Kostenlose Malware-Erkennung
Trend Micro RUBotted: Bot-Infektionen entdecken und entfernen
Funktionalität: Sind Bots einmal ins System gelangt, tun sich häufig selbst aktuelle Virenscanner schwer, die Malware zu enttarnen. RUBotted, das nur 32-Bit-Windows-Versionen unterstützt, verfolgt daher den Ansatz, die Schädlinge anhand von typischen Verhaltensmustern zu erkennen und sie auf diese Weise zu identifizieren. Da befallene PCs mit einem Command-and-Control-Server Kontakt halten müssen und üblicherweise als Spam-Schleudern missbraucht werden, überprüft das Tool den Rechner auf ausgehende IRC-Verbindungen, eingehende HTTP-Anfragen und übertragene Mails. Darüber hinaus überwacht RUBotted DNS-Anfragen für die Namensauflösung. Wenn der Sicherheits-Software eine verdächtige Aktivität auffällt, informiert sie den Anwender, der dann den Computer überprüfen lassen kann. RUBotted ist in der Lage, bestimmte Bots zu entfernen, kann aber bei Bedarf ebenfalls auf den herstellereigenen Online-Scanner HouseCall zurückgreifen. Das Tool arbeitet nach Angaben von Trend Micro auch mit bereits installierten Antivirenprogrammen der Konkurrenz zusammen. In unserem Test störte sich RUBotted weder an Kaspersky Anti-Virus noch an Avast Free Antivirus.
Installation: Die Software lässt sich über die Setup-Datei (5,7 MByte) mithilfe eines Assistenten installieren. Mit enthalten ist die Freeware WinPcap, die zu Überwachungszwecken einen hardwarenahen Zugriff auf die Netzwerkkarte bietet.
- RUBotted: Bot-Infektionen entdecken und entfernen
RUBotted befindet sich laut Versionsangabe des Installers zwar noch in der Beta-Phase, lief aber im Test fehlerfrei. - RUBotted: Bot-Infektionen entdecken und entfernen
WinPcap wird beim Setup mitinstalliert und dient dem hardwarenahen Zugriff auf die Netzwerkkarte. - RUBotted: Bot-Infektionen entdecken und entfernen
Über das Kontextmenü des RUBotted-Icons in der Taskleiste kann man unter anderem auf die Benutzeroberfläche zugreifen, die sich hinter dem Befehl Open Console verbirgt. - RUBotted: Bot-Infektionen entdecken und entfernen
Auf der Registerkarte Status führt das Tool ermittelte Bots auf, die versuchen, sich auf dem System einzunisten. - RUBotted: Bot-Infektionen entdecken und entfernen
Unter Log gibt RUBotted detailliertere Auskunft über erkannte und entfernte Schädlinge. - RUBotted: Bot-Infektionen entdecken und entfernen
Kann das Tool einen Bot nicht selbst entfernen, leitet es den Anwender zum Online-Scanner HouseCall von Trend Micro weiter.
Bedienung: Nach der Installation läuft RUBotted im Hintergrund und überwacht die Netzwerkaktivitäten des PCs. Das Tool macht nur durch ein Icon im Infobereich der Taskleiste auf sich aufmerksam. Mit einem Klick der rechten Maustaste auf dieses Symbol lässt sich das Kontextmenü aufrufen. Über den Eintrag Open Console gelangt man zur einfach gestalteten Benutzeroberfläche, die in Englisch gehalten ist. Dort erteilt die Registerkarte Status Auskunft über entdeckte Bot-Bedrohungen, während ein Klick auf Log Details einer Infektion preisgibt. Darüber hinaus bieten sich dem Benutzer keine Eingriffsmöglichkeiten.
Fazit: RUBotted ist ein auf den Schutz vor Bots spezialisiertes Sicherheitsprogramm. Es überwacht unauffällig im Hintergrund die Netzwerkaktivitäten und identifiziert Schädlinge anhand einer Verhaltensanalyse, wodurch sich Fehlalarme allerdings nie ganz ausschließen lassen. Größtes Manko: Das Tool läuft derzeit nur auf 32-Bit-Plattformen von Windows, was eine weite Verbreitung deutlich einschränkt - schließlich werden neue PCs in der Regel mit 64-bittigem Windows 7 verkauft. (cvi)
|
Version: |
2.0 |
|
Hersteller: |
|
|
Download Link: |
|
|
Sprache: |
Englisch |
|
Preis: |
kostenlos |
|
System: |
Windows XP / Windows Vista / Windows 7 (nur 32-Bit-Versionen) |
|
Alternativen: |