Schlagwort "virenscanner"

(am) – Bei seinem monatlichen Patch Day in dieser Woche hat Microsoft auch eine Sicherheitsmitteilung veröffentlicht, in der es um eine DoS-Lücke in seinen Antivirusprogrammen geht, die sich als gravierender erweist als zunächst bekannt.

Meist weit weniger Beachtung als die Security Bulletins finden Microsofts im Rahmen des Patch Day zusätzlich veröffentlichte Sicherheitsmitteilungen. So hat Microsoft am 14. Mai die Sicherheitsempfehlung 2846338 publiziert, die von einer Schwachstelle in Microsofts Anti-Malware-Produkten handelt. Betroffen sind nur die 64-Bit-Versionen der Produkte Forefront, System Center 2012 Endpoint Protection, Security Essentials, Windows Defender, Intune Endpoint Protection sowie des MSRT (“Tool zum Entfernen bösartiger Software”).

Die Lücke war bereits zuvor öffentlich bekannt, jedoch ging man zunächst davon aus, es würde sich nur um eine DoS-Lücke (Denial of Service) handeln. Microsofts Sicherheitsmitteilung ist jedoch zu entnehmen, dass ein Angreifer mit einer speziell präparierten Datei sogar Code einschleusen und ausführen könnte. Dazu muss die Datei mit einer anfälligen Fassung des Scan-Moduls geprüft werden.

Weiterlesen

(am) – Software-Bots stellen Angreifern im Internet lokale Ressourcen zur Verfügung. Nun sollen Kriminelle Bot-Netze zum Angriff auf Antiviren-Tools einsetzen. Ziel ist es, die Tools zu deaktivieren.

Software-Bots gehören zum Standardrepertoire von Hackern und Online-Kriminellen, wenn es darum geht DoS-Attacken (Denial of Service) zu starten, Spam-Kampagnen durchzuführen oder Daten zu stehlen. Neu ist ein spezieller Bot, der Antivirenprogramme für Windows attackiert, um diese auszuschalten. Dabei unterbindet der so bezeichnete Beta Bot unter anderem die Auto-Update-Funktion der auf dem infizierten Windows-PC installierten Sicherheits-Software. Zudem versucht er nach Untersuchungen von G Data, die auf dem Rechner installierte Firewall mit manipulierten Programmen zu umgehen.

Der Beta Bot ist dadurch in der Lage, die Schutzmechanismen außer Kraft zu setzen, um weitere Schädlinge auf dem infizierten PC einzuschleusen und etwa Kreditkartendaten zu stehlen. Gelangt der Schädling auf den PC, versucht er an erweiterte Windows-Benutzerrechte zu gelangen, um die Schadfunktionen auszuführen und das installierte Antivirenprogramm auszuschalten.

Weiterlesen

(am) – Mit Hilfe von Virensignaturen entdecken Virenscanner blitzschnell Schädlinge. Doch wie funktioniert das? Mit welchen Untersuchungsmethoden arbeiten moderne Virenscanner?

Die ersten Computerviren entstanden Anfang der 1980er-Jahre und waren vergleichsweise schlicht. Sie kopierten sich selbst, so oft sie nur konnten, und fluteten jeglichen verfügbaren Speicherplatz mit ihren Klonen. 30 Jahre später grassieren Millionen von Viren im Internet und auf den heimischen Rechnern. Anstatt sich stumpf selbst zu vervielfältigen, erschnüffeln sie Passwörter oder sammeln geheime Daten. Manche sperren sogar die Anwender des Rechners aus und geben die Daten erst nach Zahlung eines Lösegelds frei.

Schutz vor den Schädlingen versprechen Virenscanner. Sie durchforsten die Festplatten nach Viren und stellen die infizierten Dateien unter Quarantäne. Nur lassen sich Viren nicht einfach so am Dateinamen oder Symbol erkennen. Sie verstecken und tarnen sich und verwischen ihre Spuren. Virenscanner müssen daher verschiedene Untersuchungsmethoden beherrschen.

Weiterlesen

(am) – Das für Privatnutzer kostenlose Panda Cloud Antivirus hat es in den Windows Store von Windows 8 geschafft. Konkurrenz machen will der Hersteller damit dem integrierten Windows Defender.

Als Nutzer von Windows 8 ist man durch den ins Betriebssystem eingebauten Virenschutz Windows Defender vom Grundsatz her vor Malware geschützt. Mehr als den standardmäßigen Basisschutz bietet das für Privatnutzer kostenlose Panda Cloud Antivirus, das jetzt auch im Windows Store zu haben ist. Panda bietet damit eine Alternative zum Windows-Defender-Schutz von Microsoft an. Das Tool soll in der Free Edition dem Bekunden des Herstellers nach das erste kostenfreie Antivirenprogramm mit Cloud-Logik für Windows 8 sein. Gleichzeitigt gab Panda die Verfügbarkeit der Version 2.1.1 bekannt. Diese bietet einen Anti-Exploit-Schutz gegen Zeo-Day-Sicherheitslücken, die Anwendungen wie Office, Adobe oder Java betreffen.

