Kostenloses Systemanalyse-Tool zur manuellen Erkennung und Beseitigung von Malware

Online-Analyse, neues User-Interface und Quarantäne-Funktion

(08.09.06) - Emsi Software gibt die Veröffentlichung von "a-squared HiJackFree 2.0" bekannt. Das Systemanalyse-Tool richtet sich an erfahrene Anwender oder Systemadministratoren und hilft bei der manuellen Erkennung und Beseitigung von HiJackern, Spyware, Adware, Trojanern und Würmern. Ob aktive Prozesse, offene Ports, Autorun-Einträge, Dienste, Explorer- und Browser-Plugins, DNS-Einträge in der Hosts-Datei oder installierte Layered Service Provider (LSPs): Übersichtlich und vollständig aufgelistet hat der Anwender die volle Kontrolle und kann bei Bedarf manuell eingreifen.

Die neu strukturierte Benutzeroberfläche erleichtert die Bedienung. Bis jetzt standen nur die Datei-Eigenschaften der gelisteten Prozesse zur Verfügung, mit Version 2.0 kann der System-Administrator oder Malware-Spezialist auf weitaus mehr Informationen zurückgreifen. Zu jedem Prozess erscheinen per Mausklick die zugehörigen Dateieigenschaften und Prozess-Details: Fragen, ob das Programm über einen Autostart-Eintrag gestartet wurde, ob es als Windows Dienst läuft oder TCP- bzw. UDP-Ports offen hält, sind mit einem Blick geklärt. Eine Auflistung der geladenen Module gibt Aufschluss darüber, ob sich ein Schädling eventuell über einen Hook in andere Prozesse eingeklinkt hat.

Ein zusätzliches Schmankerl der neuen Version: Per Online-Abfrage werden zu allen gefundenen Prozessen, Ports, Diensten, Autostarts etc. weitere Informationen abgerufen. Die Listen werden je nach Gefahrenpotential eingefärbt und bieten für jede Datei ausführliche Erklärungen, wie es zu der Gefahreneinstufung kommt. Die Prozess-Datenbank von Emsi Software fragt beispielsweise ab, ob ein Prozess den gleichen Namen wie ein typischer Malware-Prozess hat und entsprechend bedrohlich sein könnte oder eher als komplett harmlos einzustufen ist. Das spart dem Anwender Zeit: Er muss sich nur noch um die suspekten Einträge kümmern, die harmlosen kann er ignorieren. Auch die Malware-Entfernung wurde erleichtert: Mit einem Mausklick können als Malware identifizierte Prozesse zusammen mit den entsprechenden Autostart-Einträgen gelöscht werden. Besteht noch keine hundertprozentige Klarheit über die Gefährlichkeit eines Programms oder deren Nutzen, kann es über die neue Quarantäne-Funktion vorerst aufbewahrt und bei Bedarf wiederhergestellt werden. (Emsi: ra)