Kurzanleitung: ANTS (A New Trojan Scanner)

Die DEUTSCHEN Trojaner-Seiten
Zur Homepage
Kurzanleitung: ANTS (A New Trojan Scanner)
von Andreas Ebert

Anleitung komplett downloaden ? Hier geht es zur Downloadseite

Kurzinformationen

Beschreibung: Ein Freeware Trojaner-Scanner, der relativ gute Erkennungsraten aufweisen kann. Das besondere an diesem Projekt ist, dass hier mehrere Freeware-Scanner "unter einem Dach" vereint sind und somit die Funktionsvielfalt sowie die Erkennungsrate stark gesteigert werden. Downloads sind erhältlich unter www.avnetwork.de

Sprache: Deutsch

Preis: kostenlos

Unterstützte Betriebssysteme: Windows 95, 98, 98SE, ME

Einsatz: Durch die vielfältigen Such-Routinen (Heuristik, Prozess-Viewer, Port-Scanner) dient ANTS meiner Meinung nach eher dazu, bereits installierte Trojaner in einem infizierten System zu finden. Leider besitzt ANTS eine (noch) recht kleine Datenbank. Daneben wird das Scannen von ZIP-Dateien noch nicht unterstützt. Angabegemäß arbeitet der Autor aber an einer Lösung.

Empfehlung: Zum Erkennen einer Trojaner- und/oder Wurm-Infizierung absolut gut geeignet. Als Stand-Alone Lösung jedoch (noch) nicht ohne weiteres zu empfehlen.

Meine vielen "nochs" in den vorhergehenden Absätzen lassen erkennen, dass ich in Bezug auf die Zukunft dieses Programms sehr optimistisch bin. Sollte der Autor das Produkt auch weiterhin so konsequent weiterentwickeln, steht ANTS den "Großen der Szene" wohl bald in nichts mehr nach.

Tutorials/Anleitungen/FAQs: mir ist keine weitere bekannt
Bezug: ANTS ist nur über die Webseite www.avnetwork.de zu beziehen.
Aktuelle Version: 2.0 Release 1
Updates: Per Online-Update oder über www.avnetwork.de
Homepage: www.avnetwork.de

Installation

Bei der Installation von ANTS ist eigentlich nichts weiter zu beachten. Einfach das Programm herunterladen und die EXE-Datei ausführen. Durch die Installation führt dann ein Installationsmanager.

Nach Start der Installation und Bestätigung der Lizenzbestimmungen wird man zunächst dazu aufgefordert, einen Programmpfad zu wählen.

Anschließend kann man zwischen einer "kompletten Installation" und einer "eingeschränkten Installation" wählen.

Nachdem wir unsere gewählten Einstellungen noch mal überprüft und bestätigt haben, starten wir die Installation.

Konfiguration

ANTS ist eigentlich ein größtenteils selbsterklärender Trojaner-Scanner, der aus 4 verschiedenen Komponenten besteht. Unter "Start -> Programme -> ANTS" finden sich:

A New Trojan Scanner - Die Hauptkomponente von ANTS
ANTS updaten - Die automatische Update-Funktion des Programms
Schnelltest - Ein Kurztest des Speichers
Wächter - Ein Hintergrundwächter

A New Trojan Scanner - Hauptkomponente

Zunächst öffnet sich ein Startbildschirm, der einem diverse Informationen über den Programmautor, die Werbepartner sowie die aktuelle Programmversion gibt. Derzeit (Stand: 18.04.2001) erkennt ANTS 587 Trojaner/Würmer.

Über die "Dateireiter" lassen sich andere Programmteile öffnen.

Scanner

"Optionen" - Hier kann man das zu scannende Laufwerk auswählen. Außerdem lässt sich mit einem Haken im Feld "Verzeichnis scannen" ein spezielles Verzeichnis auswählen, auf das der Scannvorgang dann beschränkt ist. Mit "Scan starten" beginnt der Suchvorgang.

