Antivirus

Pandas Kampf gegen die Malware hat 1990 mit unserer ersten Antivirensoftware Artemis begonnen und sich seitdem immer wieder grundlegend verändert – wie auch die digitale Welt, die Entstehungs- und Wirkungsort der Malware ist. Wir erinnern uns: In den Anfängen der Cyber-Kriminalität ging es den Entwicklern der Schadprogramme darum, eben Schaden anzurichten. Der Effekt berühmt-berüchtigter Viren und Würmer wie Friday 13/Jerusalem, Cascade (auch Falling Letters genannt), Melissa, Blaster, Sobig, Bagle oder Netsky war es, mit einem Rundumschlag möglichst viele Systeme weltweit lahmzulegen, oft alle gleichzeitig zu einem bestimmten Datum. Je raffinierter die Schadsoftware dabei vorging, desto mehr „Ruhm und Ehre“ wurde dem Entwickler in gewisser Weise zuteil. Denn trotz der wirtschaftlichen Schäden für die infizierten Unternehmen entstand auch eine gewisse Faszination für diese „Gentlemen Gangster“, die es schafften, wie im Falle von „I LOVE YOU“ sogar die hochsicheren Systeme des Pentagon und des Britischen Parlaments zu knacken. Auf den Entwickler von Sobig setzte Microsoft sogar ein Kopfgeld in Höhe von 250.000 US-Dollar aus – wie früher auf einen Revolverhelden im wilden Westen. Man hatte immer ein wenig das Bild des einsamen, aber genialen Hackers und Computer-Freaks vor Augen, der der Welt den Stinkefinger zeigt.

Ja,ja, früher war alles besser… Die latente Sympathie für die Entwickler der Viren hatte sicher auch damit zu tun, dass es ihnen nicht vorrangig um Profit ging. Auch für uns Hersteller von Antivirensoftware waren das „goldene Zeiten“. Die Verbreitung der Schädlinge ging vergleichsweise langsam vonstatten, die Anzahl der Malware war begrenzt, und wir konnten jahrelang mit etablierten Methoden gute Erfolge erzielen. Doch das sollte sich spätestens ab 2005 massiv ändern, und zwar durch die zunehmende Nutzung des Internets. Je mehr sich E-Mail Kommunikation, Online-Banking und Shopping-Portale etablierten, desto einfacher wurde es, an persönliche Daten von Nutzern zu kommen, durch deren Missbrauch gesichtslose Cyber-Kriminelle sich persönlich bereicherten. Das Internet Crime Complaint Center (IC3), eine vom FBI geförderte Organisation, nennt in seinem Jahresbericht für 2009 allein für die USA einen wirtschaftlichen Schaden von 650 Millionen US-Dollar durch Online-Betrug. Und die Cyber-Kriminellen passen sich ständig den neuen Entwicklungen und Trends an: Das seht Ihr zum Beispiel daran, dass mit immer mehr Facebook-, oder Twitter Nutzern heute auch immer mehr Social Media-Plattformen für die Verbreitung der Schadsoftware genutzt werden – mit immer neuen Methoden.

Aber auch wir passen uns der Evolution an. Panda hat mehr als einmal als Antwort auf veränderte Situationen völlig neue Ansätze und Technologien zum Schutz vor Schadprogrammen entwickelt. 2004 – also genau zu der Zeit, als die Anzahl der Malware stieg und Schädlinge wie Blaster und Sobig bereits Millionen von Systemen infiziert hatten – entwickelten wir als absoluter Vorreiter dieses Ansatzes die TruPrevent Technology, die Verhaltensanalyse und -blockierung beinhaltet. TruPrevent blockiert Malware ohne gleichzeitig abhängig von Virus-Signaturen zu sein. Die Verhaltensanalyse ist dabei die letzte Verteidigung gegen Malware, die schon sämtliche Signaturen umgangen hat. Das zweite Standbein von TruPrevent ist die Verhaltensblockierung. Es verhindert, dass Hacker und Malware die „Privilegien“ missbrauchen, die normale Anwendungen auf dem PC haben. Die Cyber-Kriminellen versuchen einen Code einzuschleusen, der das System angreift. Sobald nun verdächtige Operationen auf dem PC durchgeführt werden, bricht die Verhaltensblockierung den Prozess ab.