Panda Cloud Antivirus unterstützt neben Windows 8 auch Windows XP, Vista und Windows 7. Die Software bietet einen Echtzeitschutz vor Viren und Spyware. Neben Signaturen nutzt es verhaltensbasierte Routinen und enthält eine Prozessüberwachung sowie automatische Updates. Eingebaut ist ferner ein URL- und Web-Filter. Eine Firewall und Funktionen wie WLAN- und USB-Schutz gibt es dagegen nur in der kostenpflichtigen Pro-Version.

„Wir freuen uns sehr darüber, dass wir bereits das Windows 8 Kompatibilitäts-Siegel haben und jetzt zu den ersten Sicherheitsherstellern gehören, deren kostenfreie Lösung im Windows Store erhältlich ist“, sagt der Hersteller.

Weiterlesen

(am) – Das AV-Test hat Institut 26 Schutzprogramme für Android ausgiebig getestet. Ein großer Teil der Apps hat im Test eine gute Schutzwirkung gezeigt, nur zwei Gratislösungen sind mangels funktionierender Malware-Erkennung durchgefallen.

Bereits zum zweiten Mal hat das Magdeburger AV-Test Institut einen Zertifizierungstest durchgeführt, bei dem Schutzlösungen für Android-Geräte auf den Prüfstand gekommen sind. Einige Anti-Malware-Apps haben sich gegenüber dem ersten Test vor zwei Monaten verbessern können. Etliche Hersteller haben erfolgreich daran gearbeitet, die Benutzbarkeit zu verbessern.

Die Testkriterien haben die Magdeburger unter Einbeziehung von Herstellern und Anwendern entwickelt. Zur Prüfung der Schutzwirkung haben die Tester mehr als 1200 Schädlinge installiert, die erkannt werden mussten. Für dieses Testkriterium sind maximal sechs Punkte erreichbar. Ebenso viele Punkte gibt es für die Benutzbarkeit, in die Akkulaufzeit, Systembelastung, Datenverkehr und Fehlalarme eingehen. Einen Zusatzpunkt erhalten Apps, die weitere nützliche Funktionen wie Backup, Diebstahlschutz oder Spam-Filter bieten. Insgesamt können also maximal 13 Punkte erzielt werden.

Weiterlesen

(am) – Kaspersky hat eine Antiviren-Software für den Bios-Nachfolger UEFI angekündigt, die den PC besser als bislang möglich vor Boot-Malware und Rootkits schützen soll.

Kaspersky will durch die neue Schädlingsabwehr-Software Kaspersky Anti-Virus for UEFI das Ausführen von getarntem Schadcode auf UEFI-fähigen PCs verhindern. Der Bios-Nachfolger UEFI (Unified Extensible Firmware Interface) ist eine neuartige Schnittstelle zwischen der Firmware auf der Hauptplatine eines Rechners und dem Betriebssystem des PCs. Die Systemsoftware selbst ist dabei weiterhin in einem ROM-Chip auf der jeweiligen Hardware-Plattform gespeichert und startet das UEFI, das bis zum Hochgefahren des Betriebssystem aktiv ist. UEFI ermöglicht das Einbetten eines Sicherheitssystems auf dem Chip. Damit soll unterbunden werden, dass Malware aktiv wird, bevor konventionelle Virenabwehrprogramme im Rahmen des Systemstarts gestartet werden.

Kaspersky Anti-Virus for UEFI prüft ausgewählte Systemdateien und Speicheradressen, bevor das eigentliche Betriebssystem geladen wird. Durch den Start von einen ROM-Chip, der garantiert frei von Schad-Software ist, kann der Virenscanner Schadprogramme entdecken, die in den Systemdateien des Betriebssystems lauern.

Vorerst will Kaspersky die neue Software allerdings nicht für jedermann anbieten. Vielmehr ist sie nur „für den Einsatz in Organisationen mit sehr stringenten Sicherheitsanforderungen gedacht. Dazu zählen beispielsweise staatliche Einrichtungen, Militärorganisationen, Kraftwerke, Industrieanlagen und alle weiteren Einrichtungen, bei denen ein durch Malware verursachter Datenverlust, Datenlecks oder Korrumpierung eine äußerst große Gefahr darstellt.“

Weiterlesen

(am) – Das beliebte Free Antivirus von Avira ist Monate nach dem Launch von Windows 8 für das neue Betriebssystem zertifiziert worden. Zunächst hatte das Tool mit Kompatibilitätsproblemen zu kämpfen.

Avira meldet, dass sein Antiviren-Programm Free Antivirus nun offiziell Windows 8 unterstütze. Die Zertifizierung der anderen Avira-Programme soll in den nächsten Wochen folgen. Doch schon jetzt, versichert der Entwickler, seien alle Home- und Business-Varianten von Avira ohne Probleme auf Windows 8 lauffähig. Es fehle lediglich noch die Zertifizierung.

