Antivirus, Firewall und die Einspielung aktuellster Updates reichen schon lange nicht mehr, um die Sicherheit in Netzwerken zu gewährleisten. Einfallstore sind per Cross-Site Scripting eingeschleuste Exploits, Social Engineering oder Wechselmedien. Auf diese Weise konnte sich der conficker Wurm in den letzten Wochen auf Millionen deutsche Firmenrechnern verbreiten.
Um die Sicherheit im ganzen Netzwerk zu gewährleisten, tritt der Network Security Taskmanager 1.0 von Neuber Software an. Das Programm ergänzt den klassischen Windows-Taskmanager durch eine deutlich leistungsstärkere und sicherheitsorientierte Variante. Diese behält nicht nur den aktuellen Rechner im Auge, sondern alle ausgewählten Computer im Firmennetzwerk.
Der Network Security Taskmanager 1.0 listet alle laufenden Prozesse auf den überwachten Rechnern auf - darunter auch solche, die sich vor dem normalen Windows-Taskmanager verstecken können. Auch Prozesse, die sich als virtuelle Treiber, als Dienst oder als Browser Add-On tarnen, werden vom Network Security Taskmanager sicher erkannt. Das Programm führt eine Sicherheitsanalyse für jeden einzelnen Prozess durch und zeigt mit deutlichen Signalfarben auf, wenn die Software einen potenziell gefährlichen Prozess gefunden hat - etwa ein gefährliches Rootkit.
Das Programm nennt passend zu jedem Prozess, auf welchem PC im Netzwerk er läuft, in welchem Verzeichnis das dazugehörende Programm liegt, wie und wann der Prozess gestartet wurde und wer der Hersteller ist. Auch der Prozesstyp wird genannt, sodass die Anwender genau feststellen können, ob zum Prozess ein sichtbares Fenster gehört oder ob er als Dienst, als DLL-Bibliothek, als IE-Plugin oder als Taskleisten-Icon aktiv ist. Gelungen ist, dass auf versteckte Funktionen hingewiesen wird - etwa auf eine Tastaturaufzeichnung, eine Browser-Überwachung oder eine Systemmanipulation. So kann eine Malware schon allein aufgrund ihres verdächtigen Verhaltens erkannt werden.
Natürlich ist es dann auch gleich möglich, die bedrohlichen Prozesse zu stoppen und die dazu gehörenden Schadprogramme zu löschen. Ein interner Timer erlaubt es außerdem, die Sicherheitsanalyse automatisch zu vorgegebenen Zeiten starten zu lassen.
Die neuartige Verhaltens- und Prozessanalyse erlaubt es dem Network Security Taskmanager, Schad-Software aufzuspüren, die von traditionellen und signaturbasierten Sicherheitslösungen nicht gefunden werden kann. Der Network Security Taskmanager kann bei gerade gestarteter Malware auf einem der vernetzten Computer sofort eine Warnung in Echtzeit aussprechen. Das Programm basiert auf dem Security Task Manager, der bereits seit fünf Jahren viele tausend Einzelrechner schützt.
Der Network Security Taskmanager arbeitet unabhängig von schon vorhandenen Sicherheitsprodukten. Er benötigt keine Installation oder Updates und er schont die Ressourcen. Für alle Administratoren und IT-Sicherheitsbeauftragte ist auch der Kostenfaktor wichtig. Beim Network Security Taskmanager gibt es keine Abos und keine Nutzerbeschränkungen. Bezahlt wird einzig und allein nach der Anzahl der zu überwachenden Computer - 20 Euro pro Client bei 5 Rechnern oder 8 Euro pro Client bei 100 Rechnern.
Das Programm arbeitet unter Windows 2000, 2003, 2008, XP und Vista. Eine kostenlose 30 Tage Testversion liegt auf der Homepage zum Download (3,1 MB) bereit.