SlideShare ist ein Scribd-Unternehmen logo

ESET - Antivirus vs. Malware

ESET | Enjoy Safer Technology (Deutsch)
ESET | Enjoy Safer Technology (Deutsch)

Antivirus ist tot - schon wieder? Die Anfroderungen an Security Software ist heutzutage enorm. Deswegen reicht eine Software, die ausschließlich Viren erkennt, schon lange nicht mehr aus. Wichtig sind Programme, die Malware und Viren erkennen.

Soziale Medien
1 von 18
Downloaden Sie, um offline zu lesen
ANTIVIRUS IST TOT - SCHON WIEDER? Thomas Uhlemann ESET Deutschland GmbH Thomas.Uhlemann@ESET.de
4. MAI 2014 DER TAG AN DEM ANTIVIRUS STARB
ANTIVIRUS IST TOT! Brian Dye - Senior Vice President for Information Security „… hat gegenüber dem Wall Street Journal kommerzielle Antivirus-Software als ‚tot‘ bezeichnet. ‚Wir sehen Antivirus nicht mehr als gewinnträchtig an‘“ “Symantec wolle sich jetzt auf Schadenbegrenzung konzentrieren und Firmen beim Umgang mit Hacker-Angriffen helfen. Der Schwerpunkt soll sich auf die Analyse nach einem Angriff verlagern, um die Firmennetze so besser abzuhärten. Die Hacker kämen ja ohnehin ins System, Schutzsoftware hälfe nicht.“ Quelle: http://www.heise.de/security/meldung/Symantec-erklaert-Antivirus-Software-fuer-tot-2183311.html
“ANTIVIRUS IST TOT” sagt wer?! Brian Dye - Senior Vice President for Information Security „…product management, engineering, support, and operations for Enterprise Vault, Enterprise Vault.cloud, Clearwell, and the Information Fabric initiative.” “Prior to joining Symantec, he worked in various engineering, program management, and business development roles at Procter and Gamble, E Ink, and Xerox PARC.” “Brian holds a bachelor’s degree in Chemical Engineering from MIT, and an MBA from Stanford’s Graduate School of Business.” Source: http://www.symantec.com/about/profile/management/executives/bio.jsp?bioid=brian_dye
“Die Berichte über meinen Tot sind reichlich übertrieben." - Mark Twain
BLICK ZURÜCK: VIRUS „…ist ein sich selbst verbreitendes Computerprogramm, welches sich in andere Computerprogramme einschleust und sich damit reproduziert.“ Quelle: http://de.wikipedia.org/wiki/Computervirus - 1949, John von Neumann, “Theory of self-reproducing automata“ - 1972, Veith Risak, „Selbstreproduzierende Automaten mit minimaler Informationsübertragung” - Erster Virus in Assembler für Siemens 4004/35 - 1980, Jürgen Kraus, „Selbstreproduktion bei Programmen“ - „dass sich bestimmte Programme ähnlich wie biologische Viren verhalten können” - 1982, „Elk Cloner“, erster „In-The-Wild Virus“
„VIRUS“ HEUTE - Viren nur zu 1-3% aller täglichen Bedrohungen - Der Rest sind Würmer, Spyware, Adware, Greyware, Keylogger, Backdoors, Trojaner, Dropper, Wrapper, Rootkits, … MALWARE = MALicious softWARE - Moderne OS behindern automatische Replikation/Installation
ANTI“VIRUS“ IST TOT! - Ein Programm, das ausschließlich Viren erkennt, sollte längst tot sein! - Ein Programm, dass Malware nur per Hashes und/oder grundlegender Heuristik erkennen kann, ebenfalls - Obwohl tot, gibt es immer noch „Zombies“ – sogar mit großen Namen… - Antivirus <> Antimalware - Antivirus ist tot, lang lebe Antimalware!
ANTI“MALWARE“ HEUTE
ANTIMALWARE HEUTE #1 Download startet: #2 Inhalt geprüft: #3 Datei- Zugriff/Ausführung: #4 Datei wird ausgeführt: Exploit Blocker prüft auf Anomalien Erweiterter Speicher-Scanner prüft Speicher der Datei Schwachstellen-Scan prüft Netzwerkverkehr Advanced Heuristik führt DNA-Scan durch
ANTIMALWARE HEUTE #5 Malware “telefoniert” heim: Botnet-Schutz inspiziert die Kommunikation
SCHLANGENÖL!!! SOFORTIGE ERLEICHTERUNG! Und heilt: Kopfschmerzen, Neuralgie, Husten, Erkältung, Schnupfen, Schluckauf, … , Gonorrhö, Dyptherie, ….
SCHLANGENÖL!!! Üblicher Unsinn: - Für„OS XY“ gibt es keine Bedrohungen - The AV-Industrie schreibt die Viren selbst, um das Bedrohungslevel hoch zu halten und so ihr Schlangenöl zu verkaufen - Malware wird nur von Pizza & Cola Junkies auf der Jagd nach Trophäen geschrieben - AV wird immer nur hinterher rennen
DIE SCHLAUE MAUS Q: What types of security devices/services/techniques legitimately make your life harder as a blackhat? Any that you think are a complete waste of money? A: Hmmmm, DDoS protection is a serious knock back, although as many groups have proven before it’s easy to bypass – e.g. cloudflare resolver before they changed the protection method (almost bypassable lol). Things that are a waste of money… Hmm, anti-virus is completely useless — yes it may protect you from skids using non-FUD files but that’s it. Every botnet that gets sold comes FUD as default. People do it for free, it’s that easy.
DIE NOCH SCHLAUERERE KATZE
TUT UNS FAST SCHON LEID! ;)
FAZIT - „Antivirus“ ist tot, leider nicht im Marketing - Zeitgemäßer Schutz ist möglich durch das „Höherlegen der Hürden“ - Statische Datei-Erkennung ist NICHT zeitgemäß - Genauso wenig wie statische Vergleiche (virustotal.com) um Aussagen über die Schutzwirkung von Security Programmen zu erhalten - Ein Sicherheitsgurt wird Ihr Leben nicht bei einem Aufprall mit 200km/h retten können, mit hoher Wahrscheinlichkeit aber in der Masse der anderen Fälle…
www.WeLiveSecurity.de

