Unerwünschte Programme blocken

01.07.2005
Von 


Wolfgang Miedl arbeitet Autor und Berater mit Schwerpunkt IT und Business. Daneben publiziert er auf der Website Sharepoint360.de regelmäßig rund um Microsoft SharePoint, Office und Social Collaboration.

Für Unternehmen stellen nicht nur Würmer und Trojaner ein Sicherheitsrisiko dar. Auch handelsübliche Software kann unerwünschte Nebenwirkungen haben. Trotz Antivirensoftware bleibt für die IT die Kontrolle schwierig, weil unter Windows grundsätzlich alle lokal vorhandenen ausführbaren Programmdateien (.EXE) und Skripte gestartet werden können. Was also über E-Mail, Netz und USB-Stick den Weg an den Sperren vorbei findet, kann auch potenziell Schaden anrichten. Um unerwünschte Programme dennoch an der Ausführung zu hindern, bietet Windows XP schwarze Listen mit gesperrten Programmen in den Gruppenrichtlinien an. Noch konsequenter geht allerdings "Sanctuary Application Control" von Securewave (http://www.securewave.com/) vor: Dieses Verwaltungswerkzeug arbeitet nach dem Whitelist-Prinzip und sperrt grundsätzlich alle Programme und Skripte, die nicht ausdrücklich vom Administrator erlaubt wurden.

Um den Aufwand zum Erstellen solcher Listen zu reduzieren, liefert der Anbieter für viele Windows-Versionen und Standardanwendungen vorgefertigte Dateidefinitionen aus. Damit lassen sich in einem Rutsch alle wichtigen unverdächtigen Programme in die weiße Liste aufnehmen. Für jede darüber hinaus erlaubte Programmdatei erzeugt und hinterlegt der Administrator eine digitale Signatur (Hash), die bei jedem Programmstart zur Echtheitsprüfung herangezogen wird. Um auch die Arbeit von Power-Usern zu erleichtern, kann eine "lokale Autorisierung" eingerichtet werden. Hierbei können Anwender selber entscheiden, ob eine gesperrte, neue Anwendung in die Liste des eigenen Rechners aufgenommen werden soll. Sanctuary informiert den Systemverwalter darüber automatisch. Für größere Unternehmen bietet Securewave neben der "Desktop"-Version auch eine "Custom Edition" an, die sich in das Active Directory integriert und dort hinterlegte Benutzer- und Benutzergruppenrechte berücksichtigt. Der Hersteller bietet gegen Registrierung eine Testversion (http://www.securewave.com/public_eval_request_form.jsp) von Sanctuary Application Control an. (Wolfgang Miedl)

CW-Fazit: Der .EXE- und Skriptblocker von Securewave ergänzt Antivirensoftware.