News

Umfassend getestet

Wie Sie vielleicht gelesen haben, hat vor einigen Wochen wieder eine AMTSO-Konferenz stattgefunden. Die AMTSO setzt sich stark dafür ein, die Relevanz von Gesamttests von AV-Lösungen zu optimieren.

Bei unserem letzten Treffen wurden zwei neue Papiere angenommen. Gegenstand des ersten Papiers sind Testverfahren für das Produkt in seiner Gesamtheit, während sich das zweite Papier auf das Testen der Produktperformance bezieht. Die Mehrheit der vertretenen AV-Experten war sich darüber einig, dass frühere Testverfahren die Performance eines Produkts über dessen gesamten Lebenszyklus niemals exakt wiedergegeben haben. Angesichts der Veränderungen, die die Bedrohungslandschaft in den letzten Jahren erfahren hat, ist diese Feststellung heute zutreffender denn je.

Demnach empfiehlt es sich, anstatt in den Tests nur einzelne Komponenten zur Bewertung der Erkennungsraten von bzw. vielmehr den Schutz vor Internetbedrohungen zu überprüfen, ein Produkt in seiner Gesamtheit zu testen. Stellen Sie sich ein Szenario vor, in dem eine über E-Mail verbreitete Bedrohung nicht von dem Datenscanner erkannt wird, sondern die Anti-Spam-Komponente in der Lage ist, die Nachricht bei ihrem Eingang als Spam zu kennzeichnen

Das andere Dokument befasst sich mit Methoden, anhand derer sich die Performance – oder die Geschwindigkeit (Impact) – von Antiviren-Lösungen genauer testen lässt. Ein Szenario, in dem dies hilfreich sein würde, ist die Spezifizierung der RAM-Menge, die ein bestimmtes Produkt in Anspruch nimmt. Oft wird diese Spezifizierung durch die Analyse der Menge des (virtuellen) Speicherplatzes, den die zu dem Produkt gehörenden Prozesse belegen, zu erstellen versucht. Allerdings können gewisse Produkte manche ihrer DLLs in andere Prozesse einfügen, so dass Teile ihrer Footprints unabsichtlich verschleiert werden. Daher besteht die beste Methode darin, die gesamte RAM-Nutzung zu vergleichen.

Die schlechte Nachricht kommt – scherzhaft ausgedrückt – von einem der neuen Dokumente, an denen wir in Helsinki weitergearbeitet haben. Das Papier über False-Positive-Tests hat sich als die große Herausforderung herausgestellt und gab Anlass zu einer Menge intensiver Diskussionen. Insbesondere mein Spezialgebiet, nämlich der Bereich der False-Positive-Testmethoden für Webressourcen, wie z.B. Domänen oder Webscripts erwies sich als äußerst schwierig.

Es sieht definitiv so aus, als würden die Testverantwortlichen ihre Testverfahren auch weiterhin optimieren, um die realen Bedingungen besser abbilden zu können. Das ist aus zwei Gründen eine großartige Neuigkeit. Vor allem erhalten Nutzer auf diese Weise bessere Informationen. Zweitens wird den Entwicklungsunternehmen die Möglichkeit eröffnet, ihre Ressourcen auf Dinge zu verwenden, die dem Schutz der Nutzer dienen. Die Fortschritte, die wir im Rahmen der AMTSO erzielen, sind also als äußerst erfreulich zu bewerten.

Sollten Sie noch keine Gelegenheit gehabt haben, die erwähnten Dokumente zu lesen, schauen Sie auf der AMTSO-Website nach!

Umfassend getestet

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach