Suchen

Security-Tools – ZoneAlarm ForceField Sicheres Internet durch Browser-Schutz vor Phishing-Sites

Autor / Redakteur: Johann Baumeister / Peter Schmitz

Neben Virenscannern und Desktops-Firewalls gibt es unzählige weitere Tools, wie Anti-Spyware, Keylogger-Schutz oder Phishing-Filter, die den Desktop vor Angriffen aus dem Internet schützen können. Mit ForceField kommt nun eine weitere Lösung vom Firewall-Experten ZoneAlarm. ForceField ist aber kein Werkzeug, das die traditionellen Security-Suites ablöst. Es ergänzt diese um eine weitere Schutzebene und erlaubt so sicheres Webbrowsen.

Firmen zum Thema

ZoneAlarm ForceField schützt Benutzer beim Webbrowsen vor Spyware, Phishing, Keyloggern und weiteren Web-Bedrohungen.
ZoneAlarm ForceField schützt Benutzer beim Webbrowsen vor Spyware, Phishing, Keyloggern und weiteren Web-Bedrohungen.
( Archiv: Vogel Business Media )

ZoneAlarm ist bekannt für seine Personal-Firewalls. Mit ForceField hat der Hersteller nun ein weiteres Sicherheitsmodul in Angebot, dessen Fokus der Schutz des Benutzers beim Browsen im Internet ist. Das Werkzeug ergänzt vorhandene Sicherheitslösungen dabei um eine zusätzliche Sicherheitsebene und schützt so vor manchen Gefahren, die von den traditionellen Security-Tools nicht abgefangen werden.

ForceField kümmert sich vor allem um den Schutz des Anwenders vor betrügerischen Websites, vor Spyware, Screengrabbern, Keyloggern oder Phishing-Websites. Außerdem soll es die sogenannten Drive-by-Downloads abwehren. Bei dieser neuartigen Angriffstechnik muss der Benutzer nicht einmal aktiv in die Website eingreifen. Es reicht, wenn die Seite nur aufgerufen wird, um den Download von malware auszulösen. Das Prinzip dahinter ist so trivial wie ausgefallen und basiert auf der Grundlage jeglicher Software, egal welcher Ausprägung. Jedes Programm, das irgendwelche Inhalte auf dem Bildschirm präsentiert, muss dazu natürlich auch Code abarbeiten. Dieser kann nun aber gut oder böse sein.

Bildergalerie

Mehrstufige Sicherheitsbarrieren

Realisiert wird der Schutz in ForceField durch mehrere kombinierte Sicherheitseinrichtungen. ForceField schafft eine virtuelle Umgebung für den Browser. In dieser virtuellen Umgebung stellt das Tool ein eigenes Dateisystem samt Registry bereit. Jegliche Änderungen, die im Laufe einer Internetsitzung am Rechner, dem Dateisystem oder der Registry vorgenommen werden, passieren lediglich in dieser virtualisierten Umgebung. Sie haben somit keine Auswirkung auf die tatsächlichen Dateien, Programm oder Registry des Rechners. Um Keylogger zu Blockieren, werden die Betriebssystemaufrufe abgefangen und somit der Keylogger an der Quelle entkräftet. Ähnlich verhält es sich mit den Screengrabbern.

Seite 2: Die Testerfahrungen

Die Testerfahrungen

Für diesen Test installierten wir ForceField auf einem Rechner mit Windows XP, SP2 und dem Internet-Explorer 7.0. Daneben kann ForceField auch in Verbindung mit Vista eingesetzt werden.

Nach den Angaben des Herstellers werden auch frühere Versionen des Internet-Explorers, sowie Firefox 2 unterstützt. Die Forcefield-Version für den gerade neu erschienen Firefox 3 soll in wenigen Wochen folgen. Damit keine Konflikte mit bestehenden Sicherheitslösungen auftreten, wurde ForceFiled laut Aussage des Herstellers mit allen gängigen Sicherheitstools und Virenscanner geprüft. Hierzu zählen unter anderem die Virenscanner von McAfee, Symantec, Trend Micro oder F-Secure.

Die Installation selbst ist schnell abgeschlossen und benötigt weniger als 1 Minute. Es ist lediglich die Lizenzbedingung zu bestätigen und ein Installationsverzeichnis einzugeben. Für einen zentralisierten Rollout kann man auf eines der bekannten Softwareverteilprogramme zurückgreifen. Liegt ein gültiger Lizenzschlüssel vor, so ist dieser am Ende einzugeben. Zur Evaluierung des Produktes steht eine Testversion bereit.

Die Software und das Handbuch liegen derzeit nur in einer englischsprachigen Version vor. Konflikte mit dem deutschsprachigen Windows sind in der Testphase nicht aufgetreten. Hilfe gibt es Online aus dem Internet von der Website von Check Point.

ForceField klinkt sich je nach Browser in dessen GUI ein. Außerdem erscheint in der Taskleiste ein Programmicon. Wird es aktiviert, so öffnet sich ein Konfigurationsbildschirm. Dieser kennt lediglich zwei Reiter für die Konfiguration der oben erwähnten Sicherheitseinstellungen. In unserem Test wählten wir anschließend verschiedene Phishing-Seiten die uns bekannt waren. ForceField hat diese Seiten korrekt erkannt und blockiert. Durch eine nicht zu übersehende Warnmeldung wird der Benutzer darauf aufmerksam gemacht, dass er im Begriff ist, auf eine Phishing–Site zu wechseln. Wer nun noch weitermacht ist selber Schuld. Besteht lediglich ein Verdacht, dass es sich bei der angewählten Seite um Malware handeln könnte, so wird eine Warnung mit gelb unterlegten Hinweisen ausgegeben.

Fazit:

ForceField hat einen vielversprechenden Ansatz. Durch die neuartigen Techniken der Analyse von Websites hilft es so manche der Gefahren des Internets zu eliminieren. Dies geht weit über den Schutz hinaus, den Virenscanner und ähnliche Tools heute bieten. Dennoch sollte der Benutzer bei allen Aktionen im Internet sich immer der möglichen Gefahr bewusst sein.

Artikelfiles und Artikellinks

(ID:2013622)