Empfohlen

ESET - Business to Business
ESET - Business to BusinessESET - Business to Business
ESET - Business to BusinessESET | Enjoy Safer Technology (Deutsch)
 
ESET Parental Control für Android
ESET Parental Control für AndroidESET Parental Control für Android
ESET Parental Control für AndroidESET | Enjoy Safer Technology (Deutsch)
 
ESET - Cyber Security
ESET - Cyber SecurityESET - Cyber Security
ESET - Cyber SecurityESET | Enjoy Safer Technology (Deutsch)
 
ESET - Unternehmensprofil
ESET - UnternehmensprofilESET - Unternehmensprofil
ESET - UnternehmensprofilESET | Enjoy Safer Technology (Deutsch)
 
ESET - Produkte und Technologien
ESET - Produkte und TechnologienESET - Produkte und Technologien
ESET - Produkte und TechnologienESET | Enjoy Safer Technology (Deutsch)
 
ESET - Das Unternehmen Vision Philosophie Werte
ESET - Das Unternehmen Vision Philosophie WerteESET - Das Unternehmen Vision Philosophie Werte
ESET - Das Unternehmen Vision Philosophie WerteESET | Enjoy Safer Technology (Deutsch)
 
Die neuen ESET-Helden: Vorhang auf für unsere EDITION 2017
Die neuen ESET-Helden: Vorhang auf für unsere EDITION 2017Die neuen ESET-Helden: Vorhang auf für unsere EDITION 2017
Die neuen ESET-Helden: Vorhang auf für unsere EDITION 2017ESET | Enjoy Safer Technology (Deutsch)
 
ESET - Malware Kurzgeschichte
ESET - Malware KurzgeschichteESET - Malware Kurzgeschichte
ESET - Malware KurzgeschichteESET | Enjoy Safer Technology (Deutsch)
 

