Funktionalität: Sind Bots einmal ins System gelangt, tun sich häufig selbst aktuelle Virenscanner schwer, die Malware zu enttarnen. RUBotted, das nur 32-Bit-Windows-Versionen unterstützt, verfolgt daher den Ansatz, die Schädlinge anhand von typischen Verhaltensmustern zu erkennen und sie auf diese Weise zu identifizieren. Da befallene PCs mit einem Command-and-Control-Server Kontakt halten müssen und üblicherweise als Spam-Schleudern missbraucht werden, überprüft das Tool den Rechner auf ausgehende IRC-Verbindungen, eingehende HTTP-Anfragen und übertragene Mails. Darüber hinaus überwacht RUBotted DNS-Anfragen für die Namensauflösung. Wenn der Sicherheits-Software eine verdächtige Aktivität auffällt, informiert sie den Anwender, der dann den Computer überprüfen lassen kann. RUBotted ist in der Lage, bestimmte Bots zu entfernen, kann aber bei Bedarf ebenfalls auf den herstellereigenen Online-Scanner HouseCall zurückgreifen. Das Tool arbeitet nach Angaben von Trend Micro auch mit bereits installierten Antivirenprogrammen der Konkurrenz zusammen. In unserem Test störte sich RUBotted weder an Kaspersky Anti-Virus noch an Avast Free Antivirus.

Installation: Die Software lässt sich über die Setup-Datei (5,7 MByte) mithilfe eines Assistenten installieren. Mit enthalten ist die Freeware WinPcap, die zu Überwachungszwecken einen hardwarenahen Zugriff auf die Netzwerkkarte bietet.

Bedienung: Nach der Installation läuft RUBotted im Hintergrund und überwacht die Netzwerkaktivitäten des PCs. Das Tool macht nur durch ein Icon im Infobereich der Taskleiste auf sich aufmerksam. Mit einem Klick der rechten Maustaste auf dieses Symbol lässt sich das Kontextmenü aufrufen. Über den Eintrag Open Console gelangt man zur einfach gestalteten Benutzeroberfläche, die in Englisch gehalten ist. Dort erteilt die Registerkarte Status Auskunft über entdeckte Bot-Bedrohungen, während ein Klick auf Log Details einer Infektion preisgibt. Darüber hinaus bieten sich dem Benutzer keine Eingriffsmöglichkeiten.

Fazit: RUBotted ist ein auf den Schutz vor Bots spezialisiertes Sicherheitsprogramm. Es überwacht unauffällig im Hintergrund die Netzwerkaktivitäten und identifiziert Schädlinge anhand einer Verhaltensanalyse, wodurch sich Fehlalarme allerdings nie ganz ausschließen lassen. Größtes Manko: Das Tool läuft derzeit nur auf 32-Bit-Plattformen von Windows, was eine weite Verbreitung deutlich einschränkt - schließlich werden neue PCs in der Regel mit 64-bittigem Windows 7 verkauft. (cvi)