Der nächste große Schritt in der Panda-Evolution war im Jahr 2006 der der Collective Intelligence-Ansatz, der eng mit Pandas Cloud-Technologie zusammenhängt – und eine logische Entwicklung darstellt, denn immer mehr User sind über das Internet vernetzt, warum also nicht das gesamte Wissen dieser Community nutzen und jeden einzelnen daran teilhaben lassen? Panda entwickelte also ein System, das Schadsoftware entdeckt, obwohl diese schon andere Systeme erfolgreich ausgetrickst hat. Es basiert auf einer Scan-Technik, die Cloud Computing mit der Schwarmintelligenz aller Panda-Nutzer weltweit kombiniert. Panda-Kunden werden so innerhalb von 6 Minuten vor neuester Malware gewarnt und die Sicherheitsvorkehrungen der Antiviren-Software aktualisiert, und das bei einer Erkennungsrate von 99, 4 Prozent. Beachtlich, wenn man bedenkt, dass die Collective Intelligence-Datenbank inzwischen 18.000 GB an Daten und Informationen verarbeitet – Tendenz steigend. Die Cloud speichert außerdem mehr als 29 Millionen Einzelexemplare von Malware. In diesem Diagramm kann man sehen, welche Viren die Collective Intelligence-Server von Panda zuletzt entlarvt haben.

Auf diesem Cloud-/Collective Intelligence-Ansatz basiert Pandas Cloud Antivirus-Lösung von 2009 – der ersten Antiviren-Freeware, die die Cloud und damit die Collective Intelligence nutzt und gleichzeitig den Vorteil hat dabei den PC nicht zu belasten: nur 15 MB des Arbeitsspeichers werden beansprucht. Weitere Technologie-Highlights wie zum Beispiel unsere Heuristik Engine findet ihr außerdem hier.

Aber wir gehen noch einen Schritt weiter: Panda reagiert nicht nur auf vorhandene Malware, sondern entwickelt schon präventiv Gegenmaßnahmen, um seine Kunden zu schützen. Neuestes Beispiel: Die neue 2011-Version unserer Produkte, die Ende Juli auf den Markt kommt. Sie umfasst all die über die letzten 20 Jahre entwickelten technischen Errungenschaften, unsere ganze Erfahrung und das gesammelte Know-how der Community. Deshalb haben wir sie unter das Motto gestellt: „Panda schützt Ihre Online-Welt! Echtzeitschutz mit dem kollektiven Wissen von Millionen von Benutzern“

Mit neuen Funktionen schaffen wir einen Rundum-Schutz für aktive PC- und Internetuser:

· Multimedia-/ Spiele-Modus: Keine Unterbrechungen mehr, wenn Ihr Computerspiele spielt oder Euch Filme anseht

· Heimnetzwerkverwaltung: Überprüft den Sicherheitsstatus der Computer, die bei Euch zu Hause aktiv sind

· Dateiverschlüsselung und -vernichtung: Eure Dateien werden vor neugierigen und unbefugten Blicken geschützt. Außerdem werden sie dauerhaft gelöscht, sodass niemand sie wiederherstellen oder darauf zugreifen kann

· Remote-Computerzugriff: Von zu Hause aus könnt Ihr auf Euren Bürocomputer zugreifen oder umgekehrt

· Virtuelle Tastatur: Eure Passwörter werden geschützt, da sie nicht über die herkömmliche Tastatur erstellt und eingegeben werden

· Panda Safe Browser: Als Bonus erhaltet Ihr einen „Save Browser“, der sicheren Zugriff auf alle Webseiten ermöglicht

Natürlich enthält die 2011er-Version auch die Merkmale der Vorgängerversionen, wir haben außerdem folgende Features erweitert:

· Echtzeitschutz vor bekannter und unbekannter Malware

· Panda US Vaccine: Die Laufwerke Eures Computers (darunter auch das USB-Laufwerk) werden vor Infektionen geschützt