Empfohlen

ESET - Business to Business
ESET - Business to BusinessESET - Business to Business
ESET - Business to BusinessESET | Enjoy Safer Technology (Deutsch)
 
ESET Parental Control für Android
ESET Parental Control für AndroidESET Parental Control für Android
ESET Parental Control für AndroidESET | Enjoy Safer Technology (Deutsch)
 
ESET - Cyber Security
ESET - Cyber SecurityESET - Cyber Security
ESET - Cyber SecurityESET | Enjoy Safer Technology (Deutsch)
 
ESET - Unternehmensprofil
ESET - UnternehmensprofilESET - Unternehmensprofil
ESET - UnternehmensprofilESET | Enjoy Safer Technology (Deutsch)
 
ESET - Produkte und Technologien
ESET - Produkte und TechnologienESET - Produkte und Technologien
ESET - Produkte und TechnologienESET | Enjoy Safer Technology (Deutsch)
 
ESET - Das Unternehmen Vision Philosophie Werte
ESET - Das Unternehmen Vision Philosophie WerteESET - Das Unternehmen Vision Philosophie Werte
ESET - Das Unternehmen Vision Philosophie WerteESET | Enjoy Safer Technology (Deutsch)
 
Die neuen ESET-Helden: Vorhang auf für unsere EDITION 2017
Die neuen ESET-Helden: Vorhang auf für unsere EDITION 2017Die neuen ESET-Helden: Vorhang auf für unsere EDITION 2017
Die neuen ESET-Helden: Vorhang auf für unsere EDITION 2017ESET | Enjoy Safer Technology (Deutsch)
 
ESET - Malware Kurzgeschichte
ESET - Malware KurzgeschichteESET - Malware Kurzgeschichte
ESET - Malware KurzgeschichteESET | Enjoy Safer Technology (Deutsch)
 
ESET - Remote-Administrator
ESET - Remote-AdministratorESET - Remote-Administrator
ESET - Remote-AdministratorESET | Enjoy Safer Technology (Deutsch)
 
ESET Multi-Device Security
ESET Multi-Device SecurityESET Multi-Device Security
ESET Multi-Device SecurityESET | Enjoy Safer Technology (Deutsch)
 
ESET - Anti Phishing
ESET - Anti PhishingESET - Anti Phishing
ESET - Anti PhishingESET | Enjoy Safer Technology (Deutsch)
 
ESET - Drei Säulen der mobilen Sicherheit
ESET - Drei Säulen der mobilen SicherheitESET - Drei Säulen der mobilen Sicherheit
ESET - Drei Säulen der mobilen SicherheitESET | Enjoy Safer Technology (Deutsch)
 
ESET - Mobile Security Antitheft
ESET - Mobile Security AntitheftESET - Mobile Security Antitheft
ESET - Mobile Security AntitheftESET | Enjoy Safer Technology (Deutsch)
 
ESET Mobile Security & Antivirus
ESET Mobile Security & AntivirusESET Mobile Security & Antivirus
ESET Mobile Security & AntivirusESET | Enjoy Safer Technology (Deutsch)
 
ESET - Cyber Security Pro
ESET - Cyber Security ProESET - Cyber Security Pro
ESET - Cyber Security ProESET | Enjoy Safer Technology (Deutsch)
 
ESET - Mobile Security für Android
ESET - Mobile Security für AndroidESET - Mobile Security für Android
ESET - Mobile Security für AndroidESET | Enjoy Safer Technology (Deutsch)
 
Microsoft Cyber Security IT-Camp
Microsoft Cyber Security IT-CampMicrosoft Cyber Security IT-Camp
Microsoft Cyber Security IT-CampAlexander Benoit
 
Cybersecurity 2013 - Design for Security
Cybersecurity 2013 - Design for SecurityCybersecurity 2013 - Design for Security
Cybersecurity 2013 - Design for SecurityFraunhofer AISEC
 
