Jump to content


Friends, we are happy to invite you to our NEW Global Kaspersky Club! Please follow this link www.kasperskyclub.com , sign-in and enjoy our new platform!


Photo

experten warnen vor neuer bedrohung...!


  • Please log in to reply
9 replies to this topic

#1 jens.pechmann

jens.pechmann

    Crew Chief

  • Gold Beta Tester
  • PipPipPipPip
  • 408 posts

Posted 21 May 2007 - 09:14 PM

habe dies heute gefunden!! hat sich KL denn schon irgenwie dazu verlautbart ?
ich bin mir zwar sicher das sich die leute bei KL stets auf dem neuesten stand halten
aber irgend ne meldung fuer interessierte KL user waer net schlecht!! :clapping:

http://www.zdnet.de/...39154629,00.htm

was meint ihr ??

Edited by jens.pechmann, 21 May 2007 - 09:15 PM.

Wir sind auf der Guten Seite !!
secure-one.de


#2 TwinBit

TwinBit

    Crew Chief

  • Gold Beta Tester
  • PipPipPipPip
  • 411 posts

Posted 22 May 2007 - 05:23 AM

Also ich hab' da absolut kein Problem .... ich benutze Kaspersky Produke :clapping:

#3 jens.pechmann

jens.pechmann

    Crew Chief

  • Gold Beta Tester
  • PipPipPipPip
  • 408 posts

Posted 22 May 2007 - 11:20 PM

nein pprobleme sicherlich nicht . es war nur so gemeint das KL als anbieter irgendeine form der
informaton für doch eher interessierte user bringen koennte. per rss hab ich jedenfalls nichts erhalten!
und IT sicherheit findet ja auch außerhalb von KL statt.
und es waere doch so denke ich schon mal interessant wie sich die experten
von KL zu diesem thema aeussern. :clapping:

Wir sind auf der Guten Seite !!
secure-one.de


#4 TwinBit

TwinBit

    Crew Chief

  • Gold Beta Tester
  • PipPipPipPip
  • 411 posts

Posted 23 May 2007 - 01:22 AM

Also wenn es um latente Gefahren geht, so sind die Hersteller sicherlich (hoffentlich) immer mit dm Finger am Puls. Wenn eine "neue Art der Bedrohung" zu erwarten ist so bin ich mir fast sicher, dass nicht nur einige wenige Spezialisten diese Gefahr auf dem Zeiger haben. Ich finde, es sollte ein weltweites "Anti-Viren-Netzwerk" geben, welches ähnlich funktioniert wie die globale Wetterbeobachtung. (Oder gibt es soetwas schon?) Ich bin mir allerdings nicht sicher ob mich Kaspersky mit dem Satz: "Keine Angst vor dem Hybrid-Virus - wir machen das schon" beruhigen kann, am Ende ist wichtig was dabei herauskommt wenn diese "neuen Schädlinge" ersteinmal im Umlauf sind. Natürlich wäre es interessant zu wissen wie die aktuelle Einschätzung/Entwicklung zu diesem "Hybrid-dingsbums" aussieht, aber das denken Symantec, Buhl-Data und wie sie alle heißen sicher auch. Aus diesem Grund wird Kaspersky sicherlich nicht seinen evtl. (und hoffentlich) vorhandenen Wissensvorsprung in die Weltgeschichte heraus posaunen. Allerdings würden mich die Maßnahmen, Entwicklungsbedingungen, Reaktionen bei unerwarteten Szenarien und Laborbedingungen in der Entwicklung für Gegenmaßnahmen auch brennend interessieren.

#5 jens.pechmann

jens.pechmann

    Crew Chief

  • Gold Beta Tester
  • PipPipPipPip
  • 408 posts

Posted 23 May 2007 - 04:45 PM

ja das würde ich so stehen lassen .
ich denke das wenn wirklich gefahr in verzug waere die KL schon ihre nutzer informieren wuerden.
und das KL ihren (hoffentlichen) wissensvorsprung nicht herausposaunen wollen ,hatte ich so noch gar nicht betrachtet.
es ist ja nach wie vor ein knallhartes ,den gestzen der martwirtschaft unterliegendes, geschaeft mit der sicherheit.
in dem aber letztendlich WIR
die verbraucher entscheiden welche software wir nutzten ,und da ist denke ich die oeffentlichkeitsarbeit genau so wichtig wie wissensvorsprung.

Wir sind auf der Guten Seite !!
secure-one.de


#6 Lucian Bara

Lucian Bara

    Jedi Master

  • Global Moderators
  • PipPipPipPipPip
  • 912 posts

Posted 23 May 2007 - 05:15 PM

malware++
nur andere moglichkeiten user etwas zu klauen, es wird sich nie etwas daran andern, nur die moglichkeiten. kaspersky war dafur schon mit mp1 vorbereitet, (scan von port 443), aber wenn es ein antivirus erkennen kann wirrd die signatur ausreichen.
Intel Core 2 Duo E4500 @ 2,2GHz, Msi Asus P5PL2-E, 2048MB-DDR2 (2*1024), Leadtek PX6600 256MB, Teac DV-W516GA, Leadtek tv2000 xp Expert, HDD 200GB*2 (sata/sata2)

#7 TwinBit

TwinBit

    Crew Chief

  • Gold Beta Tester
  • PipPipPipPip
  • 411 posts

Posted 23 May 2007 - 07:12 PM

malware++
nur andere moglichkeiten user etwas zu klauen, es wird sich nie etwas daran andern, nur die moglichkeiten. kaspersky war dafur schon mit mp1 vorbereitet, (scan von port 443), aber wenn es ein antivirus erkennen kann wirrd die signatur ausreichen.