Die "Statistik" gibt einem eine kurze Auskunft über den Scannvorgang. "Report ansehen" dagegen erstellt per HTML-Datei einen umfassenden Report, der dann auch direkt an den Hersteller übermittelt werden kann. Schaut euch die Sache einfach mal an - eine nette Idee wie ich finde.

In dem Kästchen ganz unten werden die einzelnen "Funde" aufgeführt und näher erläutert.

AutoStart

In diesem Teil des Programms lassen sich manuell die verschiedenen AutoStart-Einträge von Windows überprüfen. Alle automatisch startenden Programme lassen sich hier anzeigen und gegebenenfalls auch "Löschen". Der Wechsel zwischen den AutoStart-Dateien erfolgt mittels des kleinen Schalters auf der rechten Seite (direkt über dem Knopf "Schließen").

In der Regel kann man den AutoStart-Eintrag eines Trojaners hier finden und entfernen.

Verbindungen

Hier werden alle aktiven Verbindungen aufgeführt (entspricht dem DOS-Befehl "netstat -a"). In der Regel halten Trojaner bestimmt Ports offen, damit sie kommunizieren können. Finden sich hier bei geschlossener Online-Verbindung offene Ports, sollte man sein System mal genauer überprüfen.

Mit dem Knopf "Aktualisieren" lässt sich die Übersicht neu laden.

Portscan

Hier lässt sich ein manueller Portscann durchführen. Dabei kann man unter "Optionen" zwischen dem eigenen Rechner und einem entfernten Rechner (z.B. in einem Netzwerk) wählen. Aber Vorsicht: Solltet ihr das Internet damit nach aktiven Trojanern absuchen, könnt ihr unter Umständen Ärger mit eurem Provider bekommen.

In dem Kasten unten wird dann das Ergebnis des Scanns aufgeführt. Sollte ANTS offene Ports bzw. Ports die auf Anfrage reagieren finden, sollte man sein System ebenfalls gründlich untersuchen.

Prozesse

In diesem Fenster zeigt ANTS alle laufenden Prozesse an. Die meisten Trojaner werden als EXE-Datei beim Systemstart in den Speicher geladen und laufen dann permanent im Hintergrund.

Über den Prozess-Viewer lassen sich unbekannte Programme finden und mit dem Knopf "Killen" auch aus dem Speicher entfernen. Anschließend kann man mit "Aktualisieren" überprüfen, ob der Trojaner sich wieder selbständig neu in den Speicher geladen hat (es gibt das teilweise ganz raffinierte Methoden).

Optionen

Hier werden die wichtigsten Einstellungen vorgenommen.

Unter "Scanner" lässt sich auswählen, welche Scann-Methoden bzw. Scanner bei der Suche nach Trojanern verwendet werden sollen.

Unter "Heuristik" lässt sich die Sensibilität der Suche nach unbekannten Trojanern einstellen. Der Scanner untersucht hier Dateien auf trojanertypische Eigenschaften. Aber Vorsicht: Eine zu hohe Einstellung erzeugt übermäßig viele Fehlalarme. Weniger ist hier oft mehr.

"Nach abweichenden Signaturen scannen" lässt den Scanner auch Varianten (also veränderte Formen) von bekannten Trojanern finden. Der Suchprozess verlangsamt sich dadurch jedoch erheblich.

Unter den "Scaneinstellungen" lässt sich festlegen, wie der Scanner bei einem Trojaner-Fund reagieren soll. Meiner Meinung nach ist hier nachfragen die beste Variante.

Unter "Sonstiges" kann man noch definieren, welche Dateitypen untersucht werden sollen. Es lassen sich außerdem noch Dateitypen hinzufügen. Dem Vorsichtigen rate ich hier zu der Einstellung "Alle Dateien scannen".

Update

Hier finden sich noch weitere Informationen über das Programm. Außerdem kann an von hier aus auch ein manuelles Update starten, das während meines Tests auch reibungslos funktionierte.