Vorsicht: Fallstricke in der digitalen Welt für den Handelsagenten
Vorsicht: Fallstricke in der digitalen Welt für den HandelsagentenVorsicht: Fallstricke in der digitalen Welt für den Handelsagenten
Vorsicht: Fallstricke in der digitalen Welt für den HandelsagentenMag.Natascha Ljubic
 
Digitale Fallstricke für Handelsagenten
Digitale Fallstricke für HandelsagentenDigitale Fallstricke für Handelsagenten
Digitale Fallstricke für HandelsagentenMag.Natascha Ljubic
 
WHITEPAPER; Achten Sie auf Ihre Daten: Sechs Verlustrisiken für Ihre mobilen ...
WHITEPAPER; Achten Sie auf Ihre Daten: Sechs Verlustrisiken für Ihre mobilen ...WHITEPAPER; Achten Sie auf Ihre Daten: Sechs Verlustrisiken für Ihre mobilen ...
WHITEPAPER; Achten Sie auf Ihre Daten: Sechs Verlustrisiken für Ihre mobilen ...Symantec
 
[DE] "Revisionssichere Archivierung Kontra Ransomware | Dr. Ulrich Kampffmeye...
[DE] "Revisionssichere Archivierung Kontra Ransomware | Dr. Ulrich Kampffmeye...[DE] "Revisionssichere Archivierung Kontra Ransomware | Dr. Ulrich Kampffmeye...
[DE] "Revisionssichere Archivierung Kontra Ransomware | Dr. Ulrich Kampffmeye...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
BYOD vs. Sicherheit
BYOD vs. SicherheitBYOD vs. Sicherheit
BYOD vs. SicherheitIntellicomp GmbH
 
Internet sicherheit 020511-1-powerpoint
Internet sicherheit 020511-1-powerpointInternet sicherheit 020511-1-powerpoint
Internet sicherheit 020511-1-powerpointBernd Hoyer
 
Die Top 5 Mythen der SAP Sicherheit
Die Top 5 Mythen der SAP SicherheitDie Top 5 Mythen der SAP Sicherheit
Die Top 5 Mythen der SAP SicherheitVirtual Forge
 
Seniorenuni, sicherheit, e-business, e-commerce
Seniorenuni, sicherheit, e-business, e-commerceSeniorenuni, sicherheit, e-business, e-commerce
Seniorenuni, sicherheit, e-business, e-commerceMichael Moser
 
Sicher(er) im web #bch14
Sicher(er) im web #bch14Sicher(er) im web #bch14
Sicher(er) im web #bch14emrox
 
Sicherheit im Internet - Vortrag Weserkurier Bremen
Sicherheit im Internet - Vortrag Weserkurier BremenSicherheit im Internet - Vortrag Weserkurier Bremen
Sicherheit im Internet - Vortrag Weserkurier BremenMarc Oliver Thoma
 
Die Gefahr Im Web
Die Gefahr Im WebDie Gefahr Im Web
Die Gefahr Im WebC0pa
 
Vernetzung 4.0
Vernetzung 4.0Vernetzung 4.0
Vernetzung 4.0Bernd Fuhlert
 

Weitere ähnliche Inhalte

Andere mochten auch

Andere mochten auch (8)

ESET - Remote-Administrator
ESET - Remote-AdministratorESET - Remote-Administrator
ESET - Remote-Administrator
 
ESET Multi-Device Security
ESET Multi-Device SecurityESET Multi-Device Security
ESET Multi-Device Security
 
ESET - Anti Phishing
ESET - Anti PhishingESET - Anti Phishing
ESET - Anti Phishing
 
ESET - Drei Säulen der mobilen Sicherheit
ESET - Drei Säulen der mobilen SicherheitESET - Drei Säulen der mobilen Sicherheit
ESET - Drei Säulen der mobilen Sicherheit
 
ESET - Mobile Security Antitheft
ESET - Mobile Security AntitheftESET - Mobile Security Antitheft
ESET - Mobile Security Antitheft
 
ESET Mobile Security & Antivirus
ESET Mobile Security & AntivirusESET Mobile Security & Antivirus
ESET Mobile Security & Antivirus
 
