Die aktuelle c’t befasst sich mit allen aktuellen Versionen der Sicherheitspakete aller großen Hersteller und vergleicht die Funktion und Effektivität. Außerdem geht man der Fragestellung nach, wie viel Schutz denn wirklich nötig ist und wo klar über ein Ziel hinausgeschossen wird.

Allerdings gibt es, wie ich neulich wieder in einem Kommentar zu einer News lesen konnte, immer wieder Anwender, die keinerlei Sicherheitssoftware auf ihren Rechner spielen, weil sie der Meinung sind, sie passen schon auf. Das ist nicht nur fahrlässig gegen sich selbst, sondern auch gegenüber anderen. Denn schnell läuft ein Bot im Hintergrund und attackiert per DDos Webserver oder verteilt Trojaner.

Der aktuellen Zeitschrift liegt kein aktueller Virenscanner mit Jahreslizenz bei. Aber wie ich den Heise Verlag kenne, wird man in einer der kommenden Ausgaben, wie auch bereits in den vergangenen Jahren, wieder einen guten Scanner mit Jahreslizenz beilegen.

Es ist also nicht einmal Geld nötig, um seinen Rechner mit ein wenig Schutz zu versehen.

PenZiuM.de
Zum Artikel auf dem Blog: http://penzium.de/blog/groer-security-suiten-test-in-der-ct/

Gestern wurde die neue Version des aus meiner Sicht derzeit besten kostenlosen Virenscanners freigegeben. Zum Download gehts hier.

Neu ist (aus dem Avast Forum):

• Neuer Skript-Schutz – prüft jetzt noch tiefer und unterstützt mehr Host Prozesse
• Web-Schutz prüft nun standardmäßig alle Prozesse
• Verbesserungen der Stabilität der aswSP.sys
• Verbesserte Verfolgung von Dateiquellen
• WebRep Unterstützung für neuere Versionen von Firefox
• Verbesserungen des Verhaltens-Schutz und Sandbox Module
• Kompatibilitätsproblem mit bestimmten Steam-basierten Spielen behoben
• Kleine Verbesserungen an der Programmoberfläche
• Diverse Verbesserungen bezüglich Stabilität und Sicherheit

Avast bietet auch eine sehr beliebte und ebenfalls kostenlose Linux Version des Scanners an.

PenZiuM.de
Zum Artikel auf dem Blog: http://penzium.de/blog/avast-free-antivirus-version-6-0-1289-verfugbar/

MSE Logo

In den USA und England verteilt Microsoft seinen kostenlosen Virenscanner (Microsoft Security Essentials) seit kurzen über die Windows Update Funktion. Dabei kann der Anwender im Updatebereich den Scanner auswählen und direkt installieren. Fortan werden Updates dann automatisch geladen. Wählt der Anwender diese Möglichkeit, wird er auch kaum noch auf die Idee kommen, sich einen der teuren Sicherheitslösungen zu gönnen. So jedenfalls die Befürchtung vieler Hersteller von Sicherheitslösungen.

Sicher werden sich viele kostenbewusste Anwender mit dieser Lösung zufrieden geben, einen Grund für Unruhe sehe ich da aber nicht. Denn schon heute installieren sich die PC Besitzer die kostenlosen Scanner von Antivir, AVG oder AVAST. Zwar ist der Weg dorthin nicht so einfach, doch so oft verirren sich User auch nicht in die Updatemenüs von Windows.

Im Gegenteil, ich bin sogar der Ansicht, das PC Besitzer heute sehr großen Wert darauf legen, ihren PC sicher vor Angriffen aus dem Internet zu schützen und darum gerne in einen Rundumschutz investieren. Denn eines sollte jedem bewusst sein, der sich mit Billiglösungen zufrieden gibt: Sie ersetzt nicht die Funktionsvielfalt und vor allem den Sicherheitslevel einer professionellen Lösung.

PenZiuM.de
Zum Artikel auf dem Blog: http://penzium.de/blog/microsoft-gratis-virenscanner-verrgert-mitbewerber/

Vor gut zwei Wochen hatte ich bereits geschrieben, dass Kaspersky eine Limited Edition seiner Kaspersky Antivirus 2011 anbieten wird. Zum Preis von 19,95 bekommt man eine Tripple Lizenz des Kaspersky Antivirus 2011 Scanners. Was ich dabei besonders toll finde: Es gibt ein richtig gutes und dickes Handbuch dazu.

Ich habe nun eine Version von Kaspersky bekommen und darf Sie testen, behalten oder eben verlosen. Letzteres mache ich natürlich gerne. Der Gewinner des Päckchens kann diese Version dann auf bis zu 3 PC’s installieren.

Es gibt drei Möglichkeiten, den Virenscanner zu gewinnen:

1. Einen Kommentar hier im Blog, warum ihr gern Kaspersky Antivirus 2011 als Limited Editiongewinnen möchtet

2. Diesen Tweet einfach retweeten: TwitterLink

3. oder aber im eigenen Blog einen Artikel über die Kaspersky Verlosung hier schreibt und auf diesen Artikel verlinkt.

