B
Brummelchen
Gast
In den letzten Wochen gab es immer wieder diverse kostenlose Angebote
zu Sicherheitssoftware, darunter auch mehrfach Zemana AntiLogger*.
AntiLogger fällt in die Kategorie "HIPS"* - verhaltensbasierter Schutz
vor schädlicher Software - also Software, die NICHT durch irgendwelche
Signaturen wie bei den klassischen Antivirus-Programmen erkannt wird,
sondern durch ihre Aktionen bzw Zugriffe auf Daten.
Vorab mehrere Bilder(galerien), mit denen ihr euch einen ersten Eindruck
über das programm und dessen Aufbau verschaffen könnt:
http://www.zemana.com/de/ScreenShots.aspx
http://www.softpedia.com/progScreenshots/Zemana-AntiLogger-Screenshot-96577.html
http://www.winload.de/bilder/screenshots/109462/125621272844985.jpg
Leider alle nur auf englisch, obwohl Antilogger gut ein Dutzend Sprachen
beinhaltet, darunter auch deutsch.
Die wichtigsten Eigenschaften:
und am System bzw Benutzerverhalten orientiert einrichten.
Es bietet eine sinnvolle Ergänzung zu klassischen AV-Programmen als auch
diversen Software- und Hardwarefirewalls.
Wie jedes HIPS-Programm benötigt auch Zemana Antilogger eine Lernphase,
in der es trainiert werden sollte. Es wird besonders oft in den ersten Tagen/Wochen
nachfragen, ob jene welche Software dieses oder jenes Verhalten ausführen darf.
Dabei blockiert oder bremst Antilogger nicht das System aus durch eine
Signaturenprüfung wie im klassischen AV, es reagiert effektiv und schnell.
Zemana Antilogger ist eine kostenpflichtige Software, eine Lizenz kostet
derzeit knapp 25 Euro. Da seit geraumer Zeit intensiv Werbung dafür gefahren
wird, gibt es Antilogger in Zusammenarbeit mit Softpedia derzeit für 1 Jahr kostenfrei:
Quelle: http://www.softpedia.com/discounts/
Download: http://www.zemana.com/softpedia/
(die aktuelle Version ist build 188, weiter als die sonst ausgeschriebene)
Die Lizenz ist im Setup integriert, direkt nach der Installation möchte sich Antilogger
zum Lizenzserver verbinden, um diese zu aktivieren.
Anschliessend ist ein Systemneustart fällig, um den Schutz zu starten.
(ob auch Updates damit eingeschlossen sind, ist mir unbekannt)
Zemana Antilogger belastet das System nur gering mit seinen Einträgen und
Dateien, insgesamt sehr übersichtlich. Der vorgegebene Pfad bei der Installation
lässt sich aus Sicherheitsgründen nicht ändern!
Wer mehr über Antilogger erfahren möchte und welchen Zuspruch es erhält,
sollte sich Beiträge bei Wilders Security durchlesen (leider nur in englisch).
http://www.wilderssecurity.com/search.php?do=process&query=zemana
Der Support ist gut und reagiert auch zeitnah.
Wo Viel Licht, da auch Schatten. Eine Nutzung unter XP bei mir kam leider nicht
zustande, Antilogger blockierte mir ohne jeglichen Hinweis das Windows Update.
Unter Windows 7 arbeite ich selbst mit Torchsoft Malware Defender, ebenso
ein HIPS mit angegliederter Steuerung für WFP (Windows Filtering Plattform).
WFP ist bitte NICHT mit "Windows Firewall" gleichzusetzen, letzteres ist nur
eine Steuerungsoberfläche, wie auch PCTools-Firewall oder Windows 7 Firewall Control.
(ebenso hat jedes dieser Tools seine getrennten EInstellungen)
Bitte keine Fragen zu Zemana an mich, ich nutze es nicht!
Ganz wichtig - Antilogger ist nur für 32-Bit
http://www.zemana.com/de/AntiloggerRequirements.aspx#tab
Da 64-Bit Windows mit dem sogenannten PatchGuard arbeitet, der Eingriffe
in den Kernel verhindert, kann kein Schutz gewährleistet werden.
Das gilt auch für andere Sicherheits-Software, zB DefenseWall Hips, SandBoxie,
Comodo IS v4 (nutzt ein eigenes Sandbox-Verfahren) und diverse andere.
*
http://www.zemana.com/de/AntiloggerOverview.aspx
http://de.wikipedia.org/wiki/Intrusion_Prevention_System
http://de.wikipedia.org/wiki/Intrusion_Detection_System
zu Sicherheitssoftware, darunter auch mehrfach Zemana AntiLogger*.
AntiLogger fällt in die Kategorie "HIPS"* - verhaltensbasierter Schutz
vor schädlicher Software - also Software, die NICHT durch irgendwelche
Signaturen wie bei den klassischen Antivirus-Programmen erkannt wird,
sondern durch ihre Aktionen bzw Zugriffe auf Daten.