(ab) 18.04.2001

Vorsicht: Software-Raubkopien für macOS enthalten Proxy-Trojaner

Hacker-Elite trifft sich zum Pwn2Own

Neunmal Cybersicherheit 2022

HTTPS nicht mehr ganz so sicher?

Schutz vor digitaler Ausspähung: So verschlüsseln Sie Ihre Festplatte sowie Daten und sichern Ihre Privatsphäre



		Die DEUTSCHEN Trojaner-Seiten
		Zur Homepage
Kurzanleitung: ANTS (A New Trojan Scanner) von Andreas Ebert
		Anleitung komplett downloaden ? Hier geht es zur Downloadseite
	Kurzinformationen Beschreibung: Ein Freeware Trojaner-Scanner, der relativ gute Erkennungsraten aufweisen kann. Das besondere an diesem Projekt ist, dass hier mehrere Freeware-Scanner "unter einem Dach" vereint sind und somit die Funktionsvielfalt sowie die Erkennungsrate stark gesteigert werden. Downloads sind erhältlich unter www.avnetwork.de Sprache: Deutsch Preis: kostenlos Unterstützte Betriebssysteme: Windows 95, 98, 98SE, ME Einsatz: Durch die vielfältigen Such-Routinen (Heuristik, Prozess-Viewer, Port-Scanner) dient ANTS meiner Meinung nach eher dazu, bereits installierte Trojaner in einem infizierten System zu finden. Leider besitzt ANTS eine (noch) recht kleine Datenbank. Daneben wird das Scannen von ZIP-Dateien noch nicht unterstützt. Angabegemäß arbeitet der Autor aber an einer Lösung. Empfehlung: Zum Erkennen einer Trojaner- und/oder Wurm-Infizierung absolut gut geeignet. Als Stand-Alone Lösung jedoch (noch) nicht ohne weiteres zu empfehlen. Meine vielen "nochs" in den vorhergehenden Absätzen lassen erkennen, dass ich in Bezug auf die Zukunft dieses Programms sehr optimistisch bin. Sollte der Autor das Produkt auch weiterhin so konsequent weiterentwickeln, steht ANTS den "Großen der Szene" wohl bald in nichts mehr nach. Tutorials/Anleitungen/FAQs: mir ist keine weitere bekannt Bezug: ANTS ist nur über die Webseite www.avnetwork.de zu beziehen. Aktuelle Version: 2.0 Release 1 Updates: Per Online-Update oder über www.avnetwork.de Homepage: www.avnetwork.de Installation Bei der Installation von ANTS ist eigentlich nichts weiter zu beachten. Einfach das Programm herunterladen und die EXE-Datei ausführen. Durch die Installation führt dann ein Installationsmanager. Nach Start der Installation und Bestätigung der Lizenzbestimmungen wird man zunächst dazu aufgefordert, einen Programmpfad zu wählen. Anschließend kann man zwischen einer "kompletten Installation" und einer "eingeschränkten Installation" wählen. Nachdem wir unsere gewählten Einstellungen noch mal überprüft und bestätigt haben, starten wir die Installation. Konfiguration ANTS ist eigentlich ein größtenteils selbsterklärender Trojaner-Scanner, der aus 4 verschiedenen Komponenten besteht. Unter "Start -> Programme -> ANTS" finden sich: A New Trojan Scanner - Die Hauptkomponente von ANTS ANTS updaten - Die automatische Update-Funktion des Programms Schnelltest - Ein Kurztest des Speichers Wächter - Ein Hintergrundwächter A New Trojan Scanner - Hauptkomponente Zunächst öffnet sich ein Startbildschirm, der einem diverse Informationen über den Programmautor, die Werbepartner sowie die aktuelle Programmversion gibt. Derzeit (Stand: 18.04.2001) erkennt ANTS 587 Trojaner/Würmer. Über die "Dateireiter" lassen sich andere Programmteile öffnen. Scanner "Optionen" - Hier kann man das zu scannende Laufwerk auswählen. Außerdem lässt sich mit einem Haken im Feld "Verzeichnis scannen" ein spezielles Verzeichnis auswählen, auf das der Scannvorgang dann beschränkt ist. Mit "Scan