Kurztest:Sicherheit vom Stick

6. September 2011

Natürlich sind auf allen Systemen heute Antivirus-Lösungen installiert – und ebenso natürlich sollten diese immer auf dem aktuellsten Stand sein. Jeder Systembetreuer weiß aber aus seiner täglich Praxis, welche Unterschiede zwischen der Theorie und eben dieser Praxis existieren: Wäre es deshalb nicht praktisch, einen Virenscanner auf einem USB-Stick mit sich zu führen, mit dessen Hilfe jeder PC schnell und unabhängig geprüft werden kann? Die Firma Norma Data Defence Systems will mit ihrer Lösung Security2go! genau diesen Wunsch erfüllen – wir haben einen Blick auf dieses Werkzeug geworfen.

Bild 1.Schlanke Oberfläche: Nach dem Anstecken des USB-Sticks und dem Start des Programms werden zunächst die AV-Definitionen auf den aktuellen Stand gebracht.
Bild 2. Die manuelle Suche auf einem Windows-System: Hier kann der Administrator dann explizit ein Verzeichnis oder Dateien aussuchen, die er prüfen möchte.

Die grundlegende Idee hinter dem Produkt „Security2Go!“ der Sicherspezialisten von Norman ist bestechend einfach: Man nehme eine USB-Stick, der genügend Speicherplatz bietet und zudem mit einem Hardware-Schreibschutz ausgestattet ist. Auf diesem Stick stellt man dann ein Antiviren-Programm bereit, dass in der Lage ist einen PC, der mit dem der Stick verbunden wird, ohne zusätzlich Installation zu überprüfen. Genau dieses Konzept wurde mit dem Produkt umgesetzt, dass wir auf verschiedenen Windows-7-Systemen (Ultimate und Professional) sowohl in der 32- als auch in der 64-Bit-Ausprägung einem kurzen Test unterzogen haben.

Hardware-Schreibschutz immer einschalten

Der Hersteller rät grundsätzlich dazu, den USB-Stick immer mit eingeschalteten Schreibschutz zu verwenden. Das hat in unseren Testszenarien auch problemlos funktioniert – allerdings muss sich der Anwender darüber im Klaren sein, dass er so bei jedem Einsatz der Software zunächst den (recht langen) Lizenzschlüssel per Hand eingeben muss. Es empfiehlt sich also, den Stick beim ersten Einsatz an einen garantiert sauberen Rechner mit abschalteten Hardware-Schreibschutz zu installieren, so dass die Software den Schlüssel auf dem USB-Medium abspeichern kann.

Was uns dabei gut gefiel: Die Software warnt sofort beim Start, dass der Hardware-Schreibschutz nicht gesetzt ist und bieten an, diesen über die Software zu aktivieren: Wer also einmal in der Hektik vergisst diesen Schutz einzuschalten, wird noch einmal gewarnt. Die Software prüft vor dem Start auf die AV-Definitionen und lädt entsprechend neue vom Server des Herstellers – auch diese werden natürlich nur temporär auf dem zu untersuchenden Rechner abgelegt, wenn der USB-Stick schreibgeschützt ist.

Praxiseinsatz: Handlich und schnell in der Anwendung

Die Arbeit der Software ist unspektakulär und verläuft wie erwartet: Dem Nutzer steht an dieser Stelle dann die Möglichkeit offen, einen vollständigen Scan aller Laufwerke des Testgeräts durchzuführen, einen sogenannten schnellen Scan zu verwenden, der nur die wichtigen Systembereiche untersucht, oder gleich selbst ein Verzeichnis auszusuchen, das getestet werden soll. Der Hersteller hebt in diesem Zusammenhang noch hervor, dass die auf dem Stick zum Einsatz kommende Software mit einer speziellen Sandbox-Technik ausgestattet ist: Mit diesem Emulator sollen dann etwaige Schädlinge in einer geschützten Umgebung auf ihre Gefährlichkeit untersucht werden.

Den einzigen Vorwurf, den wir dieser Anwendungen im Rahmen eines sehr kurzen und stichprobenartigen Tests machen können, ist die Tatsache, dass die Erkennung der Software doch sehr „kleinlich“ reagierte und harmlose Programme und Dateien sowie Attachments, die schon lange von anderen AV-Programmen (zu Recht) unbehelligt auf einem Testsystem lagen, als potenzielle Gefahrenquellen einstufte.

Aber im Prinzip ist dagegen nichts einzuwenden, da es uns eindeutig lieber ist, die Software meldet sich einmal zu viel, als dass sie Gefahren übersieht. Insgesamt hat sich uns das Produkt Security2Go! als handliche kleine Lösung dargestellt, die ein Administrator gut in seinem Werkzeugkasten haben kann, um eine Maschine auf diese Art schnell, und ohne dass er riskiert, eine mögliche Infektion weiter zu verbreiten, untersuchen zu können.

Frank-Michael Schlede/ Thomas Bär

Pro:

– Handliche, schnell einzusetzende AV-Lösung
– Durch Hardwareschutz des USB-Sticks können auch bereits
  kompromitierte relativ gefahrlos überprüft werden.
– Kann auch eingesetzt werden, wenn bereits ein AV-Lösung auf dem
  Rechner zum Einsatz kommt.

 
Kontra:

– Ausschließlich zur manuellen Prüfung als Zusatzprodukt geeignet — einen
  Echtzeitschutz kann diese Lösung nicht bieten.


Kontakt:

Norman Data Defense Systems GmbH
Gladbecker Straße 3
40472 Düsseldorf
Telefon: +49 (0)211 / 586 99-0

E-Mail: info@norman.de
htt://www.norman.de

Preis:

79,- Euro inklusive Mehrwertsteuer. Im Preis ist eine Zwölf-Monats-Lizenz für alle Updates der Virensigna­turen und Software inbegriffen.

Lesen Sie auch