Vorab mehrere Bilder(galerien), mit denen ihr euch einen ersten Eindruck
über das programm und dessen Aufbau verschaffen könnt:
http://www.zemana.com/de/ScreenShots.aspx
http://www.softpedia.com/progScreenshots/Zemana-AntiLogger-Screenshot-96577.html
http://www.winload.de/bilder/screenshots/109462/125621272844985.jpg
Leider alle nur auf englisch, obwohl Antilogger gut ein Dutzend Sprachen
beinhaltet, darunter auch deutsch.
Die wichtigsten Eigenschaften:
- schützt vor Keyloggern, schädliche Software, die Tastatureingaben protokolliert und ins Internet sendet
- schützt von Webcam-Loggern, schädliche Software, die angeschlossene
Webcams anzapft und diese Bilddaten ins Internet schickt, um jemanden
darüber auszuspionieren - ClipBoard-Logger, schädliche Software, die das Kopieren über die Zwischenablage
nutzt, um jemanden auszuspionieren. - schützt vor Screen-Logger, schädliche Software, die Bildschirmschnappschüsse
ins Internet übermittelt, um die Aktivitäten eines Benutzers auszuspionieren. - Systemschutz gegen Übergriffe im Speicher
- schützt vor SSL-Logger, der weltweit erste Schutz, der sensible Daten beim
zB Onlinebanking mit 128 Bit verschlüsselt und überträgt, bevor irgendeine
andere Software darauf zugreifen kann.
(vergleichbar Keyscambler http://www.qfxsoftware.com/ )
- Weiterhin können digitale Signaturen von Programmen geprüft werden.
Basierende darauf können sichere oder unsichere Aktionen genehmigt oder
verweigert werden. - Parallel dazu gibt es eine Whitelist, eine Liste sicherer Programme (per Hash überprüft),
die ebenfalls als sicher eingestuft werden können.
(bei Agnitum wäre das ImproveNet, bei TallEmu die OASIS2-Datenbank)
und am System bzw Benutzerverhalten orientiert einrichten.
Es bietet eine sinnvolle Ergänzung zu klassischen AV-Programmen als auch
diversen Software- und Hardwarefirewalls.
Wie jedes HIPS-Programm benötigt auch Zemana Antilogger eine Lernphase,
in der es trainiert werden sollte. Es wird besonders oft in den ersten Tagen/Wochen
nachfragen, ob jene welche Software dieses oder jenes Verhalten ausführen darf.
Dabei blockiert oder bremst Antilogger nicht das System aus durch eine
Signaturenprüfung wie im klassischen AV, es reagiert effektiv und schnell.
Zemana Antilogger ist eine kostenpflichtige Software, eine Lizenz kostet
derzeit knapp 25 Euro. Da seit geraumer Zeit intensiv Werbung dafür gefahren
wird, gibt es Antilogger in Zusammenarbeit mit Softpedia derzeit für 1 Jahr kostenfrei:
Quelle: http://www.softpedia.com/discounts/
Download: http://www.zemana.com/softpedia/
(die aktuelle Version ist build 188, weiter als die sonst ausgeschriebene)
Die Lizenz ist im Setup integriert, direkt nach der Installation möchte sich Antilogger
zum Lizenzserver verbinden, um diese zu aktivieren.
Anschliessend ist ein Systemneustart fällig, um den Schutz zu starten.
(ob auch Updates damit eingeschlossen sind, ist mir unbekannt)
Zemana Antilogger belastet das System nur gering mit seinen Einträgen und
Dateien, insgesamt sehr übersichtlich. Der vorgegebene Pfad bei der Installation
lässt sich aus Sicherheitsgründen nicht ändern!
Wer mehr über Antilogger erfahren möchte und welchen Zuspruch es erhält,
sollte sich Beiträge bei Wilders Security durchlesen (leider nur in englisch).
http://www.wilderssecurity.com/search.php?do=process&query=zemana
Der Support ist gut und reagiert auch zeitnah.
Wo Viel Licht, da auch Schatten. Eine Nutzung unter XP bei mir kam leider nicht
zustande, Antilogger blockierte mir ohne jeglichen Hinweis das Windows Update.
Unter Windows 7 arbeite ich selbst mit Torchsoft Malware Defender, ebenso
ein HIPS mit angegliederter Steuerung für WFP (Windows Filtering Plattform).
WFP ist bitte NICHT mit "Windows Firewall" gleichzusetzen, letzteres ist nur
eine Steuerungsoberfläche, wie auch PCTools-Firewall oder Windows 7 Firewall Control.
(ebenso hat jedes dieser Tools seine getrennten EInstellungen)
Bitte keine Fragen zu Zemana an mich, ich nutze es nicht!
Ganz wichtig - Antilogger ist nur für 32-Bit
http://www.zemana.com/de/AntiloggerRequirements.aspx#tab
Da 64-Bit Windows mit dem sogenannten PatchGuard arbeitet, der Eingriffe
in den Kernel verhindert, kann kein Schutz gewährleistet werden.
Das gilt auch für andere Sicherheits-Software, zB DefenseWall Hips, SandBoxie,
Comodo IS v4 (nutzt ein eigenes Sandbox-Verfahren) und diverse andere.
*
http://www.zemana.com/de/AntiloggerOverview.aspx
http://de.wikipedia.org/wiki/Intrusion_Prevention_System
http://de.wikipedia.org/wiki/Intrusion_Detection_System