Klar, an einen guten Virenscanner führt unter Windows (kaum) ein Weg vorbei. Doch leider erkennt auch der allerbeste Virenscanner vor allem bereits bekannte Viren, und macht oft keinen besonders guten Job darin, neue Malware zu erkennen.
Windows hat allerdings von Haus aus eine Funktion, die dem Virenscanner tatkräftig unter die Arme greifen kann und ihn gut ergänzt: Die "Software Restriction Policies" (SRP). Kurz gesagt lässt sich damit Windows so konfigurieren, dass es nur bereits bekannte, explizit vom Anwender (oder Systemadministrator) zugelassene Software ausführt. Statt sich wie ein Virenscanner darum zu bemühen, eventuelle Schadsoftware rechtzeitig vor dem Ausführen zu erkennen, arbeitet SRP mit dem Ansatz, grundsätzlich nur zugelassene Software auszuführen. SRP bringt also genau dort ein Mehr an Sicherheit, wo die meisten Antivirenpakete versagen – sie verhindern nämlich auch die Ausführung brandneuer Schadsoftware.
Die Sache hat natürlich mehrere Haken, u.a.:
- SRP ist zwar in jeder aktuellen Windows-Version verfügbar, jedoch sind die Werkzeuge, um SRP zu konfigurieren nicht in jeder Windows-Variante dabei, und sie sind eher umständlich zu bedienen
- Wer auf seinem PC oft neue Software ausführt – z.B. an einem Test-PC – der wird keine Freude an den Einschränkungen durch SRP haben
- Der Aufwand, um SRP einzuführen, ist nicht zu unterschätzen – in der Einführungsphase muss alle Software identifiziert werden, die ausgeführt werden darf, und entsprechende Regeln erstellt werden
Für den typischen Büro-Arbeitsplatz ist SRP ein Weg, der eine Überlegung wert ist. Mit dem Werkzeug Restric'tor hat sich der Heise-Verlag des Problems angenommen, dass nicht alle Windows-Varianten mit passenden Konfigurationswerkzeugen daherkommen und diese falls vorhanden als eher kompliziert wahrgenommen werden.
Den Restric'tor finden Sie zum Download beim Heise-Verlag.
Auch mit dem Restric'tor ist die Einführung von SRP kein Spaziergang. Aber es kann sich lohnen!