziellen Browsermodus, um eine sichere
Transaktion zu gewährleisten), Stop Attack
(schließt alle bedenklichen Prozesse auf einmal),
Events Log (zeigt die Logeinträge an), Check for
Updates, Help, Online Support (öffnet das Supportforum), About und Exit.
Der Reiter „Event Log“ zeigt uns zu jedem als unsicher eingestuften Prozess einen eigenen Logeintrag
an. Die Liste lässt sich der Übersichtlichkeit halber
An dieser Stelle öffnen wir das Hauptfenster von
DefenseWall über den Menüpunkt „Main“. Dort prä-
–6-
lich ermöglicht es der Punkt „File Properties“ die
derzeitige Einstufung von DefenseWall einzusehen.
auch nach bestimmten Kriterien filtern, aktualisieren oder manuell leeren. Interessant ist auch der
Punkt, die Logeinträge für spätere Analysezwecke
zu exportieren. So kann man bei Unsicherheiten in
Zusammenarbeit mit der Forengemeinde sein Wissen
kontinuierlich erweitern.
Erste Schritte: (Automatische)
Windows Updates
Da wir unser System nur mit dem Service Pack 3
ausgestattet haben, liegen noch einige Updates von
Microsoft zur Installation vor uns. Die automatische
Updatebenachrichtigung setzt uns darüber wie
gewohnt mit einem gelben Traysymbol in Kenntnis
und wir klicken auf „Download“, um diese nun zu
installieren. Der Download läuft im Hintergrund wie
gewohnt an, bricht dann jedoch ohne weitere Meldung ab. Wir starten also den Internet Explorer 6
(als Untrusted Application) und klicken auf Tools
und weiter auf Windows Update. Auch hier kommen
wir auf diese Art nicht besonders weit, da uns die
Windows Update Homepage mitteilt, dass wir keine
Administratorenberechtigung besitzen.
Wer mit den Standardeinstellungen der DefenseWall
nicht einverstanden ist oder bestimmte Zwecke im
Sinn hat, der kann im letzten Reiter „Advanced“
seiner Erkundungslust freien Lauf lassen. Es bieten
sich dort 7 weitere Optionen dar: Options (Diverse
Einstellungen wie Hotkeys, Banking/Shopping Einstellungen, Popup Window settings, etc.), File and
Registry Excludes (hier kann man bestimmte Änderungen vom Schutz ausklammern), Secured Files
(eine Liste mit vertrauenswürdigen Dateien), Download Areas (eine Liste mit Verzeichnissen in die
man Dateien herunterladen darf), Check for Updates, Password Protection (hier kann man für alle
zukünftigen Einstellungen ein Passwort vergeben)
und Resource Protection (hier kann man seine
Passworte, Spielaccounts und andere sensitive Daten schützen).
Hier greift die DefenseWall offensichtlich gut. Wir
klicken als doppelt auf das Trayicon der DefenseWall
und dort auf den Reiter „Untrusted Applications“.
In der Liste wählen wir den Internet Explorer aus
und klicken rechts auf „Run as Trusted“, wodurch
eine neues Fenster vom Internet Explorer mit der
richtigen Kennung geöffnet wird. Auf diese Art
funktionieren die Windows Updates dann wie gewohnt und wir machen uns daran, das System auf
den neuesten Stand zu bringen.
Da wir unseren Test jedoch so gestalten möchten,
dass er möglichst nahe an einer realen Situation
liegt, belassen wir wie vermutlich die meisten Anwender sämtliche Einstellungen wie von DefenseWall vorgeschlagen.
Wenn man mit der rechten Maustaste auf das Symbol von einem Programm klickt, so findet man nun
einen neuen Eintrag im Kontextmenü namens „DefenseWall HIPS >“, welcher ein neues Untermenü
öffnet. Hier kann man das Programm dann als
„Trusted“ oder „Untrusted“ einstufen bzw. starten,
sowie diesen Status auch direkt verändern. Zusätz-
Gute 38 Updates und zwei Neustarts später, werden
keine weiteren Updates mehr angezeigt und wir
können uns an den weiteren Produkttest wagen.
–7-
Thunderbird 2.0.0.21
Installationstests
Klick auf Downloadlink, Warnung, Download, Installation erfolgreich (Untrusted), Programm funktioniert.
Für den folgenden Test haben wir uns eine Liste
von 21 Programmen überlegt, die wir jeweils über