Avira machte kurz nach dem Launch von Windows 8 wegen Kompatibilitätsproblemen von sich reden. Das räumte der Entwickler auch ein und versprach Abhilfe für das erste Quartal 2013. Der Vorfall erklärt, warum die Zertifizierung erst jetzt, fast ein halbes Jahr nach dem Launch von Windows 8, erfolgt ist.

Quelle: PC Welt

(am) – Das Antiviren-Programm AVG hielt eine wichtige Windows-Datei für den Trojaner “Generic32.FJU”. Wurde die Datei in Quarantäne verschoben, stürzte damit Windows ab.

Die Antiviren-Software von AVG leistete sich offenbar einen schweren Fehler. Im Forum von AVG ist nachzulesen, dass viele Kunden ein Problem mit AVG 9.0 gehabt haben sollen – sowohl in der Home-, als auch in der Business-Edition. Offenbar hat das Programm die System-Datei “wintrust.dll” im Verzeichnis “C:\Windows\System32\” für einen Trojaner gehalten und die Datei in die Quarantäne verschoben. Scheinbar ist das Problem nur auf XP-Rechnern aufgetreten.

Durch das Verschieben in die Quarantäne soll AVG 9 Windows XP ausgeknockt haben. Das Betriebssystem verweigert daraufhin Arbeit und Start. Um den Schaden zu beheben muss man die Dateien “winlogon.exe” und “wintrust.dll” von einem funktionierenden XP-System auf das zerschossene System kopieren. Letzteres können Sie über eine Rettungs-CD starten und dann beispielsweise die genannten Daten per USB-Stick auf die Festplatte in den korrekten Pfad (den gleichen, aus dem Sie die Daten von dem zweiten PC haben) kopieren.

Weiterlesen

(am) – Der Gratis-Virenschutz avast Free Antivirus soll bislang unbekannte Viren schneller identifizieren und den User außerdem von lästigen Toolbars im Browser befreien.

Das Antiviren-Programm avast Free Antivirus ist in der neuen Version 8 erschienen. Es bringt besonders viele Neuerungen beim proaktiven Schutz mit – also bei der Erkennung von Viren, die bislang noch nicht in der Signatur-Datenbank gelistet sind. Die “Malware-similarity search technology” soll dabei neue Schädlinge aufgrund bereits bekannter und ähnlicher Muster aufspüren. Außerdem wurde die Erkennungs-Engine überarbeitet. Sie soll dem Betroffenen nun sicherer Auskunft über die Gefährlichkeit einer Bedrohung geben. So sollen die Nutzer besser entscheiden können, wie sie mit Schädlingen verfahren. Zuletzt bedient sich Avast 8 mit “Evo-Gen” statistischer Auswertungen zum Aufspüren ganzer Malware-Familien. Avast verspricht sich von “Evo-Gen” eine schnelle Entdeckung von Zero-Day-Schädlingen und eine geringere Zahl von Falschmeldungen.

Der “Software Updater” soll ab sofort helfen, Drittanbieter-Software aktuell zu halten. Ähnlich wie Secunia PSI überprüft die Funktion, ob bestimmte Programme auf dem Rechner ein aktuelles Sicherheitsupdate noch nicht installiert haben. Wer zur kostenpflichtigen Version avast Premier greift, kann sich die Updates automatisch installieren lassen.

Weiterlesen

(am) – Informatik-Professor Xuxian Jiang von der North Carolina State University hat in einem Test nachgewiesen, dass der von Google mit Android 4.2 Jelly Bean eingeführte Schutzmechanismus App-Verification-Service nicht zuverlässig funktioniert. Lediglich 15 Prozent von 1260 Malware-Proben hat Googles Antiviren-Dienst erkannt.

In einem zweiten Test mit zufällig ausgewählten Malware-Proben von bisher 49 bekannten Malwarestämmen wies Jiang nach, dass aktuelle Antiviren-Lösungen von Drittherstellern wie Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky und Kingsoft einen deutlich besseren Schutz vor schädlicher Software bieten. Deren Erkennungsraten lagen zwischen 51 und 100 Prozent, während der Google-Dienst nur 20 Prozent der Malware als schädlich einstufte.

Der sogennante App-Verification-Service ist bei jedem Android-4.2.-Gerät standardmäßig aktiviert. Er prüft vor der Installation anhand von SHA1-Hashes einer App, ob diese vertrauenswürdig ist. Die Daten werden an Google-Server gesendet, die sie mit bereits identifizierter Malware vergleichen. Anschließend gibt der Dienst dem Nutzer Verhaltenstipps: Apps, die nicht bekannt sind, aber keinen Schadcode enthalten, klassifiziert der Google-Dienst als “potenziell gefährlich”, wobei die Installation aber möglich ist. Anwendungen, die die Server als gefährlich einstufen, werden blockiert.

Weiterlesen