a-squared IDS: Neuer Internet-Schutz denkt mit

(openPR) PRESSEMITTEILUNG
18. März 2005 / 026


a-squared IDS: Neuer Internet-Schutz denkt mit

Nicht nur Viren bedrohen den eigenen Computer. Immer mehr Trojanische Pferde, Würmer, Dialer und Spyware-Programme gefährden die sensiblen Daten, die auf den Festplatten gesichert sind. Das Programm "a-squared 1.6" schützt den PC vor diesem Übel. Noch besser: Das neue "Intrusion Detection System" erkennt auch Schadprogramme, deren Signaturen dem Programm noch gar nicht bekannt sind.

Viele Anwender, die um die Sicherheit ihres Computers bedacht sind, haben bereits einen Virenscanner und eine Firewall installiert. Das Dilemma: Diese Schutzmaßnahmen alleine reichen noch lange nicht aus. Zahlreiche Schadprogramme rutschen noch immer unbehelligt durch diesen Verteidigungsgürtel. Gut ist es, noch auf einen dritten Helfer zu setzen. Das in Österreich entwickelte Programm "a-squared" kümmert sich gezielt um Trojaner, Würmer, Dialer und Spyware. Um die Gefahren richtig einzuschätzen, die von dieser "Malware" ausgehen, muss man allerdings erst einmal verstehen, welchen Schaden sie anrichten können.

Trojanische Pferde (Backdoors) sind Programme, die eine geheime Zusatzfunktion aufweisen: Sie öffnen den PC von innen her für einen Angreifer von außen. Ein Hacker braucht also einen Trojaner, um die vollständige Kontrolle über den Rechner des Anwenders zu übernehmen. Würmer sind nichts anderes als Viren, die sich per E-Mail verbreiten. Wer aus Versehen die Anhänge öffnet, die diesen E-Mails beiliegen, aktiviert den Virus, der sich daraufhin sofort neu verschickt - an alle Kontakte aus dem eigenen Adressbuch. Von den Dialern haben die meisten Anwender schon einmal gehört. Dabei handelt es sich um kleine Programme, die eine gebührenpflichtige Internet-Einwahlnummer anwählen und pro Verbindungsaufbau sehr hohe Kosten verursachen können. Unterschätzt werden momentan noch die Spyware-Programme. Sie spionieren die Daten und Gewohnheiten des Anwenders aus, um sie ins Internet weiterzufunken.

Das Programm "a-squared" ist dazu in der Lage, das ganze System zu scannen, um auf diese Weise Trojaner, Würmer, Dialer und Spyware aufzuspüren. Um die Malware zu identifizieren, nutzt der Scanner eine interne Signatur-Datenbank, die eine Art Fingerabdruck von allen gefährlichen Dateien gespeichert hat. Über 90.000 Signaturen sind bereits in dieser Datenbank gespeichert. Spürt "a-squared" Schadprogramme auf, so lassen sie sich anschließend aus dem System entfernen, ohne dessen Integrität zu gefährden. Geschäftsführer Christian Mairoll: "Bei allem Sicherheitsdenken bleibt ein Problem: Ständig tauchen neue Schadprogramme im Internet auf, die in der Datenbank noch nicht verzeichnet sind. Aus diesem Grund haben wir a-squared mit einem Hintergrundwächter ausgestattet. Der nutzt ein intelligentes System namens IDS, um auch Malware zu enttarnen, die in der Datenbank der Signaturen noch gar nicht verzeichnet ist."

Der Hintergrundwächter von "a-squared" überprüft automatisch und ohne Zutun des Anwenders alle frisch gestarteten Programme - und nutzt für diesen Test die Signaturen-Datenbank. Das reicht aber noch nicht aus. Deswegen ist die neue Version von "a-squared" mit dem neuen IDS ausgestattet. Das "Intrusion Detection System" findet auch ganz neue Schadprogramme, deren Signaturen noch nicht bekannt sind.

Christian Mairoll: "Normale Scanner sind bereits mit einer Heuristik ausgestattet. Die sucht aber nur auf der Festplatte nach schädlichen Routinen und legt passend zu jeder Datei eine Wahrscheinlichkeitsanalyse an, die aufzeigt, ob sie gefährlich ist oder nicht. Das IDS überwacht stattdessen das Verhalten der aktiven Programme im System."

Alle Malware-Typen arbeiten immer nach einem bestimmten Schema. Jeder Typ weist dabei in seinen Eigenschaften Hauptziele auf, die ihn von anderen, normalen Programmen unterscheiden. Mairoll: "Ein Virus infiziert, ein Wurm verbreitet sich, ein Trojaner verschickt Daten, ein Dialer erstellt eine Wählverbindung". Über diese charakteristischen Eigenschaften lassen sich die Schadprogramme aufspüren und blockieren.

Das Programm "a-squared 1.6" gibt es in zwei Versionen. Die "Free"-Fassung lässt sich als Freeware kostenfrei nutzen. Sie enthält den normalen Scanner, mit dem sich Trojaner, Würmer, Dialer und Spyware-Programme aufspüren lassen. Die gebührenpflichtige "Personal"-Version bezieht neue Updates der Signaturen vollautomatisch aus dem Internet, während das bei der "Free"-Fassung noch manuell geschehen muss. Die "Personal"-Version bietet außerdem den eben erwähnten Hintergründ-Wächter mit dem IDS an. Von dieser Fassung gibt es übrigens auch eine 30 Tage-Version. Die Vollversion kostet 39,95 Euro. (4150 Zeichen, zum kostenlosen Abdruck freigegeben)


Homepage im Internet:
www.emsisoft.de

Produkt-Details:
www.emsisoft.de/de/software/ids

Screenshots (JPG):
http://typemania.de/presse

Der Pressetext als RTF-Datei:
http://typemania.de/presse


Informationen zum Anbieter

Emsi Software GmbH, Christian Mairoll, Färberstraße 8, A-5110 Oberndorf
Tel: +43-664-3446068, Fax: +43-6272-73083
E-Mail:
Web: www.emsisoft.de


Bei Rückfragen wenden Sie sich bitte an: