Das Antivirus-Unternehmen Kaspersky Lab kündigte an, die Online-Verbrecher zeigten immer größeres Interessen an persönlichen Daten.

Zu der Virendatenbank von Kaspersky Lab wurden allein 2010 über hundert Tausend Viren hinzugefügt, die solches Ziel setzten. Das ist das Zweifache im Vergleich zu 2009 und das Siebeneinhalbfache, wenn man auf das Jahr 2006 schaut.

Die meisten dieser Viren sind Trojanpferde, die auf dem angesteckten Rechner spionieren (Trojan-Spy, 135% Zuwachs in diesem Jahr). Etwas lichter sind die Viren, die nach Passwörtern und Kennungen fischen (Trojan-PSW, 94% Zuwachs) und nach Online-Banking-Zugansdaten suchen (Trojan-Banker, 22% Zuwachs), vertreten.

Millionen von Rechnern werden täglich durch boshafte Programme angegriffen. Viele davon werden angesteckt und geraten dadurch unter Kontrolle der Kriminellen. Solche Rechner werden ohne Erlaubnis deren Besitzer für die Spamverschickung und DDoS-Angriffe verwendet, denn die Daten von diesen Rechnern (einschließlich persönliche und vertrauliche Daten) können auf beliebige Weise von jedermann benutzt werden.

Trend Micro, Entwickler kommerzieller Antiviren-Software, hat Kritik am kostenlosen MS Security Essentials Antiviren-Tool geäußert, welches Microsoft kürzlich in das Windows-Update, den Standard-Updateservice für Windows-Betriebssysteme, integriert hat.

Ein Beauftragter von Trend Micro sagte, dieses Update beeinträchtige die Interessen des Unternehmens, da Benutzer gezwungen seien, Microsofts Antiviren-Lösung zu akzeptieren, ohne auf Alternativen zurückgreifen zu können.

Microsoft weist den Vorwurf zurück und hält die Anschuldigungen aus mehreren Gründen für ungerechtfertigt.

• Das Update ist nur Benutzern zugänglich, die kein Antiviren-Tool installiert haben. Um das sicherzustellen, wird vor dem Update eine Überprüfung des Systems durchgeführt.
• Anwender können sich jederzeit dafür entscheiden, selbst wichtige OS-Updates zu überspringen.
• Das Update, das MS Security Essentials beinhaltet, ist als optional markiert und wird nicht ohne die Zustimmung des Benutzers installiert.

Microsoft ist zuversichtlich, dass der Vertrieb eines kostenlosen, im Update eingeschlossenen Antiviren-Tools Anwendern zugute kommt, die keine Zeit oder Möglichkeit haben, sich nach alternativer Antiviren-Software umzusehen.

Dieser Konflikt überrascht angesichts der Tatsache, dass Microsoft einer der Kunden von Trend Micro ist – einige der Dienste von Microsoft nutzen die Antiviren-Lösungen von Trend Micro. Allerdings ist es nicht das erste Mal, dass Trend Micro Missfallen über kostenlose Antiviren-Produkte äußert: 2008 verklagte das Unternehmen die Entwickler von ClamAV für die Verletzung der Patentrechte an einer Methode der Dateiüberprüfung via FTP. Dieser von Trend Micro eingeleitete Prozess wurde von Open Source- und Free Software Foundation (FSF)-Communities verurteilt.

Symantec hat Ubiquity veröffentlicht — eine brandneue Technologie gegen neue Malware-Bedrohungen.

Traditionelle Herangehensweisen an das Erkennen von Gefahren (semantische Analysen und Abgleichen von Virus-Signaturen) haben sich als unwirksam gegen sich wandelnde polymorphe oder weniger verbreitete Viren erwiesen. Solche Viren stellen ein beachtliches Sicherheitsrisiko dar: 2009 hat Symantec mehr als 240 Millionen einzelne Exemplare von Malware entdeckt, von denen viele in Form einer einzigen Kopie vorlagen.

Die neue Technologie versucht, mit modernen Algorithmen zwei Probleme auf einmal zu lösen: die Unfähigkeit, die oben beschriebenen Gefahren wirksam zu bekämpfen, sowie die niedrige Scanleistung. Den Kern dieser neuen Lösung bildet das Global Intelligence Network (GIN), welches Daten über alle Anwendungen sammelt, die von Benutzern der Ubiquity-Technologie gestartet werden. Basierend auf diesen Daten erstellt das System Softwarebewertungen – eine WhiteList für vertrauenswürdige und eine BlackList für verdächtige Software. Inzwischen umfasst das System Bewertungen von über 1,5 Mrd. Dateien, wobei diese Zahl um 22 Millionen pro Woche steigt. Laut Symantec bietet diese Lösung eine schnellere Scanleistung als andere Antivirenprogramme, da in GIN als vertrauenswürdig eingetragene Dateien von der Überprüfung ausgeschlossen werden.

Symantec forscht seit über zwei Jahren an Cloud Computing-Dienstleistungen, und die Technologie von Ubiquity wird mit großer Wahrscheinlichkeit entscheidend dazu beitragen, dass die vor langer Zeit entwickelte Quorum-Technologie in Norton 2011 und in Hosted Endpoint Protection-Produkten integriert wird. Darüber hinaus ist geplant, Anwendungen mit dieser Technologie auszubauen, indem sie in Symantec Web Gateway und anderen Unternehmenslösungen von Symantec eingesetzt werden.
Es sei nebenbei erwähnt, dass in Kaspersky Software seit 2009 ein ähnliches Prinzip des Cloud Computing verwendet wird. Es nennt sich „Kaspersky Security Network“ und hat sich als wirksam erwiesen.