Beiträge getagged mit Viren
Die (R)Evolution der Abwehr…
Pandas Kampf gegen die Malware hat 1990 mit unserer ersten Antivirensoftware Artemis begonnen und sich seitdem immer wieder grundlegend verändert – wie auch die digitale Welt, die Entstehungs- und Wirkungsort der Malware ist. Wir erinnern uns: In den Anfängen der Cyber-Kriminalität ging es den Entwicklern der Schadprogramme darum, eben Schaden anzurichten. Der Effekt berühmt-berüchtigter Viren und Würmer wie Friday 13/Jerusalem, Cascade (auch Falling Letters genannt), Melissa, Blaster, Sobig, Bagle oder Netsky war es, mit einem Rundumschlag möglichst viele Systeme weltweit lahmzulegen, oft alle gleichzeitig zu einem bestimmten Datum. Je raffinierter die Schadsoftware dabei vorging, desto mehr „Ruhm und Ehre“ wurde dem Entwickler in gewisser Weise zuteil. Denn trotz der wirtschaftlichen Schäden für die infizierten Unternehmen entstand auch eine gewisse Faszination für diese „Gentlemen Gangster“, die es schafften, wie im Falle von „I LOVE YOU“ sogar die hochsicheren Systeme des Pentagon und des Britischen Parlaments zu knacken. Auf den Entwickler von Sobig setzte Microsoft sogar ein Kopfgeld in Höhe von 250.000 US-Dollar aus – wie früher auf einen Revolverhelden im wilden Westen. Man hatte immer ein wenig das Bild des einsamen, aber genialen Hackers und Computer-Freaks vor Augen, der der Welt den Stinkefinger zeigt.
Ja,ja, früher war alles besser… Die latente Sympathie für die Entwickler der Viren hatte sicher auch damit zu tun, dass es ihnen nicht vorrangig um Profit ging. Auch für uns Hersteller von Antivirensoftware waren das „goldene Zeiten“. Die Verbreitung der Schädlinge ging vergleichsweise langsam vonstatten, die Anzahl der Malware war begrenzt, und wir konnten jahrelang mit etablierten Methoden gute Erfolge erzielen. Doch das sollte sich spätestens ab 2005 massiv ändern, und zwar durch die zunehmende Nutzung des Internets. Je mehr sich E-Mail Kommunikation, Online-Banking und Shopping-Portale etablierten, desto einfacher wurde es, an persönliche Daten von Nutzern zu kommen, durch deren Missbrauch gesichtslose Cyber-Kriminelle sich persönlich bereicherten. Das Internet Crime Complaint Center (IC3), eine vom FBI geförderte Organisation, nennt in seinem Jahresbericht für 2009 allein für die USA einen wirtschaftlichen Schaden von 650 Millionen US-Dollar durch Online-Betrug. Und die Cyber-Kriminellen passen sich ständig den neuen Entwicklungen und Trends an: Das seht Ihr zum Beispiel daran, dass mit immer mehr Facebook-, oder Twitter Nutzern heute auch immer mehr Social Media-Plattformen für die Verbreitung der Schadsoftware genutzt werden – mit immer neuen Methoden.
Aber auch wir passen uns der Evolution an. Panda hat mehr als einmal als Antwort auf veränderte Situationen völlig neue Ansätze und Technologien zum Schutz vor Schadprogrammen entwickelt. 2004 – also genau zu der Zeit, als die Anzahl der Malware stieg und Schädlinge wie Blaster und Sobig bereits Millionen von Systemen infiziert hatten – entwickelten wir als absoluter Vorreiter dieses Ansatzes die TruPrevent Technology, die Verhaltensanalyse und -blockierung beinhaltet. TruPrevent blockiert Malware ohne gleichzeitig abhängig von Virus-Signaturen zu sein. Die Verhaltensanalyse ist dabei die letzte Verteidigung gegen Malware, die schon sämtliche Signaturen umgangen hat. Das zweite Standbein von TruPrevent ist die Verhaltensblockierung. Es verhindert, dass Hacker und Malware die „Privilegien“ missbrauchen, die normale Anwendungen auf dem PC haben. Die Cyber-Kriminellen versuchen einen Code einzuschleusen, der das System angreift. Sobald nun verdächtige Operationen auf dem PC durchgeführt werden, bricht die Verhaltensblockierung den Prozess ab.
