ANTS ? A New Trojan Scanner

Neben Computerviren, Würmern und Makroviren lauern im Internet noch viele andere Gefahren: Trojaner und sogenannte Backdoors. Solche Programme ermöglichen jedem Hacker Zugang zum infizierten PC, haben aber auch noch verheerendere Folgen: Der PC kann ferngesteuert werden (z.B. plötzliches Herunterfahren oder CD-Rom-Auswurf) oder Tastatureingaben werden mitgeschnitten um an Kennwörter und ähnliches zu gelangen.

Einen Riegel schieben laut Anbietern von Antivirus-Software ihre Programme vor, aber viele unabhängige Tests besagen: Antivirus-Software findet nicht alles!

x-x ANTS x-x
Darum sollte von Zeit zu Zeit die Festplatte einer Analyse durch ein Anti-Trojaner-Tool sauber gehalten werden. Meine Empfehlung ist das kostenlose, deutsche Programm ANTS (engl., zu Deutsch Ameise), was für A New Trojan Scanner steht.
Die aktuellste Programmversion ist 2.1, demnächst soll Version 3 veröffentlicht werden.

x-x Über die Software x-x
Wie schon gesagt, ist ANTS ein kostenloses Tool aus Deutschland. Falls man die Software registriert, erscheinen beim Start keine Popups mehr. ANTS wurde von Andreas Haak entwickelt, der unter anderem auch Programme zu Entfernen von Viren geschrieben hat (http://www.trojaner-info.de). Auf der Homepage http://www.ants-online.de lassen sich zahlreiche Informationen zum Programm sowie Downloads des Programms und der Definitionen finden.

Die grafische Benutzeroberfläche (GUI) ist schlicht, aber sehr funktional aufgebaut. Im oberen Teil werden Informationen zur aktuellen Auswahl angezeigt. Direkt unter diesem Fensterteil befindet sich die Navigationsleiste, auf der man zu den einzelnen Funktionen gelangt. Im unteren Teil befindet sich dann die aktuelle Auswahl.

In der Software integriert sind heuristische Sucherverfahren und eine besondere Scanengine, die auch in einigen anderen Trojanerprogrammen genutzt wird. Dadurch ist die Software in der Lage, neben Trojaner
n z.B. noch VBS-Würmer zu finden.

Folgende Funktionen bietet das Programm:
- Trojaner-Scanner
- Autostart-Viewer
- Verbindungsanzeige
- Prozessanzeige

Weiterhin kann man in das Optionsmenü und in die Hilfe mit einer Trojanerliste gelangen.

x-x Installation x-x
Nach dem Download der rund 1 MB großen Installationsdatei kann das Programm nach dem Einstellen des Speicherfades installiert werden. Die Installation verläuft ohne Komplikationen oder weiteren Handlungsbedarf des Nutzers. Nach der Installation sollte das Programm aktualisiert und das System gescannt werden.

x-x Leistung x-x
ANTS findet mit den aktuellsten Definitionen vom 15. Januar 2002 2913 Trojaner und 1423 Malware Related Tools (keine eigentlichen Trojaner, aber: Diese Dateien wurden mit den Trojanern ausgeliefert, z.B. Server-Anwendungen zum fernsteuern von infizierten Rechnern). Weiterhin kann das Tool mehr als 12.000 so genannte Dialer-Programme erkennen, die die eigentliche Internetverbindung durch teure 0190-Nummern ersetzen.

Gescannt werden können entweder alle Laufwerke oder einzeln ausgewählte Laufwerke/Ordner. Per Kontextmenü (Rechtsklick) sind auch einzelne Dateien scannbar.
Es besteht keine Unterstützung für komprimierte Dateien, was negativ auffällt.

Nach der Auswahl des Scannbereichs kann die Suche nach den Trojanern beginnen. Im Statusfenster nach Beenden des Scanvorgangs kann der Report gespeichert werden. Er enthält folgende Informationen:
- Anzahl der gescannten Dateien
- Anzahl der gefundenen Trojaner
- Scandauer in Sekunden
- Scangeschwindigkeit (Dateien pro Sekunde)


Vor dem Scan sollten die Optionen eingestellt werden. Die Möglichkeiten für die Aktion beim Fund eines Trojaners sind sehr klein, dafür gibt es bei den Scanoptionen mehr Möglichkeiten. Man kann neben der Scan-Priorität im System auch einstellen, ob nach abweichenden Signaturen und Malware Related Tools gesuc
ht werden soll, was aber gleichzeitig einen langsameren Scan bedeutet, aber auch eine höhere Sicherheit bietet.

x-x Update x-x
Es gibt auch eine separate Update-Anwendung, die die aktuellsten Programmupdates (z.B. von der Scanengine) und die neuesten Signaturdatenbanken aus dem Internet lädt. Allerdings muss die Anwendung manuell gestartet werden, am besten vor jedem Scan, um die Aktualität zu gewährleisten.

x-x Erfahrungen x-x
Meiner Erfahrung nach ist dieses Tool nützlich, da es wirklich Trojaner erkennt und entfernt. Getestet habe ich mit den Trojanern NetBus, BackOrifice und Sub7. Alle befallenen Dateien wurden erkannt und entfernt und auch beim Nachscan durch Norton Antivirus gab es keine Infektionen auf dem Laufwerk. Negativ ist die Tatsache, dass gänzlich die Unterstützung für komprimierte Dateien fehlt. Man kann zwar komprimierte Dateien scannen, doch den Inhalt überprüft ANTS nicht, sprich: es meint, die Datei wäre sauber, obwohl sie den komprimierten Trojaner enthält. Dekomprimierte Dateien werden vollständig durchsucht.

Programmabstürze habe ich nicht erlebt. Falls die Signaturdatenbank gelöscht wurde, lässt sich das Programm mit Fehlern starten. Durch ein Update kann aber die aktuellste Signaturdatenbank wieder installiert werden, ohne die komplette Software wieder installieren zu müssen.

x-x Fazit x-x
ANTS ist eine Software, die ideal jede Antivirensoftware ergänzt. Viele Tests zeigen, dass die meiste Antivirus-Software nicht ausreichend in der Lage ist, Trojaner zu finden. ANTS dagegen hat in unabhängigen Tests mehr als 97% der Trojaner gefunden. Aufgrund der einfachen Bedienung und Handhabung ist diese Software auch zu empfehlen. Die Hintergrundinformationen im Internet klären auch weiteres auf, z.B. Trojanerbeschreibungen.

MfG
dboy
03.03.2002
danielnyhof, 13.03.2002 bei dooyoo.de

Links:
http://www.ants-online.de Produkt-Homepage
http://www.trojaner-info.de Informat
ionssammlung zu Trojanern
http://www.av-test.de unabhängige Test von Antivirus-Software