News 06.02.2009, 11:31 Uhr

Bald: Komplettschutz übers WWW

Geht es nach dem spanischen Antivirenexperten Panda Security gehört Malware-Scan-Software, die den PC in den Kriechgang zwingt, bald der Vergangenheit an. Mit «Nano» soll Ende Jahr ein Dienst lanciert werden, der die PC-Anwender hauptsächlich über einen Webservice vor Viren und Würmern schützt.
Diese Pläne hat Juan Santana, CEO der in Bilbao beheimateten Antivirenschmiede, heute in Zürich bekannt gegeben, ohne allerdings zu viele Details zu verraten. Über die genaue Funktionsweise des Systems werde Panda im April informieren, meinte Santana. Dann ist auch der Start der ersten Beta geplant.
Nur so viel: Auf den PCs der Endanwender werde ein sehr kleiner Client installiert, der ständig mit dem Rechenzentrum von Panda Security in Verbindung steht. «Aus der Cloud erhalten die Anwender ständig Updates, und zwar in Echtzeit», erklärt Santana. Bislang wurden Benutzer von Panda-Antiviren-Clients mehrmals täglich mit Updates versorgt. Der Vorteil für die User: «Dem PC werden kaum Ressourcen für den Malware-Schutz abgezwackt», meint er. Dennoch würden die Benutzer durch das Panda-eigene Verfahren «Collective Intelligence» geschützt.
Dieses automatisiert den Entscheidungsprozess, ob es sich bei einer Datei auf dem PC um sogenannte Goodware oder eben um Malware handelt. Dabei entnimmt die Software, die mit allerlei künstlicher Intelligenz arbeitet, bei verdächtigen Files einzelne Codezeilen, schickt diese an Panda, wo sie automatisch verglichen wird. Dadurch, dass das System nur wenige typische Codezeilen für die Analyse verwendet und nicht das ganze File, können so sehr viele Dateien untersucht werden. «Würden wir für diese Arbeit Virenspezialisten einsetzen, müssten wir 1500 Leute anstellen», sagt Santana.
Wie viel Nano den Anwender kosten wird, hat der Panda-CEO nicht sagen können. Dies werde bis Ende Jahr, wenn die Firma mit der Virenbekämpfung aus der Computing-Cloud an den Start gehen will, festgelegt werden, meinte er.


Kommentare

Avatar
BlackIceDefender
07.02.2009
Cryptonomicon Cloud Computing.... Vaporware? Hypeware? oder folgt es dem antizyklischen Outsourcing?

Avatar
Juerg Schwarz
07.02.2009
Wie will mann denn aus Dadurch, dass das System nur wenige typische Codezeilen für die Analyse verwendet und nicht das ganze File feststellen, ob nicht in den "untypischen" Codezeilen ein Virus steckt? Absoluter schwachfug sowas. Und der dauernde Datenstrom?? Nene meine Freunde, so geht das bestimmt nicht.

Avatar
maedi100
07.02.2009
Wie will mann denn aus feststellen, ob nicht in den "untypischen" Codezeilen ein Virus steckt? Absoluter schwachfug sowas. Und der dauernde Datenstrom?? Nene meine Freunde, so geht das bestimmt nicht. Heute erkläre ich euch Formatvorlagen. Diese werden besonders häufig in Textverarbeitungsprogrammen wie Word, OpenOffice usw. verwendet. Frage: was haben wir heute gelernt?

Avatar
pagefault
07.02.2009
nicht lustig Die Format C: Witze waren ja mal "lustig" - anno 1984, wo die PCs noch mit DOS betrieben wurden. Ihr dürft das heute gerne selber ausprobieren; seit Microsoft ebenfalls "richtige" Betriebssysteme ausliefert, funktioniert das alles nicht mehr. Mit einem eingeschränkten Benutzerkonto passiert genau das hier: [code]C:\>format c: Zugriff verweigert C:\>[/code] Falls man - aller Warnungen zum Trotz - immer noch als Administrator surfen sollte, passiert dann das hier: [code]C:\>format c: Der Typ des Dateisystems ist NTFS. Geben Sie die aktuelle Volumebezeichnung für Laufwerk C: ein: Mars_C ACHTUNG: ALLE DATEN AUF DEM FESTPLATTENLAUFWERK C: GEHEN VERLOREN! Formatierung durchführen (J/N)? j Überprüfung von 20010 MB FORMAT kann nicht ausgeführt werden, da das Volume von einem anderen Prozess verwendet wird. Die Bereitstellung des Volumes muss zuerst aufgehoben werden. ALLE OFFENEN BEZÜGE AUF DIESEM VOLUME SIND DANN UNGÜLTIG. Möchten Sie die Bereitstellung des Volumes aufheben? (J/N) j Das Laufwerk kann nicht gesperrt werden. Das Volume wird verwendet. C:\>[/code] noch Fragen? ;)

