Tren Micro


Facebook-User Frage:

Abend zusammen. Ich habe natürlich auch eine Frage. Im Moment werden ja nicht nur viele .exe Dateien verschickt, sondern hauptsächlich auch Links verschickt die einen auf Seiten bringen, die außerhalb von FB sind. Was soll der euer Schutz dort bringen? Da hilft doch nur ein vernünftiger Schutz am Rechner. Wobei laut Symantec und einigen anderen Marktgrößen heißt es ja mittlerweile das die Schutzsoftware eh nur max 40% der Schädlinge abhalten kann. Ich selber kann das bestätige…n weil ich selber aus der IT komme. Was sieht der neue FB Schutz also da vor? Werden gemeldete Links gesperrt oder lasst ihr nen Scanner durch allgemein verschickte Links laufen der die Ziele prüft?
Weil die Nachrichten wie “Bist du das?” Kannst du dich noch daran erinnern?” oder “Brauchst du noch ein günstiges IPad?” bleiben ja in X Sprachen immer gleich. Wird der neue Schutz auch gegen Bots vorgehen können? Wie z.B die Kreditspammer oder geknackte konnten die auf einmal X Gruppenchats mit derselben Nachricht eröffnen?

Wenn das alles nicht berücksichtigt wird kann ich persönlich den neuen Schutz nicht gebrauchen.

Vielen Dank vorab

Experten-Antwort

Dieser Ansatz, jetzt in Mails nur noch Links auf Webseiten mit Exploit Kits zu versenden ist in der Tat gerade “in” … die “Erfolgsraten” sind einfach deutlich höher. Über die Zahl “40%” kann man streiten. Fakt ist allerdings, dass ein “reiner” patternbasierter AV-Schutz heute nur noch einen Bruchteil des Mülls erkennt. Daher haben (die meisten :-)) Sicherheits-Hersteller heute eine ganze Reihe von Mechanismen im Portfolio. U.a. Reputationsdienste für URLs … damit fangen wir z.B. inzwischen einen Großteil ab. Reine “patternbasierte” Erkennung hat ab und zu immer noch Glück … weil die Malware alt war oder der Schreiber sein Handwerk nicht beherrscht. Die Glanzzeiten von “100% Erkennung dank aktueller Pattern!” sind aber lange vorbei. Hier geben inzwischen andere Technologien den Ton an. Das rückt vielleicht auch die 40% in einen anderen Kontext …Der “neue” Schutz von FB prüft primär Beiträge darauf, ob diese a) Malware enthalten bzw b) auf entsprechend geratete URLs verweisen. Wenn ein Account halt nur noch URLs postet, die in diese Kategorie fallen, schlägt FB einem vor, den Rechner zu scannen.

Udo Schneider

Trend Micro Deutschland GmbH
Zeppelinstraße 1
D-85399 Hallbergmoos
Fax:  +49 (0) 811 88 99 0 – 799
Internet:  www.trendmicro.de
Blog: http://blog.trendmicro.de