Standard-Windows-Installationen legen Trojanern oder Viren kaum Hindernisse in den Weg. Anti-Viren-Programme können nicht verhindern, dass Trojaner im Hintergrund ihre Verschlüsselungsprogramme starten. Dagegen helfen sogenannte Software Restriction Policies – kurz SRP. Sie sorgen dafür, dass nur zuvor genehmigte Anwendungen ausgeführt werden dürfen. Allerdings ist die Einrichtung solcher SRP in der Home Edition von Windows nicht vorgesehen.
Mit dem c’t-Tool Restric’tor kann sich jetzt jeder zuhause so schützen, wie es bislang nur professionelle Administratoren konnten. „Bei korrekt konfigurierten SRP kann sich ein Schädling zwar immer noch im Nutzerprofil einnisten, von dort aus aber nicht starten und somit keinen Schaden anrichten“, erklärt c’t-Redakteur Axel Vahldiek. Eine Einschränkung bedeutet das trotzdem nicht: Die Programme, die man selbst nutzen will, erlaubt man einfach per Ausnahmeregel.
Vahldiek räumt allerdings ein: „Auch wenn wir mit unserem Restic’tor versuchen, den Anwendern möglichst viel Arbeit abzunehmen, kann das Konfigurieren und Pflegen von SRP mit einem gewissen Aufwand verbunden sein.“ Je nach Einsatzzweck einer Windows-Installation reicht die Bandbreite dabei von „Einrichten und vergessen“ bis hin zu ständig nötiger Pflege. Im Gegenzug profitiert man allerdings von einem bislang unerreichten Schutzlevel. Mit Hilfe der Tipps in der c’t sind Installation und Pflege des Programms Restric‘tor auch für SRP-Neulinge zu meistern.
c’t
Helstorfer Str. 7
30625 Hannover
Telefon: +49 (511) 5352-300
Telefax: +49 (511) 5352-417
http://www.heise.de
Presse- und Öffentlichkeitsarbeit
Telefon: +49 (511) 5352-344
E-Mail: isabel.gruenewald@heise.de