HiJack Free 2.0 verschafft Überblick über laufende Prozesse
Das österreichische Softwarehaus Emsi Software hat mit HiJackFree 2.0 ein Security-Tool veröffentlicht, mit dem User gefährliche Malware im System aufspüren können. „Unser Tool gibt einen sehr guten Überblick darüber was auf dem Rechner alles abläuft“, erklärt Thomas Günther, Marketing-Verantwortlicher bei Emsi Software, im Gespräch mit pressetext. Das für Private kostenlose Programm richtet sich an Anwender mit fortgeschrittenen Computerkenntnissen oder Systemadministratoren.
„Malware setzt sich oft völlig unbemerkt im System fest und ist wird durch versteckte Autostarts aktiviert. HiJackFree listet alle Aktivitäten auf und verschafft dem User ein Gesamtbild“, meint Günther. Wie im bekannten Task-Manager von Windows werden alle laufenden Prozesse aufgelistet. Zudem erscheinen per Mausklick die zugehörigen Dateieigenschaften und Prozess-Details. Fragen, ob das Programm über einen Autostart-Eintrag gestartet wurde, ob es als Windows Dienst läuft oder TCP- bzw. UDP-Ports offen hält, kläre das Programm auf einem Blick. Eine Auflistung der geladenen Module gibt Aufschluss darüber, ob sich ein Schädling eventuell über einen Hook in andere Prozesse eingeklinkt hat.
„Das Programm bietet eine übersichtliche Bedienoberfläche. Ein weiteres wichtiges Feature ist die Online-Prozess-Datenbank“, so Günther. Per Online-Abfrage werden zu allen gefundenen Prozessen, Ports, Diensten, Autostarts etc. weitere Informationen abgerufen. Die Listen werden je nach Gefahrenpotential eingefärbt und bieten für jede Datei ausführliche Erklärungen, wie es zu der Gefahreneinstufung kommt. Die Prozess-Datenbank von Emsi Software fragt beispielsweise ab, ob ein Prozess den gleichen Namen wie ein typischer Malware-Prozess hat und entsprechend bedrohlich sein könnte oder als komplett harmlos einzustufen ist. Das spare dem Anwender Zeit, da er sich nur noch um die suspekten Einträge kümmern müsse und die harmlosen ignorieren könne.
Mit HiJackFree können zudem auf einfache Weise Logfiles erstellt werden. Bei Anfragen in Foren oder im Supportfall werden diese Dateien von den Helfern zur Einschätzung der Lage benötigt. Schließlich sei auch die Entfernung von Malware einfach, so die Entwickler. Mit einem Mausklick können als Malware identifizierte Prozesse zusammen mit den entsprechenden Autostart-Einträgen gelöscht werden. Besteht noch keine hundertprozentige Klarheit über die Gefährlichkeit eines Programms oder deren Nutzen, kann es über die neue Quarantäne-Funktion vorerst aufbewahrt und bei Bedarf wiederhergestellt werden (pressetext.austria, Oberndorf, 04.09.2006).
No Comments for “Kostenloses Tool zur Überwachung der Systemsicherheit”
Michael Hettich
says:Viren und Malware sind auch ein wichtiges Thema für die Unternehmens-IT. Die Prozesse von Firmen weisen heute eine sehr ausgeprägte Verzahnung mit dem Web auf. Diskutieren Sie mit: http://www.bpm-forum.net