computerwoche.de

Software-Infrastruktur

MBSA, Sandboxie, Malware Fighter, Spybot, StreamArmor

Tools für den sicheren Desktop

24.06.2013
Von  und
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Alle Posts des Autors Email:
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Alle Posts des Autors Email:

Gefährliche Datenströme aufdecken: StreamArmor

StreamArmor
StreamArmor
Foto: Bär/Schlede

Eine wenig bekannte Eigenschaft des NTFS-Dateisystem ist die Möglichkeit, Daten in sogenannten alternativen Datenströme (ADS - Alternate Data Streams) abzulegen. Die Daten in den ADS-Datenströmen sind mit normalen Mitteln nur schwer zu entdecken oder auch zu beseitigen. Zumal einige ältere Windows-Version diese Technik auch dazu nutzen, Meta-Daten zu Dateien hier abzulegen. Allerdings hat Microsoft mit den Änderungen in Hinblick auf die Sicherheit seiner Betriebssysteme, bereits ab Windows Vista die Nutzung dieser Technik eingeschränkt. Natürlich kann auch böswillige Soft- und Malware diese Technik nutzen und leider werden die Daten, die an diesen Stellen abgelegt werden, nach wie vor von einigen Antivirus-Lösungen nicht gefunden. Hier können dann Lösung wie StreamArmor gute Dienste leisten.

Was leistet die Software StreamAmor?

  • Freie Software, die mit Hilfe der Multi-Threaded-Technik bei Mehrkernprozessoren sehr schnell arbeitet.

  • Bekannte, ungefährliche Datenströme (die zum Beispiel zum Betriebssystem gehören) können automatisch ausgeblendet werden.

  • Die gefunden Daten können (auch extern) abgespeichert werden und verdächtige Funde zu Untersuchung auf Rootkits und Viren online weitergereicht werden.

Was muss beim Einsatz beachtet werden?

  • Die Software und alle Erläuterungen stehen nur in englischer Sprache zur Verfügung.

  • Wer ein derartiges Hilfswerkzeug einsetzt, sollte sich grundsätzlich mit den Themen Systemsicherheit, Rootkits und ADS befassen - ansonsten wird er von den vielen Informationen, die ihm die Software anzeigt, schnell überfordert sein.

Fazit: Ein Werkzeug für den Profi und den engagierten Laien - aber ohne ein gewisses Maß an Hintergrundwissen ist der Einsatz eines solchen Tools nutzlos. Auch Microsoft bietet über die Sysinternals-Seite ein Kommandozeilen-Programm zu diesem Zweck an, das den Namen "streams" trägt. Auf dieser Seite finden sich ebenfalls einige Informationen zum Thema. Allerdings wird die Software im Gegensatz zu StreamAmor nicht mehr aktiv gepflegt und kann auch nicht mit der Menge an Information punkten, die StreamAmor zu bieten hat.