Der nächste große Schritt in der Panda-Evolution war im Jahr 2006 der der Collective Intelligence-Ansatz, der eng mit Pandas Cloud-Technologie zusammenhängt – und eine logische Entwicklung darstellt, denn immer mehr User sind über das Internet vernetzt, warum also nicht das gesamte Wissen dieser Community nutzen und jeden einzelnen daran teilhaben lassen? Panda entwickelte also ein System, das Schadsoftware entdeckt, obwohl diese schon andere Systeme erfolgreich ausgetrickst hat. Es basiert auf einer Scan-Technik, die Cloud Computing mit der Schwarmintelligenz aller Panda-Nutzer weltweit kombiniert. Panda-Kunden werden so innerhalb von 6 Minuten vor neuester Malware gewarnt und die Sicherheitsvorkehrungen der Antiviren-Software aktualisiert, und das bei einer Erkennungsrate von 99, 4 Prozent. Beachtlich, wenn man bedenkt, dass die Collective Intelligence-Datenbank inzwischen 18.000 GB an Daten und Informationen verarbeitet – Tendenz steigend. Die Cloud speichert außerdem mehr als 29 Millionen Einzelexemplare von Malware. In diesem Diagramm kann man sehen, welche Viren die Collective Intelligence-Server von Panda zuletzt entlarvt haben.
Auf diesem Cloud-/Collective Intelligence-Ansatz basiert Pandas Cloud Antivirus-Lösung von 2009 – der ersten Antiviren-Freeware, die die Cloud und damit die Collective Intelligence nutzt und gleichzeitig den Vorteil hat dabei den PC nicht zu belasten: nur 15 MB des Arbeitsspeichers werden beansprucht. Weitere Technologie-Highlights wie zum Beispiel unsere Heuristik Engine findet ihr außerdem hier.
Aber wir gehen noch einen Schritt weiter: Panda reagiert nicht nur auf vorhandene Malware, sondern entwickelt schon präventiv Gegenmaßnahmen, um seine Kunden zu schützen. Neuestes Beispiel: Die neue 2011-Version unserer Produkte, die Ende Juli auf den Markt kommt. Sie umfasst all die über die letzten 20 Jahre entwickelten technischen Errungenschaften, unsere ganze Erfahrung und das gesammelte Know-how der Community. Deshalb haben wir sie unter das Motto gestellt: „Panda schützt Ihre Online-Welt! Echtzeitschutz mit dem kollektiven Wissen von Millionen von Benutzern“
Mit neuen Funktionen schaffen wir einen Rundum-Schutz für aktive PC- und Internetuser:
· Multimedia-/ Spiele-Modus: Keine Unterbrechungen mehr, wenn Ihr Computerspiele spielt oder Euch Filme anseht
· Heimnetzwerkverwaltung: Überprüft den Sicherheitsstatus der Computer, die bei Euch zu Hause aktiv sind
· Dateiverschlüsselung und -vernichtung: Eure Dateien werden vor neugierigen und unbefugten Blicken geschützt. Außerdem werden sie dauerhaft gelöscht, sodass niemand sie wiederherstellen oder darauf zugreifen kann
· Remote-Computerzugriff: Von zu Hause aus könnt Ihr auf Euren Bürocomputer zugreifen oder umgekehrt
· Virtuelle Tastatur: Eure Passwörter werden geschützt, da sie nicht über die herkömmliche Tastatur erstellt und eingegeben werden
· Panda Safe Browser: Als Bonus erhaltet Ihr einen „Save Browser“, der sicheren Zugriff auf alle Webseiten ermöglicht
Natürlich enthält die 2011er-Version auch die Merkmale der Vorgängerversionen, wir haben außerdem folgende Features erweitert:
· Echtzeitschutz vor bekannter und unbekannter Malware
· Panda US Vaccine: Die Laufwerke Eures Computers (darunter auch das USB-Laufwerk) werden vor Infektionen geschützt
· Parental Control: Unerwünschte und ungeeignete Webinhalte werden Kindern vorenthalten
· Online-Backup: Ihr könnt von überall aus auf Daten über das Online-Backup mit 2 GB Speicherkapazität zugreifen
Hier findet Ihr eine genauere Übersicht über alle Details der 2011er-Version. Journalisten oder Blogger, die für Ihr Blog oder Ihre Fachpublikation ein bestimmtes Software-Produkt testen wollen, können mir gerne eine Mail schicken: danica.dorawa@de.pandasecurity.com
Security-Blogs und Foren: Empfehlungen aus dem Hause Panda
Verfasst von PandaNews unter Allgemein, Panda News am 30. März 2010
In unserer Blogroll befinden sich ja schon zahlreiche Blogs zum Thema Internet Security, Viren und Trojaner. Nun wird es Zeit, diese hier im Blog nach und nach vorzustellen.
