Im Kollegenkreis sprachen wir die Tage über Phishing und Trojaner, die heutzutage so ausgebufft sind, dass man nicht mehr nur aus „Dummheit“ auf einer Phishing-Seite landet, weil man auf augenscheinlich unseriöse Links in noch unseriöseren Mails klickt.
Derzeit aktive und im Umlauf befindliche Trojaner nutzen u.a. nicht gestopfte Sicherheitslücken von im Browser gestarteten Anwendungen, z.B. Flash aus. Daher ist es heutzutage mindestens genauso wichtig, zusätzlich zu einem aktuellen Antiviren-Produkt auch die sonstigen installieren Anwendungen auf einem aktuellen Stand zu halten. Damit kann man weitgehend sicherstellen, dass Schadcode sich nicht über Sicherheitslücken der Anwendungen in den Rechner einschleicht. Im Gegensatz zu früher ist dieser leider nicht nur auf fragwürdigen, sondern zum Teil auch in „Werbebannern“ auf seriösen Seiten zu finden.
Über einen Artikel in der c’t bin ich bereits vorletztes Jahr auf ein Programm gestoßen, welches die auf dem Rechner vorhandenen Anwendungen mit einer zentralen Liste abgleicht. Dabei wird dem Nutzer angezeigt, ob hier eine Aktualisierung nötig ist, und welche „Gefahr“ ggf. bei der eingesetzten Version besteht, d.h. welche spezifische Lücke bekannt ist
Es handelt sich dabei um die Anwendung Secunia PSI. Die Anwendung selbst wird bei der Installation auf Deutsch installiert, wenngleich die Webseite leider nur in Englisch verfügbar ist.
Die Anwendung muss (unter Vista und Windows 7 über die Benutzerkontensteuerung) als „Administrator“ gestartet werden, da der eingeschränkte Benutzer verständlicherweise nicht die nötigen Rechte auf bestimmte Systemverzeichnisse hat.
Der erste Scan nach der Installation deckt vergleichsweise viele „Lücken“ auf, wenn man nicht schon vorher seine Anwendungen möglichst aktuell gehalten hat. Sobald man diese erstmal geschlossen hat, wird es künftig einfacher, sein System schadfrei zu halten.
Eine Antwort auf „Programm-Tipp: Secunia PSI“
[…] zu meinem Artikel zum Sicherheitsprogramm Secunia PSI gibt es heute mal ein anderen Sicherheits-Tipp von mir. Und […]