· Parental Control: Unerwünschte und ungeeignete Webinhalte werden Kindern vorenthalten

· Online-Backup: Ihr könnt von überall aus auf Daten über das Online-Backup mit 2 GB Speicherkapazität zugreifen

Hier findet Ihr eine genauere Übersicht über alle Details der 2011er-Version. Journalisten oder Blogger, die für Ihr Blog oder Ihre Fachpublikation ein bestimmtes Software-Produkt testen wollen, können mir gerne eine Mail schicken: danica.dorawa@de.pandasecurity.com

Panda Security führt die Beta-Version des umfangreichen Sicherheitspakets Panda Global Protection 2011 für Endanwender ein. Die Software schützt vor vielen Malware-Typen und enthält zahlreiche neue Features wie Netzwerkmanagement, intelligente Updates, Spiele-/Multimedia-Modus, Datenverschlüsselung und Virtual Keyboard und Browser. Tester der Betaversion können außerdem einen 200 US-Dollar-Gutschein für amazon.com gewinnen, wenn sie hilfreiche Tipps für die Verbesserung der Beta-Version haben. Die Aktion läuft bis zum 25. Juli. Alle Teilnehmer erhalten zudem 50 Prozent Rabatt auf die finale Version von Panda Global Protection 2011. 

Panda Global Protection 2011 stellt die umfassendste Anti-Malware-Software in Pandas aktueller Produktpalette für Endanwender dar. Das Paket bietet sich speziell für besonders aktive Nutzer an, die hohe Anforderungen an den Schutz ihres PCs und ihrer Daten stellen. Es beinhaltet viele neue Funktionen wie die Organisation des Home-Computernetzwerks oder die Möglichkeit, die Software im Spiele-/Multimedia-Modus ablaufen zu lassen, damit Unterbrechungen während der Spiele verhindert werden. Trotz des verbesserten Schutzes steigt der Ressourcenverbrauch nicht. Panda Security belohnt die zehn hilfreichsten Tester der Beta-Version mit einem Gutschein über 200 US-Dollar für amazon.com. Die Beta-Version kann hier kostenlos herunter geladen werden: http://www.pandasecurity.com/promotions/betatest/.

Die neue Software-Lösung schützt wie Global Protection 2010 vor jeglichen bekannten oder unbekannten Virenarten. Sie enthält eine Firewall mit WiFi-Sicherheit, um Hacker und  Eindringliche abzuhalten, außerdem Panda USB Vaccine, um USB-Geräte zu schützen. Informationsfilter, Backup-Kopien und Systemwiederherstellungen schützen persönliche und vertrauliche Daten. Die Leistung des Betriebssystems wird durch die PC-Tuneup-Funktion optimiert. Zu den neuen Features gehören:

•    Intelligente Updates
•    Webfilter für sicheres Surfen im Internet
•    Organisation des Home-Netzwerks
•    Gaming-/Multimedia-Modus
•    PC-Fernzugriff durch Beanywhere
•    Passwort-Manager
•    Datenverschlüsselungssystem
•    Endgültige Dateienentfernung
•    Virtual Keyboard
•    Sandbox Virtual Browser

Verbessert wurden:
•    Anti-Spam-Filter
•    Der Schutz vor Spyware, Phishing, Rootkits und Trojaner
•    Kontrollmöglichkeiten für Eltern
•    2 GB Online Backup

Panda Global Protection 2011 bietet Echtzeit-Schutz vor neuen oder unbekannten Bedrohungen. Dafür hat Panda ein innovatives System entwickelt, das täglich tausende neuer Muster untersucht und klassifiziert und automatisch in Malware oder Goodware einteilt. Das System bildet die Basis für Pandas  Sicherheitsmodell „Collective Intelligence“, das auch Schadsoftware entdeckt, die andere Systeme erfolgreich ausgetrickst hat, und Panda-Kunden schnellstmöglich vor ihr warnt. 99,4 Prozent der von den Panda Labs identifizierten Malware wurde von dem Collective Intelligence-System entlarvt.

***

(Fast) Jeder kennt das: Urlaubs- oder Partyfotos kommen aufs Facebook-Profil, entrümpelte Wohngegenstände bei ebay eingestellt, Neuanschaffungen jeglicher Art in etlichen Online-Shops gekauft. Überweisungen werden dementsprechend bequem online abgewickelt. Und im Job erstellen wir Skizzen oder Dateien mit innovativen Produktentwicklungen.

Sowohl Privatpersonen als auch Mitarbeiter eines Unternehmens haben also sensible Daten und Informationen auf ihren Computern, die sie schützen und nicht mit Unbefugten teilen wollen. Bislang ist den PC-Usern vor allem die Gefahr von Spam-Mails und beim Online-Banking bekannt: Internetkriminelle versuchen an die Kontodaten der Nutzer zu kommen, um deren Konten zu leeren. Neu ist aber die Bedrohung von einer anderen Seite. Das Bundesinnenministerium warnt in einer aktuellen Studie vor Identitätsdiebstahl in sozialen Netzwerken und Auktionsplattformen im Internet. Die Benutzerkonten werden hierbei unterwandert und von den Kriminellen missbraucht. Durch gefälschte Websites versuchen sie Malware auf dem Computer des Anwenders zu installieren. Um dem vorzubeugen, empfiehlt das Innenministerium u.a. die Aktualisierung aller Softwarekomponenten eines PCs sowie die Installation von Antivirenprogrammen.

In den Panda Labs forschen Spezialisten kontinuierlich nach den neuesten Methoden der Cyber-Betrüger, um die PC-User mit der passenden Panda-Software dann davor zu schützen. Erst Anfang Juni hat das PandaLabs-Team ein Verkaufsportal für Bots aufgespürt. Die für jeden frei zugängliche Website bietet verschiedenste Programme für kriminelle Aktivitäten an – sogar zum günstigen Paketpreis von 4500 Dollar.

Wir wirken diesem verstärkten Auftreten von Malware entgegen, indem wir konstant unsere Softwarelösungen weiterentwickeln. Aktuell haben wir die Freeware Cloud Antivirus erweitert und um eine Pro Version ergänzt. Das Besondere an der cloudbasierten Software ist, dass der Arbeitsspeicher durch sie kaum belastet wird (15 MB). Denn sämtliche Signaturabfragen werden automatisch in der Cloud durchgeführt, so dass die Performance des PCs nicht beeinträchtigt wird. Auch ein schnelleres Update der Software wird so möglich, da in der Cloud die aktuellste Version bereitgestellt werden kann und automatisch von den Rechnern installiert wird. Eine zeitaufwendige, manuelle Installation ist so nicht mehr erforderlich. Die Auslagerung in die Cloud bietet zudem den Vorteil, dass die Erkennungsrate von schädlicher Software auf über 99 Prozent steigt.

Die erweiterte Cloud Antivirus-Version beinhaltet zusätzlich erweiterte Konfigurationsmöglichkeiten und einen Selbstschutz aller Dateien, damit deren Funktionen nicht durch Malware beeinträchtigt werden können. Außerdem ist die Version kompatibel mit anderen Antivirenprodukten, die so parallel eingesetzt werden können. Die Pro Edition verfügt zudem über einen Support Service und Automatisierungsfunktionen. Beide Versionen sind in 20 Sprachen erhältlich und unterstützen Windows XP, Windows Vista und Windows 7-Betriebssysteme.

Download hier

In unserer Blogroll befinden sich ja schon zahlreiche Blogs zum Thema Internet Security, Viren und Trojaner. Nun wird es Zeit, diese hier im Blog nach und nach vorzustellen.

Warum? Weil sie von mir und meinen Kollegen zum Pflichtprogramm im FeedReader gehören. Auch verschiedene Foren zu dieser Thematik werden von uns regelmäßig besucht, weil wir dort wichtiges Feedback bekommen. Gerade die Mariposa-Story wurde auch von einigen der hier vorgestellten Blogs aufgegriffen:

Klipper on Security:

In seinem privaten Weblog beschäftigt sich Sebastian Klipper, wie man schon dem Titel entnehmen kann, primär mit dem Thema Sicherheit in Informationssystemen. Er selbst ist Senior Information Security Consultant und verbindet sein praktisches Know how mit aktuellen News aus der Szene.