Das Gewinnspiel läuft bis Sonntag den 24.10.2010. Die Verlosung erfolgt per Zufallsgenerator Glücksfee Auswahl dann am 25.10.2010. Ich werde den Gewinner dann per Mail oder Twitter kontaktieren.

Zum Test der Kaspersky Suite 2011 hab ich bereits berichtet.

Link zur Produktwerbeseite mit der ausführlichen Funktionsbeschreibung.

Und hier noch ein Produktvideo des Herstellers:

Click here to view the embedded video.

Update:  Der Gewinner ist ermittelt. Das Päckchen wird demnächst ausgeliefert.

PenZiuM.de
Zum Artikel auf dem Blog: http://penzium.de/blog/gewinne-eine-limited-edition-kaspersky-antivirus-2011/

Liest man die StuxNet Virenmeldung bei Kaspersky aus dem Juli, dann kommt man wohl nicht auf die Idee, das dies der Anfang einer neuen Form der Kriegsführung (Cyberwar)sein könnte. Wie immer war es eine Lücke, ein Virus/Wurm/Trojaner ein paar neue Signaturen und ein Patch fürs Windows. Ende. Symantec beschriebt schon etwas ausführlicher den gleichen Virenfund:W32.TuxNet.

It targets industrial control systems in order to take control of industrial facilities, such as power plants. While the attacker’s exact motives for doing so are unclear, it has been speculated that it could be for any number of reasons with the most probable intent being industrial espionage. The identities of the attackers are also unknown but there seems little doubt that regardless of their identities, they are skilled and well resourced; this wasn’t something that was put together in a short period of time

Hier ist auch die Rede von Kraftwerken und Steuerungsanlagen.  Und in der

vergangenen Woche wurde bekannt, das der Stuxnet Virus sich besonders gerne auf Siemens Technologien (Die Anlagensteuerungen auf Basis von Simatic WinCC SCADA) stürzt. Und das diese unter anderem in Atomkraftwerken zum Einsatz kommen.

Ein Spiegel Artikel erläutert die Theorie, dass hier wohl jemand professionell und mit viel Wissen und finanziellen Mitteln gezielt einen Angriff auf die Atomanlagen im Iran gefahren hat, wo Siemens Technik zum Einsatz kommt. Der Spiegel hat wesentliche Teile dieses Artikels aus den Analysen der Virenlabore von Symantec:

• Exploring Stuxnet’s PLC Infection Process
• W32.Stuxnet Variants

Symantec erklärt klar, das dies kein lieblos hingeworfener Virus ist, der mal eben auf einem Samstag Nachmittag zusammengeschrieben ist. Es ist eine ausgefeilte Software, die viel Know How in Siemens Steuerungsanlagen voraussetzt und gleich vier 0-Day Lücken im Windows ausnutzt.

Wer die Nachrichten verfolgt, findet recht schnell Anhaltspunkte dafür, wer hinter der ganzen Stuxnet Geschickte stecken könnte. Ich bin mir sicher, das es auch genauso gewesen ist. Ich frag mich, wie viele nicht bekanntgewordene Aktionen dieser Art es schon gegeben hat und auch noch geben wird. Denn der Aufwand ein paar Millionen an eine Handvoll Programmierer zu geben ist deutlich geringer, als Milliarden in ausgebildete Soldaten und deren Ausrüstung.

Computeranlagen steuern heute überall auf der Erde Kraftwerke, Staudämme, Stromnetze, Ölpipelines, Flughäfen oder den Straßenverkehr. Angriffsziele, die unsere hochtechnisierte Welt mit einem Schlag zum erliegen bringen können. Wenn dann die Folge ein gebrochener Staudamm oder ein explodiertes Kraftwerk ist, dann stelle ich dies dem Angriff auf eine Zivilisation mit Biologischen Waffen gleich. Mit dem folgenschweren Unterschied, dass so ein Computervirus aufgrund der Vielzahl an unterschiedlichen Technologien und Strukturen deutlich unberechenbarer sein kann. Das sich hier auch Terroranschläge anbahnen muss wohl nicht weiter gesagt werden. Man kann sich sicherlich auch Sicherheitslücken in Betriebssystemen kaufen oder dafür sorgen, dass sie verzögert bekannt werden. Die großen aus der Branche kommen bekanntlich aus dem gleichen Land.

“Dann soll der Virus doch das Kraftwerk abschalten, ist doch gut dann ist halt aus.” Hörte ich heute jemanden erklären. Falsch, denn so ein Atomreaktor produziert ausgeschaltet weiter Energie. Zwar deutlich weniger, aber auspusten wie eine Kerze geht nicht. Und dann wird es “lustig”, wenn die Steuerung lahmgelegt wurde und der Kern weiterkocht.

Denkt nach !!! Regierungen und Supermächte dieser Erde!