starten" beginnt der Suchvorgang. Die "Statistik" gibt einem eine kurze Auskunft über den Scannvorgang. "Report ansehen" dagegen erstellt per HTML-Datei einen umfassenden Report, der dann auch direkt an den Hersteller übermittelt werden kann. Schaut euch die Sache einfach mal an - eine nette Idee wie ich finde. In dem Kästchen ganz unten werden die einzelnen "Funde" aufgeführt und näher erläutert. AutoStart In diesem Teil des Programms lassen sich manuell die verschiedenen AutoStart-Einträge von Windows überprüfen. Alle automatisch startenden Programme lassen sich hier anzeigen und gegebenenfalls auch "Löschen". Der Wechsel zwischen den AutoStart-Dateien erfolgt mittels des kleinen Schalters auf der rechten Seite (direkt über dem Knopf "Schließen"). In der Regel kann man den AutoStart-Eintrag eines Trojaners hier finden und entfernen. Verbindungen Hier werden alle aktiven Verbindungen aufgeführt (entspricht dem DOS-Befehl "netstat -a"). In der Regel halten Trojaner bestimmt Ports offen, damit sie kommunizieren können. Finden sich hier bei geschlossener Online-Verbindung offene Ports, sollte man sein System mal genauer überprüfen. Mit dem Knopf "Aktualisieren" lässt sich die Übersicht neu laden. Portscan Hier lässt sich ein manueller Portscann durchführen. Dabei kann man unter "Optionen" zwischen dem eigenen Rechner und einem entfernten Rechner (z.B. in einem Netzwerk) wählen. Aber Vorsicht: Solltet ihr das Internet damit nach aktiven Trojanern absuchen, könnt ihr unter Umständen Ärger mit eurem Provider bekommen. In dem Kasten unten wird dann das Ergebnis des Scanns aufgeführt. Sollte ANTS offene Ports bzw. Ports die auf Anfrage reagieren finden, sollte man sein System ebenfalls gründlich untersuchen. Prozesse In diesem Fenster zeigt ANTS alle laufenden Prozesse an. Die meisten Trojaner werden als EXE-Datei beim Systemstart in den Speicher geladen und laufen dann permanent im Hintergrund. Über den Prozess-Viewer lassen sich unbekannte Programme finden und mit dem Knopf "Killen" auch aus dem Speicher entfernen. Anschließend kann man mit "Aktualisieren" überprüfen, ob der Trojaner sich wieder selbständig neu in den Speicher geladen hat (es gibt das teilweise ganz raffinierte Methoden). Optionen Hier werden die wichtigsten Einstellungen vorgenommen. Unter "Scanner" lässt sich auswählen, welche Scann-Methoden bzw. Scanner bei der Suche nach Trojanern verwendet werden sollen. Unter "Heuristik" lässt sich die Sensibilität der Suche nach unbekannten Trojanern einstellen. Der Scanner untersucht hier Dateien auf trojanertypische Eigenschaften. Aber Vorsicht: Eine zu hohe Einstellung erzeugt übermäßig viele Fehlalarme. Weniger ist hier oft mehr. "Nach abweichenden Signaturen scannen" lässt den Scanner auch Varianten (also veränderte Formen) von bekannten Trojanern finden. Der Suchprozess verlangsamt sich dadurch jedoch erheblich. Unter den "Scaneinstellungen" lässt sich festlegen, wie der Scanner bei einem Trojaner-Fund reagieren soll. Meiner Meinung nach ist hier nachfragen die beste Variante. Unter "Sonstiges" kann man noch definieren, welche Dateitypen untersucht werden sollen. Es lassen sich außerdem noch Dateitypen hinzufügen. Dem Vorsichtigen rate ich hier zu der Einstellung "Alle Dateien scannen". Update Hier finden sich noch weitere Informationen über das Programm. Außerdem kann an von hier aus auch ein manuelles Update starten, das während meines Tests auch reibungslos funktionierte. (ab) 18.04.2001