Agnitum Outpost Security-Suite (OSS) 2008 Beta 3 Funktionen und Änderungen – Teil 2



In diesem zweiten Teil möchte ich auf funktionelle Änderungen und Neuerungen der OSS 2008 Beta 3 eingehen. Die weiteren Teile zur OSS 2008 Beta 3 und den 7-teiligen Bericht zur OSS 2007 finden Sie unter --> „Interne Links“.



Themen dieses Berichts (was Sie erwartet):



Allgemein:

Die OSS 2008 Beta 3 wurde nicht nur völlig neu auf Windows Vista angepasst und hat dabei auch eine neue Oberfläche bekommen, sondern auch an den Funktionen wurde gearbeitet. Hier sind aber nicht nur Verbesserungen zu erkennen, sondern auch Verschlechterungen, die ich nicht nachvollziehen kann.



Funktionelle Änderungen:

Ich habe diverse funktionelle Änderungen feststellen können, die ich im folgenden nun nach Optionen sortieren möchte. Durch die komplette Änderung der Benutzeroberfläche ist ein direkter Vergleich allerdings nicht einfach, da Funktionen teilweise zusammengefasst bzw. an andere Stellen verschoben wurden. Deshalb erhebt dieser Bericht nicht den Anspruch auf Vollständigkeit!



Allgemeine Konfiguration:

Den Reiter „Allgemein“ --> „Konfiguration“ sehen Sie in folgendem Bild:




Passwortschutz:

Der Passwortschutz ist nun sehr viel individueller einstellbar. Neu hinzugekommen ist der Punkt im grüner Rahmen, der auch Dialoge absichert, die nicht kritische Einstellungen betreffen.

In dieser Beta-Version der OSS 2008, wird auch bei einem Scan nach Malware immer ein Passwort verlangt. Dies ist zumindest der Fall, wenn über die Programmoberfläche der „Button“ „Scan“ betätigt wird. Dabei ist egal wie die Einstellungen unter „Passwortschutz“ gewählt werden (ausser bei deaktiviertem Passwortschutz). Dies bedeutet, das ein manuelles Prüfen durch einen Nutzer nur initiiert werden kann, wenn dieser das Passwort kennt. Dann kann er aber auch alle anderen Funktionen nutzen (Deinstallation, Deaktivierung usw.).

Das Prüfen von Laufwerken, Ordnern und Dateien über das Kontextmenü des Explorers ist übrigens ohne Passwortnachfrage möglich. Allerdings hat man dann keine Möglichkeit die Scanmethode auszuwählen.

Eine Regelerstellung für neu erkannte Software bzw. Netzwerkverkehr bedarf übrigens keiner Passworteingabe. Diese unterschiedliche Gewichtung sollte bis zur finalen Version noch mal überdacht werden!

Konfigurations-Wartung:

Die aktuelle Konfiguration kann nun auch exportiert werden, was durchaus sinnvoll ist (roter Rahmen). Somit lassen sich einmal getätigte Konfigurationen auf mehrere Rechner verteilen.



Hostschutz:

Auch der Hostschutz ist stark erweitert worden. Insbesondere der Bereich „Komponenten Kontrolle“, den Sie über „Hostschutz“ --> Button „Anpassen“ --> Reiter „Komponenten-Kontrolle“ erreichen:




Komponenten-Kontrolle:

Im Reiter „Komponenten-Kontrolle“ kann man nun sehr viel detaillierter einstellen, wie sich die „Komponenten-Kontrolle“ verhalten soll. Besonders der Bereich „Start ausführbarer Dateien“ ist dabei sehr wichtig und sollte aktiviert werden (im Standard deaktiviert).



Malware:

Auch im Bereich Malware sind einige Verbesserungen gemacht worden, die ich noch in meinem Bericht zur OSS 2007 bemängelt habe.

Heuristik:

Die Heuristik lässt sich nun ein- oder ausschalten und auch OLE-Objekte lassen sich nun gezielt prüfen:




Weitere Einstellungen:

Ebenfalls von mir bemängelt waren die fehlenden Einstellmöglichkeiten zu folgenden Punkten:




Nun kann man wenigstens schon mal wählen, ob Archive geprüft werden sollen oder nicht.

Auch der Punkt „Dateiendungen“ wurde zumindest soweit verbessert, das im Scan-Profil „Vollständiger Scan“ alle Endungen geprüft werden (im Profil „Schneller Scan“ sind nur bestimmte Dateiendungen ausgewählt).

Scan-Profile:

Die bereits vorgegebenen Scan-Profile sind durchaus sinnvoll. Ebenso die Aktionen, wann diese durchgeführt werden. So wird beim Update der Signaturen automatisch ein „Schneller Scan“ durchgeführt. Auch ist hier bereits ein täglicher Scan geplant.

Weitere behobene Nachteile:



Web-Kontrolle:

Unter dem Menüpunkt „Web-Kontrolle“ sind bereits einige bekannte Funktionen zusammengefasst worden, wie die ID-Blockierung und die Behandlung von Werbung.

Spionage-Webseiten:

Der Punkt „Spionage-Webseiten“ ist durchaus interessant und behandelt z.B. bekannte Phishing-Seiten:




Leider lässt sich diese Liste noch nicht editieren und wird wahrscheinlich über die „ImproveNet“-Funktion aktualisiert. Insgesamt aber eine interessante Funktion, welche wohl bis zur finalen Version noch berichtigt werden wird.



Event Viewer:

Die umfangreichste Funktionsänderung betrifft den Event Viewer!

