Endpoint Security im Test

Vipre Business schützt die IT

Frank-Michael Schlede
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Email:
Dass komplette Security-Suites nicht kompliziert oder „Systembremsen“ für die PCs sein müssen, zeigt dieser Test.

Der amerikanische Security-Spezialist GFI Software hat vor einiger Zeit die Firma Sunbelt Software übernommen und konnte so seine Softwarepalette um ein Produkt für die Endpunkt-Sicherheit mit dem Namen „Vipre“ erweitern. Laut englischer Wikipedia-Definition handelt es sich bei Endppoint Security um ein Konzept, bei dem davon ausgegangen wird, dass jedes Gerät (als Endpunkt in einem Netzwerk) letztendlich selbst für die eigene Sicherheit verantwortlich ist.

Uns stand die Lösung „Vipre Business“ in der Version 4.0 (Release 4.0.4359) zum Test zur Verfügung. Diese Software zeigt (wie auch in den Screenshots zu sehen) immer noch den Namen „Vipre Enterprise“ und den Firmennamen Sunbelt an. Der Anbieter will diese kosmetischen Korrekturen aber zeitnah durchführen und dann auch eine lokalisierte Oberfläche anbieten, da diese im Moment nur in englischer Sprache zur Verfügung steht. Zu den grundsätzlichen Sicherheitsfunktionen der Lösung gehören neben dem Schutz vor Viren auch die Anti-Spyware und eine Technik, die Rootkits aufspüren und beseitigen kann. Eine weitere Version der Suite, die unter dem Namen „Vipre Business Premium“ vertrieben wird, wurde vom Hersteller um eine Firewall-Komponente sowie Techniken wie Host Intrusion Prevention (HIPS) und Webfilter erweitert.

Security-Paket mit mehreren Komponenten

Die Software besteht aus einer Reihe von Komponenten, die zusammen sowohl das Ausrollen der Agenten auf die Endgeräte als auch die Überwachung und Administration der Schutzprogramme ermöglichen. Dazu zählt eine Konsole, bei der es sich um die Server-Komponente der Lösung handelt. Über sie kann der Anwender die Administration und Installation der Agenten überwachen. Damit diese Konsole die entsprechenden Informationen bekommt, verwendet sie die sogenannte Vipre-Datenbank. Diese Aufgabe kann ein bereits vorhandener SQL-Server übernehmen. Steht keine Datenbank zur Verfügung, so installiert die Lösung automatisch eine Microsoft SQL-Express-Version, in der dann im laufenden Betrieb die Daten zur Konfiguration und für das Reporting gespeichert werden. Ein spezieller Systemdienst mit der Bezeichnung Vipre Site Service (VSS) sorgt dafür, dass die Verbindung zwischen der Datenbank im Backend und den Agenten auf den Endsystemen gewährleistet ist.

Der Report Viewer kann wahlweise zusammen mit der Konsole auf dem System installiert werden.
Der Report Viewer kann wahlweise zusammen mit der Konsole auf dem System installiert werden.

Weiterhin werden Agenten mitgeliefert, die als „ausführenden Organe“ auf den PCs (Workstation und Server) im Netzwerk die eigentliche Arbeit verrichten. Abgerundet wird das Paket durch den Report Viewer. Hierbei handelt es sich um eine eigene Anwendung, die wahlweise zusammen mit der Konsole auf dem System installiert werden kann. Mit ihrer Hilfe wird es möglich, aus den Statistiken der einzelnen Agenten entsprechende Berichte zusammen zu stellen, die einen Überblick über die Sicherheitslage im eigenen Netzwerk geben.

Newsletter 'CP Business-Tipps' bestellen!