|
|
Rubrik: Produkte/Content Security GFI: Downloads in Netzwerken auf unerwünschte Spionageprogramme überprüfen "GFI DownloadSecurity" jetzt mit Kaspersky "SuperSecure"-Modul zur (13.12.04) GFI hat eine aktualisierte Version von "GFI DownloadSecurity for ISA Server" veröffentlicht. Die Software zur Überwachung und Inhaltskontrolle von Downloads in Netzwerken bietet mittels der neuen "SuperSecure"-Datenbank der optionalen "Anti-Viren-Engine" von Kaspersky erweiterten Schutz vor Download-Gefahren. Mit Hilfe des Kaspersky-Moduls lassen sich Spyware, Adware, Pornware und andere unerwünschte Spionageprogramme identifizieren, die in heruntergeladenen Dateien verborgen sein können. Das neue Modul steht für GFI DownloadSecurity-Kunden, bei denen die Kaspersky-Engine bereits im Einsatz ist, ab sofort kostenfrei zum Download bereit unter: http://kbase.gfi.com/showarticle.asp?id=KBID002239
Anzeige
Eine Testversion von GFI DownloadSecurity for ISA Server und weitere Produktinformationen stehen zur Verfügung unter: http://www.gfisoftware.de/de/dsec Spyware ein wachsendes
Problem Spyware breitet sich immer weiter aus: Laut Silicon.com sind in den ersten neun Monaten dieses Jahres 83,4 Millionen Fälle von mit Spyware infizierten Rechnern verzeichnet worden dies bedeutet in etwa 26 Infi-zierungen pro Rechner. Die Auswirkungen von Spyware sind vielfältig: Computer können langsamer werden und abstürzen, die Internet-Verbindung kann unterbrochen werden, Benutzer werden mit anzüglichen Symbolen und Inhalten belästigt (Pornware), oder lästige Pop-ups und Toolbars (Adware) werden ohne Zutun des Benutzers aufgerufen. Darunter leidet nicht nur die Mitarbeiterproduktivität, Unternehmen entstehen auch Kosten für die Beseitigung der Ärgernisse. Nicht zuletzt das Ausspionieren vertraulicher Unternehmensdaten durch die Überwachung von Seitenaufrufen und Dateneingaben, das Stehlen von Passwörtern mittels Hacken von Homepages oder das Abfangen von E-Mails und anderen persönlichen Informationen machen Spyware so gefährlich. Dateikontrolle bei Downloads
in Netzwerken zuverlässige Abwehr von Spyware Üblicherweise werden Spyware und Adware in Netzwerke eingeschleppt, weil unachtsame Anwender versehentlich böswillige Dateien herunterladen. Diese Gefahr kann nur gebannt werden, indem Unter-nehmen kontrollieren und analysieren, welche Dateien ihre Mitarbeiter herunterladen. Auch ActiveX-Steuerelemente und Java-Applets sollten auf Firewall-Ebene blockiert/kontrolliert werden. GFI Download-Security for ISA Server erleichtert die Einhaltung dieser unerlässlichen Sicherheitsmaßnahmen, da Adminis-tratoren für jeden Anwender festlegen können, welche Dateitypen bis zur Administrator-Überprüfung unter Quarantäne gestellt werden sollen. Des Weiteren erlaubt GFI DownloadSecurity es Systemverantwortlichen, Web-Sites mit vertrauenswürdigen ActiveX-Steuerelementen oder Java-Applets für den Zugriff freizugeben. Bei nicht vertrauenswürdigen und unbekannten Sites erfolgt die sofortige Blockierung, um das Netzwerk vor Schaden zu bewahren. Zudem lassen sich hierdurch unnötige Downloads vermeiden, die sehr viel Band-breite beanspruchen. "Wie bei E-Mail-Viren, die sich nur mit Hilfe umfassender Sicherheitslösungen abwehren lassen, muss mittlerweile auch der durch Datei-Downloads bedingten Gefahr in Form von Spyware und Malware begegnet werden, um Netzwerke weiterhin zuverlässig schützen zu können. Als einzig wirksame Lösung gilt die Verwendung von speziellen Download-Scannern, die es erlauben, von Netzwerk-Anwendern gestartete Downloads zu steuern und zu kontrollieren", sagt Nick Galea, CEO von GFI. Überprüfung von Downloads auf
