Workshop ANTS
Scanner: Weniger ist mehr

Ein Port-Scanner sucht einen Rechner nach Schlupflöchern ab. ANTS bietet einen für
die Überprüfung des eigenen Rechners. Die Funktion, auch entfernte Rechner zu
scannen ist nur für das heimische Netzwerk gedacht.

Scanner und Port-Scanner
Der Scanner ist das Herzstück von ANTS. Er durchforstet
Dateien und Verzeichnisse nach Trojanischen Pferden. Sie
können einzelne Verzeichnisse oder ganze Laufwerke
scannen. Abhängig von Ihren Einstellungen und der
verwendeten Hardware dauert der Scan-Vorgang von
einigen Minuten bis zu mehreren Stunden.

Vorsicht: Scannen Sie keine
fremden Rechner. Es droht Ärger,
nicht nur mit Ihrem Provider.

Eine 10 GByte große Partition mit rund 70.000 Dateien wurde auf unserem Testrechner in 45
Minuten durchsucht. Findet ANTS einen Trojaner, kann dieser per Mausklick entfernt werden.

Autostart, Verbindungen, Prozesse
Viele Trojaner verhalten sich folgendermaßen: Sie starten mit dem System, machen eine
Verbindung nach außen auf und laufen im Hintergrund. Das Register Autostart zeigt alle
Dienste an, die zum Hochfahren des Systems gestartet werden. Sollten dort Einträge sein, die
Ihnen nichts sagen, sollten Sie Nachforschungen anstellen. Hinter "Verbindungen" verbirgt sich
der DOS-Befehl »netstat –a«.

Fehlalarm: Port 5000 ist bei
Windows Me und XP nicht durch
einen Trojaner belegt. Schuld ist das
Netzwerk Plug and Play.

Unter Windows XP zeigt ANTS nur eine Fehlermeldung.
Über die Eingabe-Aufforderung von DOS können Sie aber
»netstat –a« ausführen. Der Prozess-Viewer ist eigentlich
nur für Besitzer von Windows 9x und Me interessant. Wer
NT, 2000 oder XP verwendet, kann sich eine Auflistung
aller Prozesse auch im Task-Manager ansehen, der über
den Interrupt [Strg]+[Alt]+[Entf] zugänglich ist.

Sollte ANTS keinen Trojaner und keine auffälligen Einträge in den Systemdateien oder im Autostart bemerken, brauchen Sie nur noch einen wirksamen Wachhund, der lauernde Trojaner abschirmt. Starten Sie den Wächter, der im Hintergrund Ihr System beobachtet. In regelmäßigen Abständen sollten Sie Ihr System trotzdem absuchen, möglichst mit dem neuesten Update des Programms. Das können Sie von CHIP Online herunterladen.

Lesen Sie auf der nächsten Seite:
Glossar: Computer-Ungeziefer