Der Event Viewer ist wohl die Alternative zum „alten“ Log Viewer. Der Log Viewer ist nicht mehr Teil der OSS 2008 Beta 3.

Event Viewer Optionen:

Der Event Viewer bietet einige Optionen, die vorher nicht vorhanden waren. Dies sind insbesondere „Export“- und „Debugging“ Funktionen.




Event Viewer Ansicht:

Der Event Viewer bietet nun neun verschiedene Logs, die die Aktionen/Reaktionen der verschiedenen Komponenten aufzeichnen. Der Event Viewer der OSS 2008 Beta 3 hat somit weit weniger Detailreichtum wie noch der Log Viewer der OSS 2007. Ich werde nun einfach den Event Viewer der OSS 2008 Beta 3 gegenüber dem Log Viewer der OSS 2007 darstellen.

Event Viewer OSS 2008 Beta 3:




Log Viewer OSS 2007:




Sie sehen nur anhand der Vielzahl von Auswahlbereichen auf der linken Seite den Detailunterschied zwischen der OSS 2008 Beta 3 und der OSS 2007.

Event/Log Viewer Unterschiede 2008/2007:

In Stichworten möchte ich kurz auf die Änderungen des Event Viewers der OSS 2008 Beta 3 eingehen. Details werden dann in einem Bericht zur finalen Version der OSS 2008 genannt:

Event Viewer „Firewall“:

Im folgenden nun einen Screenshot des „Firewall“ Event Viewers:




Besonders zu beachten ist hier die Sortierung der Uhrzeit (grüner Rahmen), der gegensätzlich zum allgemeinen Logging-Standard verläuft und auch nicht änderbar ist.

Event Viewer „Paket-Protokoll“:

Im folgenden nun ein Screenshot des „Paket-Protokoll“ Event Viewers (Ausschnitt):




Auch hier ist die zeitliche Sortierung so, das die alten Ereignisse oben stehen – für aktuelle Ereignisse muss man immer „scrollen“.

Wichtig - Event Viewer Anzeigemodus:

Sehr wichtig in diesem Zusammenhang ist die Tatsache, das ich bereits unter „Optionen“ --> „Protokolle“ --> „Debuggin-Informationen protokollieren aktiviert habe (im Standard deaktiviert) und die „Protokollierungsstufe“ hoch gesetzt habe. Ohne diese Option wären noch weniger Ereignisse sichtbar!

Event Viewer unter eingeschränkten Benutzerrechten:

Der Event Viewer ist auch unter eingeschränkten Benutzerrechten voll nutzbar. Der Log Viewer unter der OSS 2007 konnte mit gutem Grund nur von Mitgliedern der administrativen Benutzergruppe geöffnet werde.



Plug Ins:

Die flexible Verwaltung von Zusatzfunktionen (Plug Ins) ist in der OSS 2008 Beta 3 nicht mehr vorhanden. Ob es dennoch die Möglichkeit gibt, Zusatzmodule in die OSS 2008 Beta 3 einzufügen ist mir nicht bekannt.

Zusammenfassung:

Agnitum hat ganz offensichtlich sehr viel Wert auf eine einfache Nutzung und Konfiguration gelegt. Dies ist auch gelungen – insbesondere durch die neue Oberfläche und die nicht mehr verteilte Konfiguration.

Die Anti-Malware Komponente lässt aber noch einige wichtige Funktionen vermissen. Da es sich aber um eine Beta-Version handelt kann man dazu noch kein Urteil bilden.

Durchaus positiv sind hingegen die erweiterten Möglichkeiten im „Host Schutz“ und in der „Web-Kontrolle“.

Vermisst wird allerdings der ehemalige Log Viewer mit seiner detailreichen und flexiblen Ansicht und dem hohen Funktionsumfang.

Auch die Rechtevergabe und der Passwortschutz bietet noch einige Unzulänglichkeiten, die aber wahrscheinlich noch überarbeitet werden.



Interne Links:

Agnitum Outpost Security Suite (OSS) 2008 Beta 3 Vorstellung Teil 1: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2008_Beta_3_Vorstellung.html

Agnitum Outpost Security Suite (OSS) 2008 Beta 3 Funktionen Teil 2: dieser Bericht

Agnitum Outpost Security Suite (OSS) 2008 Beta 3 praktische Erfahrungen Teil 3: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2008_Beta_3_Funktionen.html



Agnitum Outpost Security Suite Pro 2007 Vorstellung – Teil 1: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_1.html

Agnitum Outpost Security Suite Pro 2007 Systemfunktionen und Systemschutz – Teil 2: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_2.html

Agnitum Outpost Security Suite Pro 2007 Anti-Malware und Anti-Spyware – Teil 3: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_3.html

Agnitum Outpost Security Suite Pro 2007 Firewall Grundlagen und Regeln – Teil 4: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_4.html

Agnitum Outpost Security Suite Pro 2007 Firewall PlugIns und „ImproveNet“ - Teil 5: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_5.html

Agnitum Outpost Security Suite Pro 2007 Anti-Spam und Log Viewer – Teil 6: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_6.html

Agnitum Outpost Security Suite Pro 2007 praktische Tests und Informationen – Teil 7: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_7.html



Externe Links:

Offizielle Stellungnahme von Agnitum zur OSS 2008 inkl. Downloadmöglichkeit: http://www.agnitum.de/news/oss2008-beta-testing.php



Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter -->

http://www.security-dome.eu/forum/pA/index.php




Autor: Frank Richter

Copyright: Frank Richter – securITy-dome.eu

Erstellungsdatum: 10.10.07

Letzte Aktualisierung: 10.10.07



<-- Zurück zu den News