computerwoche.de
Newsletter  |   CW-TV  |   Bilder-Galerien  |   Blogs & Forum  |   CW mobil  |   RSS  |   Aboshop
 
Premium/Vorteile 


Security
Sicherheit

Sophos Endpoint Security and Control besteht trotz kleiner Macken den Test



Etwas irritiert waren wir allerdings, als sich nach dem Aufruf der Windows-Systemdienste auf einem verwalteten XP-Client der Sophos-Virenscanner mit dem Hinweis auf einen Angreifer meldete. Die Meldung lautete: "Datei C:\WINDOWS\SYSTEM32\SPIDER.EXE von Controlled Application MS Windows Games (Typ Game) wurde erkannt". Im Test hatten wir zwar alle vordefinierten Spiele blockiert - die Anzeige der Windows-Dienste in der Systemsteuerung war jedoch sicher nicht darunter. Um die Situation zu klären, kontaktierten wir den Hersteller. Das Verhalten der Sophos-Sicherheitssoftware erwies sich als korrekt: Zur Anzeige der Windows-Dienste wird das Verzeichnis C:\WINDOWS\SYSTEM32 gelesen, in dem sich mit "SPIDER.EXE" auch ein Spiel befindet. Es wurde von Sophos erkannt, obgleich es in diesem Moment nicht gestartet wurde. Nachdem die Erlaubnis erteilt wurde, das Spiel auf dem Client auszuführen, ließen sich auch die Dienste wieder anzeigen.

Dennoch sollte die Meldung der Sicherheitssoftware an dieser Stelle etwas klarer sein - zumal sie dem Anwender präsentiert wird. Verwirrend ist auch, dass das Modul Anti-Virus und nicht etwa der Applikation-Blocker die Meldung präsentierte. Ein Hinweis, dass die Anwendung blockiert wurde, erfolgte nicht. Dieses Beispiel verdeutlicht aber auch die Problematik mit den Sicherheitseinstellungen im Allgemeinen: Für den Administrator (und erst recht für den Endnutzer) ist häufig nicht nachvollziehbar, was im System genau passiert. Dazu ist wohl eine Lernphase - bisweilen mit blindem Vertrauen - notwendig.

Fazit

Sophos liefert mit der Sophos Endpoint Security and Control 8.0 eine Lösung zur Endgeräteüberwachung. Die integrierten Funktionen umfassen die wichtigsten Sicherheitsbausteine. Funktionsweise und Bedienung sind schlüssig - etwas mehr Klarheit hinsichtlich der Meldungen und Hinweise wäre allerdings wünschenswert.

Wer selbst testen möchte, kann eine zeitlich begrenzte Version von der Website des Herstellers beziehen. (kf)


Inhalt dieses Artikels
Seite 1: Sophos Endpoint Security and Control besteht trotz kleiner Macken den Test
Seite 2: Verwaltungskonsole mit Dashboard
Seite 3: Network Access Control (NAC)
Seite 4: Fazit
Seite: 1 2 3 4
Drucken Empfehlen Kommentar als PDF in mein Archiv
Link setzen bei:
Wie geht das?
Leserkommentare 
(0 Beiträge), 
Kommentieren

Beitrag schreiben

Noch kein Forums-Mitglied?
Dann gleich hier anmelden.

SECURITY: CW-REDAKTEURE EMPFEHLEN
Virtuell sicher? Virtuell sicher? Virtualisierung ist kein Allheilmittel für Sicherheitsprobleme. Hacker suchen bereits gezielt nach Lücken in Produkten wie VMware ESX. weiter
Studie zur Datensicherheit Studie zur Datensicherheit Verteilte Arbeitsumgebungen begünstigen Fehler von Mitarbeitern und damit den Verlust sensibler Firmendaten. Die zehn gröbsten Vergehen. weiter
Überteuerter Virenschutz Überteuerter Virenschutz Security-Anbieter tun zu wenig, um mit ständig wechselnden Web-Bedrohungen mitzuhalten. Sicherheits-Software ist zu teuer, moniert Gartner. weiter
Verraten und verkauft Verraten und verkauft Das Fraunhofer-Institut für Sichere Informationstechnologie hat den Datenschutz beliebter sozialer Netze untersucht. Das Ergebnis ist ernüchternd. weiter
Die besten Antiviren-Programme Die besten Antiviren-Programme Das Magdeburger Testlabor hat 28 Antivirus-Programme unter die Lupe genommen. Wir präsentieren Ihnen die Ergebnisse der ausführlichen Tests. weiter
Virtuell sicher? Studie zur Datensicherheit Überteuerter Virenschutz Verraten und verkauft Die besten Antiviren-Programme
MEHR ZUM THEMA SECURITY
  • Artikel
  • Whitepaper
FEATURED LINKS

KOSTENLOSE NEWSLETTER VON COMPUTERWOCHE
Nachrichten morgens
Whitepaper
Nachrichten mittags
CW-Mittelstand
Highlights der Woche
Hardware
Neu: SAP-Newsletter
Software
Job + Karriere
Open-Source
Stellenmarkt
Produkte + Techn.
Freiberufler
Security