An diesem Beispiel lässt sich super erkennen, wie wichtig die heuristische Suche ist. Mich würde interessieren, ob in naher Zukunft Malware erscheinen wird, welche bei jedem "Einsatz" unbekannte Signaturen und schwer bzw. gar nicht "typische" Verhaltensweise verwendet? (Thema "Baukastenprinzip") Wird es die heuristische Analyse, wie wir sie heute kennen, bald nicht mehr geben?

#8 Lucian Bara

Lucian Bara

    Jedi Master

  • Global Moderators
  • PipPipPipPipPip
  • 912 posts

Posted 23 May 2007 - 10:45 PM

wie immer wird es so etwas geben. ich gatte den "gluck" als einer der ersten den link zu einem messenger wurm zu bekommen (der user war infiziert). als ich die exe zum virustotal schickte erkannte die kein einziges AV programm (nicht mal nod32 mit der heuristik).
der proaktive schutz aber erkannte sie als trojan.generic beim ausfuhren und konnte alle veranderungen ruckgangig machen.
ein paar stunden spater als ich nachschaufte (ich habe den wurm an mehrere firen geschickt) war kav der einzige der signatur dafur hatte.
Intel Core 2 Duo E4500 @ 2,2GHz, Msi Asus P5PL2-E, 2048MB-DDR2 (2*1024), Leadtek PX6600 256MB, Teac DV-W516GA, Leadtek tv2000 xp Expert, HDD 200GB*2 (sata/sata2)

#9 TwinBit

TwinBit

    Crew Chief

  • Gold Beta Tester
  • PipPipPipPip
  • 411 posts

Posted 24 May 2007 - 03:00 AM

wie immer wird es so etwas geben.


Ich gehe auch davon aus, dass es eine "Verhaltensmuster-Erkennung" immer geben wird. Aber ist es realistisch anzunehmen, dass innerhalb einer sehr kurzen Zeitspanne Bedrohungsszenarien enstehen könnten, bei denen heuristische Analysen von "heute auf morgen" nicht mehr funktionieren werden? Ist es weiterhin realistisch anzunehmen, dass Entwickler eines Tages vor einem riesigem Problem stehen weil alle bekannten Methoden versagen und eine schnelle Reaktion nicht möglich ist? Ich kann mir nicht vorstellen das in einer solchen Situation ein LAB-Mitarbeiter sagt: "Kein Problem Leute, meine Abteilung hat genau für dieses, einst theoretische, Szenario schon vor monaten ein neues Feature entwickelt" Können Internet Sequrity Entwickler wirklich nur reagieren?

ich gatte den "gluck" als einer der ersten den link zu einem messenger wurm zu bekommen (der user war infiziert). als ich die exe zum virustotal schickte erkannte die kein einziges AV programm (nicht mal nod32 mit der heuristik).
der proaktive schutz aber erkannte sie als trojan.generic beim ausfuhren und konnte alle veranderungen ruckgangig machen.
ein paar stunden spater als ich nachschaufte (ich habe den wurm an mehrere firen geschickt) war kav der einzige der signatur dafur hatte.


... hmm - das macht mich sehr nachdenklich. Wenn ich ehrlich bin muss ich sagen, ich hielt die User immer für ein wenig zu paranoid, welche ihr automatisches Update-Intervall auf 30 Minuten und weniger eingestellt hatten. Ich mache alle paar Stunden, manchmal sogar nur einmal am Tag, ein (manuelles) Update. Ich habe zuvor noch nie von jemandem gehört das er der Erste war, der von einer Schadsoftware betroffen war. (Die meisten merken es sowieso erst wenn der Schädling ein alter Hut ist :( ) Doch hier bestätigt sich ganz klar wieder einmal wie individuell jeder Anwender seine Sicherheitssoftware einstellen muss! Ich glaube man kann gar nicht genug an das Bewusstsein derer appelieren, welche sich auf Seiten mit "Warez" "Porn" und weiß der Geier was für Zeug zuhause fühlen - denn die wissen doch gar nicht was für'n Zombie unter ihrem Schreibtisch steht!

#10 jens.pechmann

jens.pechmann

    Crew Chief

  • Gold Beta Tester
  • PipPipPipPip
  • 408 posts

Posted 25 May 2007 - 04:30 AM

@twinbit.koennen IS Entwickler wirklich nur reagieren?

prinzipiell (ganz allgemein) denke ich erstmal ,JA !!! denn es ist die quintessenz ihrer arbeit.je besser sie diese tun desto oefter zb. erscheinen
zwangslaeufig ja die signaturupdates.was zeigt wie gut KL an sich arbeitet.
andererseits draengt sich mir die frage auf, wie nah muss/sollte man an der quelle "sitzen" ?
oder anders gesagt ,es ist sogar vielleicht ganz hilfreich regelmaessig ordinaere schadcodes selbst zu entwerfen um dann die
erweiterten erkennungsstrukturen entwickeln zu koennen.(spezialist bin ich zugegebener massen nun auch nicht gerade) :D
ich kann mich an einen topic entsinnen in dem ich mit galileo darueber diskutiert habe,das in einigen verschwoerungstheorien,
ja die medizin/pharmaindustrie auch viren bzw. krankheitsmuster entwickelt haben soll,um dann ihre medikamente verkaufen zu koennen! :lol:

aber an dieser stelle moechte ich die arbeit, die KL im kampf um den schutz meines systems und aller anderen unter KL
laufenden systeme leistet, ausdruecklich wuerdigen!!! :lol:

nicht zuletzt version 7 hat mich erneut ueberzeugt!! :lol:

Edited by jens.pechmann, 25 May 2007 - 04:36 AM.

Wir sind auf der Guten Seite !!
secure-one.de