bekannte Spyware Die Anti-Viren-Engine von Kaspersky überprüft Downloads mit Hilfe ihrer SuperSecure-Datenbank auf bekannte Spyware. Malware, die eine Remote-Überwachung oder sogar einen Fernzugriff auf den PC des Opfers startet, wird sofort erkannt. Hierzu zählen Programme zur Remote-Verwaltung, Tastatur-Logger, Passwort-Späher und Dialer für kostenpflichtige Web-Angebote. Auch Adware-Programme werden identifiziert. Weitere Bedrohungen, die sich dank des SuperSecure-Moduls erkennen lassen, sind unter anderem Key- und Kreditkartennummer-Generatoren, Software-Cracks, Java-Klassen, Internet-Utilities (z. B. Scanner), Programme zum Erzeugen von Systemproblemen oder unerwarteten Video-/Audioeffekten, Virensimulatoren sowie aufgrund ihrer Form und ihres Inhalts verdächtig erscheinende Programme. Schutz vor unbekannten
Spionage-Tools Unternehmen, die GFI DownloadSecurity einsetzen, sind zudem vor Downloads geschützt, die noch unbe-kannte Trojaner und Spionage-Tools enthalten. Ermöglicht wird dies durch eines der wichtigsten Features des Produkts, den Trojan & Executable Scanner. Der Scanner spürt auch unbekannte böswillige exe-Dateien in Downloads auf, indem er überprüft, welche Auswirkung das Ausführen der Datei hat und mit intelli-genten Scan-Methoden ihren Gefährdungsgrad bestimmt. Die Datei wird disassembliert, die Überprüfung ihrer Prozessabläufe findet in Echtzeit statt, und vorgegebene Aktionen werden schließlich mit einer Datenbank bekannter böswilliger Aktionen abgeglichen. Danach stellt der Scanner sämtliche exe-Dateien unter Quarantäne, von denen verdächtige Aktionen ausgehen, z. B. das Aufnehmen einer Modem- oder Netzwerk-Verbindung oder der Zugriff auf Adressbücher. Weitere Informationen zur Bedrohung von Unternehmen durch Trojaner stehen bereit unter: http://www.gfisoftware.de/de/whitepapers/network-protection-against-trojans.pdf Mindestschutz vor Spyware Unternehmen, die keine Sicherheitslösung zur Überprüfung von Downloads implementieren möchten, sollten für einen Mindestschutz das Service Pack 2 von Microsoft Windows XP installieren. SP 2 bietet im Rahmen seiner neuen Sicherheitsoptimierungen auch einen erweiterten Schutz vor Spyware. Werden kein Windows XP oder Microsoft Server 2003 eingesetzt, sondern beispielsweise Windows 2000 oder Windows 9X, ist zu empfehlen, als Internet-Browser Mozilla Firefox zu verwenden. Zusätzlich können Administratoren das Herunterladen von ActiveX-Steuerelementen durch eine Gruppenrichtlinie in Active Directory steuern. "Kunden sollten vom Antiviren-Hersteller ihrer Desktop-basierten Engines zudem verlangen, dass auch Schutzfunktionen für Spyware zur Verfügung stehen, da diese eng mit Viren verwandt ist", meint Galea. (ma) GFI Software Pressekontakt: Nikolaos Makris Tel. (0700) 306810-00, Fax (0700) 306810-10 E-Mail: nmakris@gfisoftware.de Web: www.gfisoftware.de |