Warum? Weil sie von mir und meinen Kollegen zum Pflichtprogramm im FeedReader gehören. Auch verschiedene Foren zu dieser Thematik werden von uns regelmäßig besucht, weil wir dort wichtiges Feedback bekommen. Gerade die Mariposa-Story wurde auch von einigen der hier vorgestellten Blogs aufgegriffen:
In seinem privaten Weblog beschäftigt sich Sebastian Klipper, wie man schon dem Titel entnehmen kann, primär mit dem Thema Sicherheit in Informationssystemen. Er selbst ist Senior Information Security Consultant und verbindet sein praktisches Know how mit aktuellen News aus der Szene.
Seit Mai 2009 betreibt er das Blog und schreibt sowohl für seine deutschen als auch für englischsprachige Leser.
Besonders gefällt mir seine Kolumne „Unterm Strich“, in der er seit einigen Wochen die News und Schlagzeilen der Woche an jedem Sonntag zusammenfasst. Sollte man also nicht täglich sein Blog besuchen, bekommt man so eine schöne Zusammenfassung der aktuellen Geschehnisse im Bereich Internet-Security.
Was uns besonders freut: er liest ebenfalls das Panda Research Blog. So zieht er diesen auch bei seinem Beitrag über mit dem Mariposa-Bot infizierte HTC Handys als Quelle hinzu. Und gerade diese Aktualität der Beiträge, gewürzt mit einer Prise zusätzlicher Quellen plus Hintergrundinformationen, machen Klipper on Security sehr lesenswert.
Das Protectus Security Forum ist mit knapp 60.000 registrierten Nutzern das größte deutschsprachige Forum zum Thema Security. In den unterschiedlichsten Threads wird über aktuelle Viren, Trojaner und Malware, sowie Möglichkeiten der Abwehr diskutiert.
Die kompetente Community, nette Moderatoren und ein sehr aktiver Austausch zum Thema gefallen uns einfach gut und sorgen für unseren regelmäßigen Besuch im Forum.
Ein besonders nettes Add On ist der Bereich „Security News“. Hier werden die aktuellen Meldungen aller großen IT- und Security-Portale aggregiert und bieten dem Besucher stets einen guten Überblick.
Im Blog websicherheit.org von Matthias Manns gibt es „alles zum Thema Sicherheit im Internet“. Seit Januar 2008 dreht es sich dort um aktuelle Virenwarnungen, Schwachstellen diverser Browser, Internet-Recht und vieles mehr.
Besonders gefallen mir die gut recherchierten Beiträge sowie die oft hinzugefügte eigene Meinung des Autors. Auch in diesem Blog ist das infizierte HTC-Gerät von Vodafone Thema. Mit jeder weiteren Information, die Matthias Manns bei seinen Recherchen findet, gibt es auch bei den Artikeln regelmäßige Updates.
Hervorzuheben ist das Forum „Websicherheit-Support“. Hier hilft der Autor des Blogs seinen Lesern aktiv – auch wenn die Größe des Forums natürlich nicht mit dem Protectus Board zu vergleichen ist. Das Engagement aber ist klasse.
20.000 registrierte Nutzer tauschen sich hier regelmäßig zu den verschiedensten Themen rund um den PC aus. Jetzt stellt sich natürlich die Frage, warum wir solch ein allgemeines Forum hier überhaupt vorstellen. Ganz einfach: wir besuchen recht häufig den umfangreichen Security Bereich des Forums, um über aktuelle Probleme und Wünsche unserer Nutzer im Bilde zu bleiben.
Auch die ausführliche Infothek ist immer wieder einen Besuch wert. Für Euch sicherlich am interessantesten: der Bereich PC-Sicherheit.
Zu guter Letzt möchte ich Euch das Webmaster, Security und Technik Blog von Tobias Kölligan vorstellen. Tobias studiert angewandte Informatik in Paderborn und bietet im Blog ein buntes Potpourri an Security-News, Infos zum Datenschutz, Neuigkeiten aus der Softwarewelt und vielem mehr. Genau diese Abwechslung gefällt mir besonders gut, denn sie lockert die manchmal doch sehr trockenen Informationen zu Internet-Security immer wieder auf.
Welche Blogs heben wir vergessen, welche Blogs zum Thema Security lest Ihr gerne? Wir freuen uns auf Eure Kommentare.
Panda News abonnieren
Meet us @
Zahl des Monats
Collective Intelligence Monitor
Panda's Collective Intelligence Server haben Viren und Goodware Dateien analysiert.
Zum MonitorPanda News
Hier bloggt Danica Dorawa aus der Panda PR Abteilung über aktuelle Sicherheits- themen, sowie Neuigkeiten rund um Panda Security und seine Produkte.
Letzte Kommentare