ESET - Cyber Security Pro
ESET - Cyber Security ProESET - Cyber Security Pro
ESET - Cyber Security Pro
 
ESET - Mobile Security für Android
ESET - Mobile Security für AndroidESET - Mobile Security für Android
ESET - Mobile Security für Android
 

Ähnlich wie ESET - Antivirus vs. Malware

Microsoft Cyber Security IT-Camp
Microsoft Cyber Security IT-CampMicrosoft Cyber Security IT-Camp
Microsoft Cyber Security IT-CampAlexander Benoit
 
Cybersecurity 2013 - Design for Security
Cybersecurity 2013 - Design for SecurityCybersecurity 2013 - Design for Security
Cybersecurity 2013 - Design for SecurityFraunhofer AISEC
 
Vorsicht: Fallstricke in der digitalen Welt für den Handelsagenten
Vorsicht: Fallstricke in der digitalen Welt für den HandelsagentenVorsicht: Fallstricke in der digitalen Welt für den Handelsagenten
Vorsicht: Fallstricke in der digitalen Welt für den HandelsagentenMag.Natascha Ljubic
 
Digitale Fallstricke für Handelsagenten
Digitale Fallstricke für HandelsagentenDigitale Fallstricke für Handelsagenten
Digitale Fallstricke für HandelsagentenMag.Natascha Ljubic
 
WHITEPAPER; Achten Sie auf Ihre Daten: Sechs Verlustrisiken für Ihre mobilen ...
WHITEPAPER; Achten Sie auf Ihre Daten: Sechs Verlustrisiken für Ihre mobilen ...WHITEPAPER; Achten Sie auf Ihre Daten: Sechs Verlustrisiken für Ihre mobilen ...
WHITEPAPER; Achten Sie auf Ihre Daten: Sechs Verlustrisiken für Ihre mobilen ...Symantec
 
Internet sicherheit 020511-1-powerpoint
Internet sicherheit 020511-1-powerpointInternet sicherheit 020511-1-powerpoint
Internet sicherheit 020511-1-powerpointBernd Hoyer
 
Die Top 5 Mythen der SAP Sicherheit
Die Top 5 Mythen der SAP SicherheitDie Top 5 Mythen der SAP Sicherheit
Die Top 5 Mythen der SAP SicherheitVirtual Forge
 
Seniorenuni, sicherheit, e-business, e-commerce
Seniorenuni, sicherheit, e-business, e-commerceSeniorenuni, sicherheit, e-business, e-commerce
Seniorenuni, sicherheit, e-business, e-commerceMichael Moser
 
Sicher(er) im web #bch14
Sicher(er) im web #bch14Sicher(er) im web #bch14
Sicher(er) im web #bch14emrox
 
Sicherheit im Internet - Vortrag Weserkurier Bremen
Sicherheit im Internet - Vortrag Weserkurier BremenSicherheit im Internet - Vortrag Weserkurier Bremen
Sicherheit im Internet - Vortrag Weserkurier BremenMarc Oliver Thoma
 
Die Gefahr Im Web
Die Gefahr Im WebDie Gefahr Im Web
Die Gefahr Im WebC0pa
 
Infografik: Ransomware bedroht jedes Unternehmen
Infografik: Ransomware bedroht jedes UnternehmenInfografik: Ransomware bedroht jedes Unternehmen
Infografik: Ransomware bedroht jedes Unternehmenbhoeck
 
IT-Security Praxistipps für Anfänger
IT-Security Praxistipps für AnfängerIT-Security Praxistipps für Anfänger
IT-Security Praxistipps für AnfängerBitman
 
Wenige Klicks für ein virenfreies Betriebssystem
Wenige Klicks für ein virenfreies BetriebssystemWenige Klicks für ein virenfreies Betriebssystem
Wenige Klicks für ein virenfreies Betriebssystempmuebermittlung
 
Cyber Security für vernetzte Industrie
Cyber Security für vernetzte IndustrieCyber Security für vernetzte Industrie
Cyber Security für vernetzte IndustrieFlorian Brunner
 