Avatar
maedi100
07.02.2009
Die Format C: Witze waren ja mal "lustig" - anno 1984, wo die PCs noch mit DOS betrieben wurden. Ihr dürft das heute gerne selber ausprobieren; seit Microsoft ebenfalls "richtige" Betriebssysteme ausliefert, funktioniert das alles nicht mehr.... C:\>[/code]noch Fragen? warum kann ich mit einem [code]rmdir %windir% /S /Q[/code] ein Windows schrotten? Zwar ist es nicht ganz kaputt, es läuft ja noch bis zum nächsten Neustart :-) http://i-h.ch/t/1234033010/bye.png http://i-h.ch/t/1234033030/bye2.png http://i-h.ch/t/1234033099/bye3.png Aber ich hab da noch was: http://i-h.ch/t/1234033184/heloAgain.png

Avatar
abu
07.02.2009
warum kann ich mit einem ... ein Windows schrotten? Du kannst auch deinem Auto ernsthaften Schaden zufügen, in dem du zB wiederholt schaltest ohne zu die Kupplung zu betätigen. Wenns schneller gehen soll, halte einfach ein brennendes Streichholz an die Tanköffnung. :rolleyes:

Avatar
maedi100
07.02.2009
Du kannst auch deinem Auto ernsthaften Schaden zufügen, in dem du zB wiederholt schaltest ohne zu die Kupplung zu betätigen. Wenns schneller gehen soll, halte einfach ein brennendes Streichholz an die Tanköffnung. :rolleyes: also ob das mit dem brennenden Streichholz geht? Aber man könnte ja einfach den CPU Lüfter demontieren xD

Avatar
pagefault
07.02.2009
warum kann ich mit einem [code]rmdir %windir% /S /Q[/code] ein Windows schrotten? Das fragst du nicht wirklich im Ernst? ;) Tipp: Falls du dich überwinden könntest, mit einem eingeschränkten Benutzerkonto zu arbeiten, würde auch rmdir %windir% nur eine "Zugriff verweigert" Meldung zur Folge haben ... Aber, wie abu schon ausgeführt hat, auch ein Auto mit Vollpanzerung und Airbag kann man zu Schrott fahren, wenn man sich genügend anstrengt. Ich musste nur mal Dampf ablassen, wegen der technisch völlig überholten Format-Geschichte - das geht nämlich definitiv nicht mehr! Nachtrag: Auch ein Linux lässt sich mit rm -rf / ziemlich gut "aufräumen" - natürlich bleiben auch dort - wie bei Windows - ein paar gesperrte Dateien stehen ...

Avatar
Maertsch
08.02.2009
ich denke mal das der thin-client auf dem Rechner eine txt datei mit den bedenklichen Codezeilen der einzelnen dll, inis etc anschaufelt und diese dann mit einer AES verschlüsselung oder etwas ähnlichem auf den Server schickt um sie dort komplett zu prüfen, Eine solche Datei, sagen wir mal die ist dann 50mb gross, kann in mehreren kleinen Dateien gesplittet werden und ständig übertragen ohne das man (merkliche) einbussen bei der Internetverbindung hat. Wenn das 1mal erledigt ist müssen nur noch die Daten die neu auf den PC gelangen übertragen werden. Dazu müsste das aber rasant schnell gehen, wenn ich einen USB-Stick einstecke und dort ein Virus lauert muss der Antivirus das erkennen bevor ich auf die Datei klicken kann :/ wie soll das gehen wenn die Daten auf den Server geschickt werden sollten und dann wieder zurück? Und dann gibts noch das Problem mit den Gamern^^ Die wollen den ultra-low-ressource fresser haben aber trotzdem kein Bit ihrer Internetleitung abgeben. könnte ein schwerer kompromiss werden. Ich bin gespannt auf die Technik.

Avatar
pagefault
08.02.2009
Ich finde den geplanten "Dienst" von Trendmicro gleich aus mehreren Gründen problematisch: Lektüre für Interessierte: Die "Sechs dümmsten Ideen rund um Computer Sicherheit" (englische Seite): http://www.ranum.com/security/computer_security/editorials/dumb/