computerwoche.de

Office & Collaboration

Vista soll sicherstes Windows werden

04.10.2006
Von 


Martin Kuppinger ist Gründer des Analystenunternehmens KuppingerCole und als Prinzipal Analyst verantwortlich für den Bereich KuppingerCole Research. In seiner 25 jährigen IT-Erfahrung hat er mehr als 50 IT-Bücher geschrieben. Er ist Referent und Moderator bei Kongressen.
Alle Posts des Autors Email: Connect:

Anti-Spyware an Bord

Mit dem Windows Defender und dem Malicious Software Removal Tool (MSRT) gibt es zusätzlich zwei neue Programme, mit denen man Angriffe besser erkennen kann. Der Windows Defender kann auch im Hintergrund analysieren, ob Spyware und ähnliche Schadprogramme den Computer infiziert haben, während das MSRT das System nach einem manuellen Start oder zu festgelegten Zeitpunkten auf Viren untersucht. Während der Windows Defender einen echten Zusatznutzen bringt, ist das MSRT allenfalls eine Ergänzung zu Virenscannern von Drittanbietern, die eine permanente Überprüfung gewährleisten.

Die Funktionen der Windows Firewall wurden im Vergleich zu Windows XP deutlich erweitert.
Die Funktionen der Windows Firewall wurden im Vergleich zu Windows XP deutlich erweitert.

Bei der Windows Firewall ist als Neuerung erwähnenswert, dass sie auch ausgehende Pakete filtern kann. Die mit Windows XP gelieferte Version kann hingegen nur eingehende Pakete analysieren. Durch die neue Funktion lässt sich beispielsweise die Nutzung potenziell gefährlicher P2P-Anwendungen im Internet verhindern.

Eine weitere Neuerung wird dagegen erst mit dem "Longhorn"-Server ihren Nutzen entfalten können. Es handelt sich dabei um den Client für die Network Access Protection (NAP), einen Serverdienst, der mit Longhorn kommen wird. NAP ist ein Verfahren, bei dem Clients zunächst überprüft werden, bevor sie vollen Zugriff auf das Netzwerk erhalten. Es lässt sich mit DHCP oder dem RAS (Remote Access Service) kombiniert. NAP soll eine Gefährdung etwa durch Notebooks verhindern, die auch in anderen, nicht sicheren Netzwerken arbeiten. Solche Systeme könnten dort beispielsweise durch einen Virus infiziert worden sein, der sich nach erneuter Verbindung mit dem internen Netzwerk dort verbreitet. NAP lässt sich über eigene Regeln steuern, die bestimmen, wie Clients überprüft werden. Dazu gehören die Kontrolle des Virenscanners, die Suche nach nicht erlaubten Dateien oder die Überprüfung von Registry-Einträgen. Nur wenn die Clients diese Tests bestehen, dürfen sie in das Netzwerk. Wenn Mängel auftreten, können diese entweder vor der Verbindung mit dem Netzwerk automatisch korrigiert oder die Verbindung mit dem Netzwerk verweigert werden. Windows Vista enthält bereits die erforderlichen Client-Module, um die Regeln verarbeiten zu können.