Seit Mai 2009 betreibt er das Blog und schreibt sowohl für seine deutschen als auch für englischsprachige Leser.

Besonders gefällt mir seine Kolumne „Unterm Strich“, in der er seit einigen Wochen die News und Schlagzeilen der Woche an jedem Sonntag zusammenfasst. Sollte man also nicht täglich sein Blog besuchen, bekommt man so eine schöne Zusammenfassung der aktuellen Geschehnisse im Bereich Internet-Security.

Was uns besonders freut: er liest ebenfalls das Panda Research Blog. So zieht er diesen auch bei seinem Beitrag über mit dem Mariposa-Bot infizierte HTC Handys als Quelle hinzu. Und gerade diese Aktualität der Beiträge, gewürzt mit einer Prise zusätzlicher Quellen plus Hintergrundinformationen, machen Klipper on Security sehr lesenswert.

Protectus Security Forum:

Das Protectus Security Forum ist mit knapp 60.000 registrierten Nutzern das größte deutschsprachige Forum zum Thema Security. In den unterschiedlichsten Threads wird über aktuelle Viren, Trojaner und Malware, sowie Möglichkeiten der Abwehr diskutiert.

Die kompetente Community, nette Moderatoren und ein sehr aktiver Austausch zum Thema gefallen uns einfach gut und sorgen für unseren regelmäßigen Besuch im Forum.

Ein besonders nettes Add On ist der Bereich „Security News“. Hier werden die aktuellen Meldungen aller großen IT- und Security-Portale aggregiert und bieten dem Besucher stets einen guten Überblick.

Websicherheit.org:

Im Blog websicherheit.org von Matthias Manns gibt es „alles zum Thema Sicherheit im Internet“. Seit Januar 2008 dreht es sich dort um aktuelle Virenwarnungen, Schwachstellen diverser Browser, Internet-Recht und vieles mehr.

Besonders gefallen mir die gut recherchierten Beiträge sowie die oft hinzugefügte eigene Meinung des Autors. Auch in diesem Blog ist das infizierte HTC-Gerät von Vodafone Thema. Mit jeder weiteren Information, die Matthias Manns bei seinen Recherchen findet, gibt es auch bei den Artikeln regelmäßige Updates.

Hervorzuheben ist das Forum „Websicherheit-Support“. Hier hilft der Autor des Blogs seinen Lesern aktiv – auch wenn die Größe des Forums natürlich nicht mit dem Protectus Board zu vergleichen ist. Das Engagement aber ist klasse.

Paules PC-Forum:

20.000 registrierte Nutzer tauschen sich hier regelmäßig zu den verschiedensten Themen rund um den PC aus. Jetzt stellt sich natürlich die Frage, warum wir solch ein allgemeines Forum hier überhaupt vorstellen. Ganz einfach: wir besuchen recht häufig den umfangreichen Security Bereich des Forums, um über aktuelle Probleme und Wünsche unserer Nutzer im Bilde zu bleiben.

Auch die ausführliche Infothek ist immer wieder einen Besuch wert. Für Euch sicherlich am interessantesten: der Bereich PC-Sicherheit.

www.sjmp.de:

Zu guter Letzt möchte ich Euch das Webmaster, Security und Technik Blog von Tobias Kölligan vorstellen. Tobias studiert angewandte Informatik in Paderborn und bietet im Blog ein buntes Potpourri an Security-News, Infos zum Datenschutz, Neuigkeiten aus der Softwarewelt und vielem mehr. Genau diese Abwechslung gefällt mir besonders gut, denn sie lockert die manchmal doch sehr trockenen Informationen zu Internet-Security immer wieder auf.

Welche Blogs heben wir vergessen, welche Blogs zum Thema Security lest Ihr gerne? Wir freuen uns auf Eure Kommentare.