1574279

Sicherheits-Stick - Der Check für Ihr System

20.09.2012 | 09:31 Uhr |

Hier finden Sie alle Tools für einen perfekten Sicherheits-Stick. Damit haben Sie einen Profi-Werkzeugkasten zur Hand, mit dem Sie verdächtige Prozesse und Programme des PCs zuverlässig analysieren.

Als Computer-Profi werden Sie vermutlich öfter mal gebeten, auf einem PC nach dem Rechten zu sehen. Ein häufiges Thema bei solchen Hilferufen sind Virenangriffe. Trotz installiertem Antivirenprogramm scheinen sich Computerschädlinge ins System geschlichen zu haben. Um das zuverlässig zu prüfen, liefern wir Ihnen die passenden Tools für einen Sicherheits-USB-Stick. Damit analysieren Sie alle laufenden Dienste und Programme selbst. Unter anderem stellen wir die nützlichen und kostenlosen Tools von Securityxploded vor und zeigen, wie Sie sie am besten nutzen.

Werkzeugkasten auf dem USB-Stick
Alle vorgestellten Programme sind portabel, sie erfordern also keine Installation. Damit laufen sie problemlos auch vom USB-Stick und liefern den mobilen Werkzeugkasten, der vom Windows-System unabhängig ist. Allerdings: Es ist etwas Fachwissen gefragt, denn die meisten Tools spielen nur in den Händen von kundigen Nutzern ihre Fähigkeiten voll aus. Zudem müssen Sie die Analyseergebnisse richtig zu deuten wissen.

Interessant sind die Programme aber grundsätzlich für alle Anwender, die mehr über ein Windows-System erfahren möchten. Einsteiger in das Thema PC-Sicherheit helfen sich ganz einfach: Via Internet gibt’s die Kaspersky Rescue Disk , die einen PC per Mausklick auf Viren untersucht.

Dienste unter der Lupe: Der Advanced Windows Service Manager zeigt sämtliche laufenden Dienste an, inklusive der versteckten. Eine Recherche im Web hilft bei der Identifikation.
Vergrößern Dienste unter der Lupe: Der Advanced Windows Service Manager zeigt sämtliche laufenden Dienste an, inklusive der versteckten. Eine Recherche im Web hilft bei der Identifikation.

Gefährliche Dienste aufdecken mit AWSM
Eigene Komponenten führt Windows als Dienste im Hintergrund aus und räumt diesen Prozessen höchste Privilegien ein. Auch diverse Treiber, Virenwächter und Serverprozesse installieren sich als Dienst, falls diese Systemrechte benötigen und unabhängig vom angemeldeten Benutzer funktionieren sollen. Rootkits wie Vanquish und Hacker Defender schleichen sich auf infizierten PCs nicht nur als Windows-Dienst ein, sie nutzen zudem auch noch Tricks, um sich zu tarnen und zu verstecken. Etwa als, Unterprozess oder über die Manipulation der Windows-API (application programming interface, also die Windows-Programmierschnittstelle).

Versteckte und verdächtige Dienste identifizieren Sie mit dem Advanced Windows Service Manager – AWSM . Als mächtige Alternative zum Windows Taskmanager und zur Dienste-Verwaltung von Windows zeigt es alle laufenden Dienste an und lässt sich auch nicht über API-Manipulationen austricksen.

So bedienen Sie den Advanced Windows Service Manager: Zum Start müssen Sie das Programm mit Administratorrechten aufrufen, was im Windows Explorer per Rechtsklick auf die Datei und dem Menüpunkt „Als Administrator ausführen“ gelingt. Nach dem Start zeigt das Programm nach einem Klick auf „Refresh“ eine Liste aller Dienste aus fremder Quelle an. Über das nebenstehende Auswahlfeld können Sie mit „Show only running core system services“ speziell die Windows-Dienste anzeigen oder mit „Show all running services“ eine komplette Liste aller laufenden Dienste abrufen. Anhand von Unregelmäßigkeiten und auffälligen Merkmalen schätzt der Advanced Windows Service Manager die laufenden Prozesse von harmlos bis gefährlich ein und zeigt recht schnell, wo es sich lohnt, genau hinzusehen.

Nach einem Rechtsklick auf einen Eintrag können Sie außerdem eine Suche bei Google nach dem Dateinamen starten oder die Webdatenbanken von Virus Total und Processlibrary abfragen. Beide liefern gute Hinweise zu einer Datei, allerdings können sich auch diese Datenbanken irren.

Portable Version wählen: Das Archiv des Advanced Windows Service Manager enthält eine installierbare Version sowie ein transportables Gegenstück für den Einsatz auf einem USB-Stick im Unterordner „Portable Version“.

0 Kommentare zu diesem Artikel
1574279