Tobias Heuken

AVG will in einem kommenden Update seines Virenscanners die Safe-Searching-Komponente deaktivieren, die schädliche Webseiten in Suchergebnissen markieren kann. Der Hersteller reagiert damit auf massive Kritik von Netzwerkadministratoren, dass der sogenannte LinkScanner bei seinen Analysen der Webseiten zu viel Bandbreite beanspruchen würde. Der Scanner ruft im Voraus die etwa von Google zu einem Suchbegriff gefundenen Seiten auf – und zwar alle auf einer Ergebnisseite angezeigten. Dabei ist es unerheblich, ob der Anwender eine der Seiten besucht, der Web-Traffic kommt trotzdem zustanden.

Von solch einem Support kann der normale Anwender nur träumen: Rund-um-die-Uhr-Online-Support, 6 Monate lang Softwareersatz, so oft man will. Die Entwickler des Trojanerbaukastens Turkojan bieten ihren Kunden einiges, um sie zufriedenzustellen. In der Gold Edition hat der Kunde laut Preisliste innerhalb von sechs Monaten beliebig oft Anspruch auf eine Ersatzversion des Toolkits, sobald ein Virenscanner einen von ihm gebauten Trojaner erkennt. Daneben wartet die 249 US-Dollar kostende Gold Edition mit zahlreichen Funktionen auf, die weit über das hinausgehen, was man früher von solchen Baukästen gewohnt war: Videostreaming über eine Webcam, Audiostreaming über ein am PC angeschlossenes Mikrofon und Realtime-Screen-Viewing, um jede Aktion auf einem infizierten System verfolgen zu können. Dass ein mit Turkojan 4.0 erstellter Trojaner daneben auch Passwörter ausspähen kann und Tastatureingaben mitliest, muss man da kaum noch erwähnen.

ESET, eines der fu¨hrenden Unternehmen in der Antiviren-Technologie, gab bekannt, einen neuen Weltrekord erzielt zu haben. Zum 50. Mal hat man die begehrte Auszeichnung VB 100 des britischen Testlabors Virus Bulletin erhalten.

Virus Bulletin unterzieht im Sinne der Anwender die Produkte der Antiviren-Hersteller regelmäßig ausgiebigen Tests zur Virenerkennung und zur Praxistauglichkeit. Dabei mu¨ssen auf verschiedenen Betriebssystemen wie Windows, Linux oder Novell, alle aktuell im Umlauf befindlichen Computer-Schädlinge (In The Wild) erkannt werden. Weiterhin du¨rfen bei den Tests der On-Demand und On-Access-Scanner keinerlei Fehlalarme auftreten, die z.B. eine Betriebssystem-Datei fälschlicherweise als Virus bezeichnen.

Neue Antiviren-Engine, lückenloses Monitoring und verbesserter Schutz von sensiblen Daten sorgen für noch mehr Sicherheit

Kaspersky Lab bringt Anfang Juni seine neueste Generation von Sicherheitsprodukten für Heimanwender auf den Markt. Kaspersky Internet Security 2009 und Kaspersky Anti-Virus 2009 zeichnen sich durch eine neue Antiviren-Engine aus, durch die merkliche Verbesserungen der Scangeschwindigkeit erzielt werden. Die neue Technologie der Kaspersky-Produkte kombiniert Black- und Whitelists mit verhaltensbasierter Erkennung. Ebenfalls neu ist die innovative HIPS-Technologie (Host Intrusion Prevention System) zur Kontrolle der Aktivität von Anwendungen, durch die neue Schadprogramme noch vor dem Erscheinen einer Signatur erkannt und blockiert werden können.

Als Vertrag getarnt schwappt ein neuer Virus in die Mailboxen vieler Anwender. In recht gutem Deutsch weist der Absender auf ein paar Änderungen hin, um den Empfänger zum Öffnen der angehängten Datei zu veranlassen.

Guten Tag!
Wir haben den Vertrag vorbereitet und die Paragraphen hinzugefugt, die von Ihnen verlangt wurden.
…
Anbei finden Sie bitte die Datei mit dem angefertigten Vertrag.

Andere Varianten geben sich als "Mietvertrag" oder "Darlehensvertrag" aus. Der Dateianhang vertrag.rar lässt sich zwar mit Windows-Bordmitteln nicht öffnen, die meisten (De-)Komprimierungs-Tools wie Winzip extrahieren daraus jedoch die Schädlingsdatei vertrag.exe. Sie ist mit einem Icon versehen, das dem von Word-Dateien ähnelt.