http://www.panda-software.de/...
Schon seit einigen Monaten zeichnet sich eine Tendenz zum Launch von großen Variantenanzahlen desselben schädlichen Codes ab um die Möglichkeit einer Infektion zu erhöhen.
Es begann schon 2004 mit Bagle, Netsky oder Mydoom, so dass man heute sagen muss, dass die Anzahl der neuen Viren im Vergleich zum dritten Quartal 2004 um 278% gestiegen ist.
Obwohl keine große Epidemie registriert wurde gibt es zurzeit also eine hohe Bedrohung und Wahrscheinlichkeit einer Infektion.
Der Mytob Wurm ist ein gutes Beispiel für diesen Trend. Er erschien zum ersten Mal im Februar und zählte zuletzt 74 Varianten. Weitere Beispiele wären Kelvir mit 25 oder Bropia mit 36 Varianten.
Diese Art der Strategie infiziert nicht nur Computer ohne adäquate Sicherheitslösung sondern kann auch die traditionellen Lösungen überfordern. Solche Systeme können nur effektiv gegen Malware vorgehen, wenn sie diese auch erkennen. Das bedeutet die schädlichen Codes müssen zunächst mal von einem Antivirenhersteller entdeckt werden und eine Signaturdatei erstellt werden. Hat die Antimalwarelösung diese Signaturdatei via Update erhalten kann sie auch wieder effektiv vor Angriffen schützen.
Tägliche automatische Updates sind heute unerlässlich um einen Computer vor Angriffen zu schützen. Genau das versuchen nun die Virenautoren auszunutzen. Wenn sie so viele Versionen auf einmal in Umlauf bringen und die User gerade erst ein Update erhalten haben bleiben weniger als 24 Stunden Zeit das System zu infizieren bevor ein erneutes Update abgerufen wird.
Panda Produkte schließen mind. einmal täglich ein Signaturupdate ein, diese Updatefunktion kann von jedem User individuell konfiguriert werden. Standardmäßig läuft sie automatisch. Trotzdem bleibt immer noch ein Fenster zwischen einem Update zum nächsten, das den Codes eine Infektion ermöglichen könnte.
Um sich vor Angriffen durch dieses Fenster zu schützen müssen reaktive mit proaktiven Sicherheitslösungen kombiniert werden. Eine Lösung die Codes blocken kann, obwohl sie ihr noch nicht als schädlich durch eine Signaturdatei bekannt gemacht wurden muss zusätzlich installiert werden.
Panda Softwares proaktive Technologie TruPrevent soll als eine zusätzliche Schutzlinie das System vor Übergriffen bewahren. Diese Technologie ist in der Lage Viren zuverlässig zu blocken, obwohl das System noch nicht über eine aktuelle Virussignaturdatei verfügt. Zuletzt konnte TruPrevent seine Leistungsfähigkeit bei den Bropia Würmern unter Beweis stellen. Hier konnte die Mehrzahl der herunter geladenen Bots gestoppt werden. Bots können zahlreiche Funktionen des Rechners außer Kraft setzen und werden meist ohne die Kenntnis des Users installiert.
Für User mit Antivirenlösungen von Wettbewerbern lässt sich TruPrevent einfach On Top installieren. Neben einer traditionellen Antivirenlösung kann so ein zusätzliches Schutzschild integriert werden.
Weitere Informationen zu TruPrevent finden Sie unter:
http://www.panda-software.de/...
Weitere Informationen rund um einzelne Viren erhalten Sie hier: http://www.pandasoftware.com/...