Agnitum Outpost Security Suite (OSS) 2008 Beta 3 praktische Erfahrungen – Teil 3

In diesem letzten Teil zur OSS 2008 Beta 3 möchte ich noch kurz auf meine bisherigen praktischen Erfahrungen eingehen. Die beiden vorhergehenden Teile und auch die 7-teilige Serie zur OSS 2007 finden Sie unter --> „Interne Links“.



Themen dieses Berichts (was Sie erwartet):



Allgemein:

Die OSS 2008 Beta 3 macht insgesamt schon einen recht erwachsenen Eindruck. Es wurden keine Systemabstürze oder Inkompatibilitäten festgestellt. Die Systembelastungen halten sich in Grenzen und sind selbst in einer virtuellen Maschine kaum merkbar (ausser in einer Situation, die ich im weiteren Bericht noch beschreibe).



Wichtig:

Dieser Bericht gibt nur eine grobe Übersicht über meine praktischen Erfahrungen. Die von mir im folgenden beschriebenen „Bugs“ sollten nicht überbewertet werden, da das Produkt noch in der Betaphase ist.

Des weiteren werde ich hier noch nicht auf Einzelheiten der Systeminternas eingehen, da noch mit Änderungen zu rechnen ist.



Selbstschutz:

Der Selbstschutz zeigte keine Probleme und funktionierte in meinen kurzen Tests ohne Auffälligkeiten. Die OSS 2008 Beta 3 bemerkte sowohl Manipulationen am eigenen Dateisystem, wie auch Versuche die OSS 2008 Beta 3 zu beenden.



Hostschutz:

Der Hostschutz (also Schutz des Dateisystems bzw. wichtiger und kritischer Bereiche des Betriebssystems) funktionierte auch sehr gut.

Hostschutz Test:

Getestet habe ich den Hostschutz mit einem Programm, welches diverse Systemeingriffe tätigt und so genannte „Hooks“ nutzt, also potentiell gefährliche Versuche Datenzugriffe, Tastatureingaben oder sonstiges abzufangen.

Schon bei der Installation hat die OSS 2008 Beta 3 vor kritischen Systemeingriffen gewarnt:

Somit hat der Hostschutz perfekt funktioniert und die Software liess sich nicht installieren. Alle Aktionen der OSS benötigen zusätzlich die Eingabe des korrekten Passworts (wenn der Passwortschutz aktiviert ist).

Screenshots des Vorgangs:
















Fairer Weise muss man allerdings sagen, dass das getestete Programm keine Malware ist! Trotzdem hat hier die OSS richtig reagiert, da die potentielle Gefahr durch die Korrelation der Warnungen auf destruktive Funktionen hindeutet. Ein „Sanbox-System“ oder eine „Verhaltens basierende Analyse“ von unbekannten Anwendungen kann immer nur die Ereignisse im Gesamten betrachten und dann eine Entscheidung treffen, die in diesem Fall auch korrekt ist. Somit heisst die Devise ganz klar: Sicherheit geht vor!

Passwortschutz:

Alle Nachfragen der OSS 2008 Beta 3, welche systemkritische- oder auch netzwerkkritische Entscheidungen betreffen, werden durch eine Passwortabfrage geschützt. Ein sehr lobenswerter Schritt! Dies betrifft sowohl Initiale Verbindungsversuche einer Anwendung (DNS-Verbindung), als auch Änderungen am Dateisystem. Als Beispiel soll hier nur die Installation einer ungefährlichen Software dienen, die sie dem folgenden Screenshot entnehmen. Besonders zu beachten ist hierbei die sehr ausführliche, umfangreiche und leicht verständliche Erklärung durch --> Klick auf „Smart Advisor“ (grüner Pfeil) --> Hinweisfenster (grüner Rahmen):






On-Demand Scan (Prüfung nach Malware durch den Benutzer initiiert):

Der On-Demand Scan erfordert (wie schon beschrieben) die Eingabe eines Passworts, wenn er über die OSS-Oberfläche eingeleitet wird.

Es stehen folgende 4 Scanmethoden zur Verfügung, welche Sie dem folgenden Screenshot entnehmen können (grüner Pfeil=Standardeinstellung – roter Pfeil=manuelle Einstellung):




Von mir getestet wurde der „Vollständige System-Scan“. Dieser dauerte (wohlgemerkt in einer virtuellen Umgebung) ca. 40 Minuten, bei knapp 10 GB an Daten.

Dabei ist die Statusanzeige zum Fortschritt des Scans sehr detailliert und aussagekräftig. Es werden u.a. die jeweilige Aktion und auch Fehler gemeldet (Zugriff verweigert usw.). Einzelheiten entnehmen Sie bitte folgendem Screenshot:




Update:

Ein von mir erkanntes Problem ist das Update. Es funktioniert in der OSS 2008 Beta 3 noch nicht. So konnte ich trotz diverser Einstellungsänderungen kein Update durchführen und sowohl das Programm, wie auch die Anti-Malware- und Anti-Spyware Komponente waren auf dem Stand der Installation. Dies ist aber mit Sicherheit noch ein Bug in der Beta-Version der OSS 2008.

Problematisch ist dieser Fehler allerdings, da die OSS 2008 Beta 3 keine Warnung über veraltete Signaturen ausgibt! Deshalb bin ich auch nur rein zufällig darauf gestossen. Selbst beim stündlich eingestellten Update der Virensignaturen erhält man keinerlei Warnungen, das das Update nicht durchgeführt werden konnte.

Im folgenden sehen Sie einen Screenshot der Fehlermeldung bei einem manuell durchgeführten Update-Vorgang:




Update-Problem und Systemauslastung:

Durch das nicht korrekt ausgeführte Update steigt auch die Systemauslastung, für die der OSS-Prozess „acs.exe“ (Agnitum Client Service) verantwortlich ist. In Folge eines fehlgeschlagenen Updates steigt die Prozessorlast für diesen Prozess auf ca. 100 Prozent und verhindert somit ein normales Arbeiten, was Sie folgendem Screenshot entnehmen können:




Update-Problem Microsoft:

Leider werden auch alle Microsoft-Updates durch die OSS 2008 Beta 3 verhindert. Dies betrifft sowohl die Sicherheitsupdates zum monatlichen Patchday, wie auch die Updates des „Windows Defender“. Eventuell ist hier auch die OSS-Funktion „Web Kontrolle“ verantwortlich. Obwohl ich diese komplett deaktiviert habe, war der Fehler immer noch nachvollziehbar.



Web Kontrolle:

Die Web Kontrolle ist eine ganz neue Funktion in der OSS 2008 Beta 3. Aus diesem Grund möchte ich betonen, das es hier natürlich noch zu Problemen kommt, bzw. diese Funktion noch nicht in vollem Umfang integriert wurde.

Ich vermute aber einen Zusammenhang zwischen der Weg Kontrolle und den Update-Problemen, sowohl bei der OSS, als auch bei Microsoft Updateproblemen.

Hierzu kamen zwei Warnfenster der OSS 2008 Beta 3:







Diese beiden Adressen finden sich dann auch unter der Einstellungsoberfläche zur Web Kontrolle:




Trotz einer expliziten Erlaubnis für diese 3 Domänen bzw. einer kompletten Deaktivierung der Web Kontrolle funktionierte nachweislich der Download von diesen Adressen nicht mehr (Agnitum Update lud zwar die benötigten Dateien, brach aber mit dem oben beschriebenen Fehler ab).

Diese kleinen Probleme sollten aber bis zur finalen Version noch abgestellt werden und werden von mir deshalb auch nicht gewichtet!



Funktionalität unter eingeschränkten Benutzerrechten:

Dies Funktionalität unter eingeschränkten Benutzerrechten habe ich nur kurz geprüft. Soweit gab es keine Probleme. Diese Funktion werde ich aber bei einem Test der finalen Version noch näher untersuchen.



Zusammenfassung:

Die Agnitum OSS 2008 Beta 3 besticht durch eine sehr viel komfortableren Bedienung! Die Bedienung ist in weiten Teilen komplett erneuert und vereinfacht worden. Auch die Oberfläche hat ein für meinen Geschmack gefälligeres Aussehen.

In Verbindung mit Microsoft Windows Vista konnten keine gravierenden Probleme festgestellt werden, somit scheint die Umstellung des Programms auf das neue Betriebssystem gelungen zu sein.

Es gibt einige neue und interessante Funktionen, die ich noch mal kurz zusammenfasse (Vorteile):

Einige wenige Punkte müssen aber auch bemängelt werden (Nachteile):



Vorschau:

Sobald die finale Version der OSS 2008 verfügbar sein wird, werde ich einen umfangreichen Test starten und dann auf alle Einzelheiten und Systeminternas eingehen.



Interne Links:

Agnitum Outpost Security Suite (OSS) 2008 Beta 3 Vorstellung Teil 1: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2008_Beta_3_Vorstellung.html

Agnitum Outpost Security Suite (OSS) 2008 Beta 3 Funktionen Teil 2: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2008_Beta_3_Funktionen.html

Agnitum Outpost Security Suite (OSS) 2008 Beta 3 praktische Erfahrungen Teil 3: dieser Bericht



Agnitum Outpost Security Suite Pro 2007 Vorstellung – Teil 1: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_1.html

Agnitum Outpost Security Suite Pro 2007 Systemfunktionen und Systemschutz – Teil 2: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_2.html

Agnitum Outpost Security Suite Pro 2007 Anti-Malware und Anti-Spyware – Teil 3: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_3.html

Agnitum Outpost Security Suite Pro 2007 Firewall Grundlagen und Regeln – Teil 4: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_4.html

Agnitum Outpost Security Suite Pro 2007 Firewall PlugIns und „ImproveNet“ - Teil 5: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_5.html

Agnitum Outpost Security Suite Pro 2007 Anti-Spam und Log Viewer – Teil 6: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_6.html

Agnitum Outpost Security Suite Pro 2007 praktische Tests und Informationen – Teil 7: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_7.html



Externe Links:

Offizielle Stellungnahme von Agnitum zur OSS 2008 inkl. Downloadmöglichkeit: http://www.agnitum.de/news/oss2008-beta-testing.php



Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter -->

http://www.security-dome.eu/forum/pA/index.php




Autor: Frank Richter

Copyright: Frank Richter – securITy-dome.eu

Erstellungsdatum: 15.10.07

Letzte Aktualisierung: 15.10.07



<-- Zurück zu den News