Foto: FREEDAY / PIXELIO

PenZiuM.de
Zum Artikel auf dem Blog: http://penzium.de/blog/cyber-war-die-nchste-stufe-ist-gestartet/

MSE Logo

Bisher war es nur Privatpersonen und kleinen Gewerbetreibenden mit einem PC Arbeitsplatz erlaubt, Microsofts Security Essentials kostenlos einzusetzen. Ab Oktober erlaubt Microsoft auch kleinen Unternehmen auf bis zu 10 Arbeitsplätzen die Sicherheitslösung kostenfrei einzusetzen.

Eine gute Idee und vor allem eine ausreichende Lösung, da die Software als kleine Schwester von Microsofts Forefront angesehen werden kann. Für den einfachen Client reicht diese Lösung allemal aus. Eine Alternative wäre dann zum Beispiel der ebenso kostenlose Avast.

PenZiuM.de
Zum Artikel auf dem Blog: http://penzium.de/blog/microsoft-security-essentials-ab-oktober-kostenfrei-fr-kleine-unternehmen/

McAfee bietet ab sofort im Web eine Beta Version eines Kurz URL Dienstes an. Unter http://mcaf.ee/ ist die einfach gehaltene Seite zu erreichen.

Kurz URLs sind in der Web 2.0 Welt nicht mehr wegzudenken. Besonders Microbloggingdienste wie Twitter, benötigen kurze URLs um auf interessante Artikel und News zu verweisen, da

140 Zeichen nun mal recht wenig sind. Bedauerlicherweise kann man aber nur schwer erkennen, was sich genau hinter einem solchen Kurzlink für eine Webseite verbirgt.

Dieser Umstand ruft immer häufiger böse Gesellen auf den Plan, die über solche Kurzlinks auf zum Beispiel Phishingseiten verlinken oder darüber Trojaner und anderes digitale Ungeziefer versuchen auf den PC des Anwenders zu bringen.

Hier greift nun das Know How des Security Spezialisten McAfee. Die hier eingetragenen Kurz URLs werden mit dem eigenen Ranking unter anderem im SiteAdvisor http://www.siteadvisor.com abgeglichen. Bei Verdacht wird die Seite blockiert und der Anwender gewarnt.

Das Problem dabei ist, das neue Seiten auch im Ranking bei McAfee nicht bekannt sind. Allerdings wohl, anders als bei anderen Anbietern, recht zügig durch die eigenen Technologien des Spezialisten aufgenommen werden.

Ein weiteres Plus ist zudem, dass wohl kaum jemand auf die Idee kommen wird, seine Phishing Seite direkt bei McAfee zu linken. Dieser Umstand macht den Dienst wohl noch etwas attraktiver für die Nutzung. Ich werd es jetzt mal hin und wieder testen. Mal sehen ob sich das auch bei anderen Anbietern durchsetzt.

PenZiuM.de
Zum Artikel auf dem Blog: http://penzium.de/blog/kurz-url-service-von-mcafee/

Trend Micro ist vor allem im Business Bereich für seine ausgezeichneten Security Produkte bekannt. Im Heimanwender Bereich  Trend Micro spielt Trend Micro eher eine untergeordnete Rolle.  Hier dominieren die Kasperskys und Co, die wiederrum im Businessbereich kaum zum einsatz kommen. Ich habe mir die neue TrendMico Security Suite einmal angesehen und bin angenehm überrascht. Zum einen hat man der Software nun den Namenszusatz Titanium gegeben und zum anderen ist lt. AV-Test die Scann Leistung wirklich sehr gut und kann mit den Mitbewerbern gut mithalten. Gegenüber der Vorjahresversion hat Trend Micro hier also deutlich zugelegt und belegt eine Erkennungsrate von 99,6 Prozent und im Real World Test mit unbekannten Viren immerhin noch 96% und damit nur 4% weniger als der Norton (via: PCWELT).

Was mich persönlich aber sehr gefreut hat, war, dass man mit sehr übersichtlichen Menüs und Einstellungen auskommt. Anders als zum Beispiel Symantec reichen der Sicherheitslösung von Trend Micro wenige Button und Menüs. Eine sehr lobenswerte Eigenschaft der Software, denn in der Regel stellt hier ohnehin kaum ein Anwender viel rum. Und dennoch gelingt es der Security Suite, alle Bereiche sicher abzudecken (Virenschutz, Spam, Web, Firewall).

Das Paket ist als einfacher Virenscanner für 29,95 Euro erhältlich. Die Suite  kostet 39,95 und die Tripple Lizenz 59,95. Ebenso wie Bitdefender kann man auch zu einer 2-Jahreslizenz greifen.

Fazit

Schlank und einfach. Fix installiert und zudem noch Ressourcen schonend im Hintergrund aktiv. Mir hat der Scanner wirklich ausgezeichnet gefallen. Kein unnötiger Schnickschnak. Beschränkung auf dsa was man braucht, mehr nicht. Ich bin gespannt auf den nächsten großen Test aller neuen Security Pakete in der c’t.

Foto Box: Webseite Trend Micro

Der Test erfolgte mit der auf der Webseite verfügbaren 30 Tage Testversion.

PenZiuM.de
Zum Artikel auf dem Blog: http://penzium.de/blog/trend-micro-titanium-2011/