das Internet im „Untrusted Mode“ downloaden und
direkt aus dem Browser heraus versuchen zu installieren. Sollte dies nicht klappen, wir der Download
über den Windows Explorer manuell versucht zu
installiert, dies auch als „Trusted“ falls nicht anders
möglich. Diese Liste umfasst die folgenden Programme: OpenOffice 3.0.1, Gimp 2.6.6, Winrar 3.8,
Firefox 3.0.10, Thunderbird 2.0.0.21, Adobe Reader
9.1, Xnview 1.96, Quicktime 7.6, Realplayer 11.1,
VLC Media Player 0.9.9, Java 6 Update 7, Shockwave 11.5, Silverlight 2, PGP Desktop 9.10, Truecrypt
6.1a, Google Toolbar, Yahoo! Messenger 9.0, Windows Live Messenger, ICQ 6.5, Skype und Trilian
3.1.12.0.
Adobe Reader 9.1
Klick auf Downloadlink, Warnung, Download, Installation fehlgeschlagen (Untrusted), manuelle Installation erfolgreich (Trusted), Programm funktioniert.
OpenOffice 3.0.1
Klick auf Downloadlink, Warnung, Download, Installation erfolgreich (Trusted), Programm funktioniert.
Java 6 Update 7
Gimp 2.6.6
Wurde bei OpenOffice 3.0.1 mitinstalliert, Installation erfolgreich, Programm funktioniert.
Firefox 3.0.10
Klick auf Downloadlink, Warnung, Download, Installation fehlgeschlagen (Untrusted), manuelle
Installation erfolgreich (Trusted), Programm funktioniert.
Quicktime 7.6
–8-
lation fehlgeschlagen (Trusted), Programm nicht
installierbar.
Realplayer 11.1
Xnview 1.96
VLC Media Player 0.9.9
Truecrypt 6.1a
Klick auf Downloadlink, Warnung, Download, Installation fehlgeschlagen (Untrusted), manuelle
Installation erfolgreich (Trusted), Programm funktioniert.
Shockwave 11.5
Klick auf Downloadlink, Warnung, Download, Installation hängt sich auf (Untrusted), manuelle Installation erfolgreich (Trusted), Programm funktioniert.
Google Toolbar
Klick auf Downloadlink, Warnung, Download, Installation hängt sich auf (Untrusted), manuelle Installation fehlgeschlagen (Trusted), Programm nicht
installierbar.
Silverlight 2
Klick auf Downloadlink, Warnung, Download, Installation fehlgeschlagen (Untrusted), manuelle Instal-
–9-
PGP Desktop 9.10
Klick auf Downloadlink, Warnung, Download, Setup
direkt aus dem Windows ZIP-Container gestartet,
Installation erfolgreich (Trusted), Neustart, Lizenz
aktiviert, Programm funktioniert.
Winrar 3.8
Yahoo! Messenger 9.0
ICQ 6.5
Skype
Klick auf Downloadlink, Warnung, Download, Installation fehlgeschlagen (Untrusted), manuelle Installation fehlgeschlagen (Trusted), Programm nicht installierbar
Windows Live Messenger
Klick auf Downloadlink, Warnung, Download, Installation fehlgeschlagen (Untrusted/Trusted; wechselt
ständig im Fenster), Silverlight wurde installiert,
Messenger nicht, Installation fehlgeschlagen
(Trusted), Programm nicht installierbar.
Trillian 3.1.12.0
Office 2003 Professional
Das Office 2003 wurde von uns als einziges Programm mangels Alternativen von einer CD installiert. Hierbei wird das Setup als „Trusted“ erkannt
und problemlos ausgeführt. Die Updates lassen sich
– 10 -
wie bei Windows Update nur als „Trusted“ Internet
Explorer einspielen, wobei sich bei unserer Testumgebung durch die installierten Programme wohl ein
Fehler im Internet Explorer bzw. bei der DefenseWall eingeschlichen hat. Updates waren ab diesem
Zeitpunkt bis zur Deinstallation der DefenseWall
nicht mehr möglich. Auch manuelle Reparaturversuche (Neuregistrierung der dll-Dateien, Reparaturskripte, etc.) brachten hier keine Lösung mehr.
Nach dem Neustart funktionierten alle zuvor installierten Programme weiterhin einwandfrei: OpenOffice 3.0.1, Gimp 2.6.6, Winrar 3.8, Firefox 3.0.10,
Thunderbird 2.0.0.21, Adobe Reader 9.1, Xnview
1.96, Quicktime 7.6, Realplayer 11.1, VLC Media
Player 0.9.9, Java 6 Update 7, Shockwave 11.5,
PGP Desktop 9.10, Truecrypt 6.1a, Yahoo! Messenger 9.0, Windows Live Messenger, ICQ 6.5 und Trilian 3.1.12.0.
Die meisten Programme werden von sich aus als
untrusted gestartet, einige Vertrauenswürdige (evtl.
