Kurzvorstellung Tauscan 1.6
Auch dieser englischsprachige Trojanerscanner aus Russland ist in Deutschland nicht sonderlich verbreitet. Er kommt vom Aussehen fast wie ein Antivirenprogramm daher und ist unter www.agnitum.com für 29,95 $ erhältlich.
Tausscan besitzt Signaturen für ca. 2700 Trojaner, wobei allerdings auch harmlose Clienten inbegriffen sind. Updates gibt es in unregelmäßigen Abständen ca. alle 1-2 Wochen.
Das Einsenden von unbekannten Trojanern gestaltet sich oftmals als sehr schwierig, da meist die E-Mails mit der Begründung die Mailbox sei voll oder die Datei wäre zu groß, zurückgewiesen werden.
Das Programm läuft unter allen Windows Betriebssystemen und die Installation geht problemlos vonstatten.
Nach der Installation findet man folgende Oberfläche vor:
Unter dem Punkt "Options" kann man z.B. einstellen welche Dateien beim Scan berücksichtigt werden sollen und ob auch der Inhalt des Arbeitsspeichers geprüft wird. Außerdem kann man einstellen wie sich das
Programm im Falle einer Infektion verhalten soll, wie, wo und ob Logdateien angelegt werden sollen und ob eine heuristische Suche gestartet werden soll.
Bei letzteren Punkt sollte man aber berücksichtigen, daß bei einer hohen Heuristiktiefe der Scan schon fast unvertretbar lange dauert.
Unter "Database" ist eine Trojanerdatenbank verborgen, die einige Informationen zu vielen
Trojanern liefert. Dabei wird genau untergliedert, zu welcher Kategorie die einzelnen Trojaner gehören.
Hierbei wäre eine Suchfunktion besonderst hilfreich, da man sich sonst manuell durch die einzelnen Kategorien "hangeln" muß.
Weiterhin gibt es die Punkte "Log", bei der man die Logdateien einsehen kann, einen "Wizard" der als Assistent durch den Scanvorgang führt und eine praktische Auto"update"funktion.
Ein im Programm integrierter Hintergrundwächter, der in Echtzeit vor Infektionen schützen soll, ist ebenfalls vorhanden und macht auch entspechend Sinn.
Als einer der wenigen Trojanerscanner biete Tauscan auch ein "Drag and Drop" Funktion an. Das heisst, der Anwender kann eine zu scannende Datei einfach in das Tauscan-Fenster ziehen und die Datei wird geprüft.
Erkennungsrate:
Tauscan erkannte bei einer Überprüfung des Testsets 80 von 100 Trojanern. Bei einer zusätzlichen Überprüfung mit zugeschalteter Heuristik, brauchte das Programm ca. 10 min und brachte einen Haufen Falschalarme. Es wurden nämlich mehr Trojaner gefunden, als sich im Testfeld befanden (102 von 100).
Fazit:
Abgesehen von der unheimlich langsamen Heuristik, die obendrein viel zu viele Falschalarme produziert, macht Tauscan einen reifen Eindruck.
Wäre zudem der Mailserver von Agnitum nicht so empfindlich, könnte auch die Erkennungsrate deutlich besser sein. Ansonsten kann das Programm schon seit längerem im täglichen Einsatz gefallen.
Roman Kopecny (rk), 23.12.2001
Deutsche Bedienungsanleitung für Tauscan
|
