Kaspersky Lab@Defcon

Dies waren die einleitenden Worte der Defcon-Präsentation von Vitaly Kamluk. Bevor ich näher auf die Präsentation eingehe, will ich erst einmal die Szene beschreiben. Der Raum war gerammelt voll…, nein, voller als gerammelt voll. Wer keinen Sitzplatz mehr bekommen hatte stand oder setzte sich entlang der Wände auf den Boden – ein Bild, das sich sonst nur den bekanntesten Präsentatoren bietet.

Vitaly mag (noch!) keinen großen Namen haben, aber der Titel seiner Präsentation hat offensichtlich die Neugier der Leute geweckt: „Fighting malware on your own“. Man stelle sich die Möglichkeit vor, Malware ganz allein, ohne speziell entwickelte Tools und ohne die Vorzüge kommerzieller Antivirus- oder anderer Sicherheitssoftware zu bekämpfen. Dann stelle man sich vor, dass diese Idee von einem Vertreter eines kommerziellen Antivirus-Herstellers präsentiert wird!

Und genau das tat Vitaly, indem er das Publikum durch eine Reihe von Lektionen führte. Zugegeben, ein Mindestmaß an technischem Verständnis war nötig, um seinen Ausführungen folgen zu können. Von meinem Platz aus konnte ich die Reaktionen der Zuhörer beobachten, als Vitaly die Denkprozesse eines Malware-Forschers darstellte, und mich davon überzeugen, dass sie das Gesagte voll und ganz nachvollziehen konnten. Seine Präsentation wird – z.T. in dreidimensionaler grafischer Darstellung – auf der Konferenz-CD verfügbar sein, und daher sagt mir ein Bauchgefühl, dass viele IT-Spezialisten in Bezug auf manuelle Virus-Isolation und Entfernungs-Techniken sehr viel besser gerüstet wieder nach Hause fahren werden.

Im Zuge der Analyse komplexer Probleme – wie z.B. das manuelle Entfernen verschiedener wohlbekannter Trojaner und Viren, der Gebrauch von in (Windows-) Betriebssysteme integrierter Tools – erklärte Kalmuk die einzelnen Schritte so anschaulich, dass die meisten Teilnehmer ihm mühelos folgen konnten. Am Ende jedes einzelnen Abschnitts richtete Kalmuk eine Frage an das Publikum: „Nachdem wir nun alle nötigen Informationen haben, was meinen Sie, wie der letzte Schritt des Prozesses aussieht?“ Einige Zuhörer hoben tatsächlich die Hand, doch die meisten lächelten still in sich hinein, denn sie wussten, dass der letzte Schritt ebenso folgerichtig und einfach wie die vorherigen sein würde. Und Vitaly enttäuschte sie nicht. Ganz sicher mehr als einmal habe ich jemanden „Wow“ sagen hören – und ausnahmsweise war damit diesmal kein Online-Game gemeint.

Glückwunsch an diejenigen, die Vitalys Präsentation gesehen haben. Ich denke, sie werden mir zustimmen, wenn ich behaupte, dass es eine gut investierte Stunde war. Alle anderen können die Defcon CD käuflich erwerben 🙂

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.