wegen Zertifikaten) nicht.
Malware - Test
Wir haben die Software an 100 aktuellen von anderen Virenscanner nicht erkannten Malware-Samples
(Adware, Spyware, Viren, Trojaner, Backdoors etc.)
getestet. Dabei wurden alle Samples erkannt bzw.
als untrusted bzw. ohne das System zu kompromittieren ausgeführt.
Anmerkung: Die Probleme mit Skype, Windows Live
und Silverlight wurden in der Version 2.55 von
DefenseWall beseitigt.
Deinstallation
Auch wenn bei diesem Test eine Schutzrate von
100% erreicht wurde, sollte klargestellt werden,
dass es trotzdem keinen 100 prozentigen Schutz
gibt, egal mit welchem Produkt.
Bei der Deinstallation waren wir vor allem gespannt, was mit den Programmen passieren würde,
die als „Untrusted“ installiert worden waren. Wir
starten also die Systemsteuerung und dort deinstallieren dort das Programm über „Add or Remove
Programs“. Auch die Deinstallation erfolgt in Sekunden und wir werden aufgefordert, den Computer
neu zu starten.
Zu betonen ist, dass die Software als Ergänzung und
nicht als Ersatz zu einem Virenscanner zu sehen ist.
DefenseWall bietet Schutz auf Treiberebene. In
Theorie wäre es möglich, dass Malware vor dem
DefenseWall-Treiber geladen wird, allerdings würde
das eine komplette Umgehung der SandboxSicherheit voraussetzen.
DefenseWall schützt nicht vor Buffer Overflows,
Phishing-Attacken und Browser-Hijacks.
– 11 -
Fazit
Die DefenseWall HIPS von SoftSphere Technologies ist ein durchwegs gelungenes Produkt, das wirklich das Potential hat, vor allem unversierte Benutzer vor allen möglichen Bedrohungen aus dem Internet zu schützen, da
es so gut wie alle Prozesse die im Internet Explorer ablaufen, als „untrusted“ führt. Solange man sich an diese
Einstellung hält, kann einem kaum etwas passieren.
Kleinere Produktfehler die während unseres Reviews sichtbar wurden, wurden prompt vom Hersteller adressiert
und mit der neusten Version 2.55 von DefenseWall beseitigt.
Das Programm kostet derzeit im Online-Shop rund $ 29.95 und ist gegen Aufpreis auch als CD lieferbar.
– 12 -
Copyright and Disclaimer
This publication is Copyright © 2009 by AV-Comparatives e.V. ®. Any use of the results, etc. in whole
or in part, is ONLY permitted after the explicit written agreement of the management board of AVComparatives e.V., prior to any publication. AV-Comparatives e.V. and its testers cannot be held liable
for any damage or loss which might occur as result of, or in connection with, the use of the information provided in this paper. We take every possible care to ensure the correctness of the basic data,
but a liability for the correctness of the test results cannot be taken by any representative of AVComparatives e.V. We do not give any guarantee of the correctness, completeness, or suitability for a
specific purpose of any of the information/content provided at any given time. No one else involved
in creating, producing or delivering test results shall be liable for any indirect, special or consequential damage, or loss of profits, arising out of, or related to, the use or inability to use, the services
provided by the website, test documents or any related data. AV-Comparatives e.V. is a registered
Austrian Non-Profit-Organization.
For more information about AV-Comparatives and the testing methodologies please visit our website.
AV-Comparatives
– 13 -
e.V.
(May
2009)

Single Product Review DefenseWall HIPS - AV

Transcription

Similar documents

- Kaninchenberatung e. V.

als PDF - Familienbande Kamen eV

PCX Bohren/Rammen Bedienungsanleitung

HP iPAQ hw6510: Handy-Navi-PDA

Sicherheitsmassnahmen Kosten, Aufwand und Nutzen

TeamViewer 9 Handbuch – Fernsteuerung

Mittlerer Ausfallzeitraum: Erluterung und Normen - Teil 1

Im Reich der interstellaren Händler: Internetgames als innovative

Kabelloser USB-Adapter

BAbybauch 2016.indd - Theresa Meyer – Fotografie