Mythen der WordPress-Sicherheit (FrOSCon 2015)
Mythen der WordPress-Sicherheit (FrOSCon 2015)Mythen der WordPress-Sicherheit (FrOSCon 2015)
Mythen der WordPress-Sicherheit (FrOSCon 2015)libertello GmbH
 
Mythen der WordPress-Sicherheit (Barcamp Koblenz 2015)
Mythen der WordPress-Sicherheit (Barcamp Koblenz 2015)Mythen der WordPress-Sicherheit (Barcamp Koblenz 2015)
Mythen der WordPress-Sicherheit (Barcamp Koblenz 2015)libertello GmbH
 

Ähnlich wie ESET - Antivirus vs. Malware (20)

Microsoft Cyber Security IT-Camp
Microsoft Cyber Security IT-CampMicrosoft Cyber Security IT-Camp
Microsoft Cyber Security IT-Camp
 
Cybersecurity 2013 - Design for Security
Cybersecurity 2013 - Design for SecurityCybersecurity 2013 - Design for Security
Cybersecurity 2013 - Design for Security
 
Vorsicht: Fallstricke in der digitalen Welt für den Handelsagenten
Vorsicht: Fallstricke in der digitalen Welt für den HandelsagentenVorsicht: Fallstricke in der digitalen Welt für den Handelsagenten
Vorsicht: Fallstricke in der digitalen Welt für den Handelsagenten
 
Digitale Fallstricke für Handelsagenten
Digitale Fallstricke für HandelsagentenDigitale Fallstricke für Handelsagenten
Digitale Fallstricke für Handelsagenten
 
WHITEPAPER; Achten Sie auf Ihre Daten: Sechs Verlustrisiken für Ihre mobilen ...
WHITEPAPER; Achten Sie auf Ihre Daten: Sechs Verlustrisiken für Ihre mobilen ...WHITEPAPER; Achten Sie auf Ihre Daten: Sechs Verlustrisiken für Ihre mobilen ...
WHITEPAPER; Achten Sie auf Ihre Daten: Sechs Verlustrisiken für Ihre mobilen ...
 
[DE] "Revisionssichere Archivierung Kontra Ransomware | Dr. Ulrich Kampffmeye...
[DE] "Revisionssichere Archivierung Kontra Ransomware | Dr. Ulrich Kampffmeye...[DE] "Revisionssichere Archivierung Kontra Ransomware | Dr. Ulrich Kampffmeye...
[DE] "Revisionssichere Archivierung Kontra Ransomware | Dr. Ulrich Kampffmeye...
 
BYOD vs. Sicherheit
BYOD vs. SicherheitBYOD vs. Sicherheit
BYOD vs. Sicherheit
 
Internet sicherheit 020511-1-powerpoint
Internet sicherheit 020511-1-powerpointInternet sicherheit 020511-1-powerpoint
Internet sicherheit 020511-1-powerpoint
 
Die Top 5 Mythen der SAP Sicherheit
Die Top 5 Mythen der SAP SicherheitDie Top 5 Mythen der SAP Sicherheit
Die Top 5 Mythen der SAP Sicherheit
 
Seniorenuni, sicherheit, e-business, e-commerce
Seniorenuni, sicherheit, e-business, e-commerceSeniorenuni, sicherheit, e-business, e-commerce
Seniorenuni, sicherheit, e-business, e-commerce
 
Sicher(er) im web #bch14
Sicher(er) im web #bch14Sicher(er) im web #bch14
Sicher(er) im web #bch14
 
Sicherheit im Internet - Vortrag Weserkurier Bremen
Sicherheit im Internet - Vortrag Weserkurier BremenSicherheit im Internet - Vortrag Weserkurier Bremen
Sicherheit im Internet - Vortrag Weserkurier Bremen
 
Die Gefahr Im Web
Die Gefahr Im WebDie Gefahr Im Web
Die Gefahr Im Web
 
Vernetzung 4.0
Vernetzung 4.0Vernetzung 4.0
Vernetzung 4.0
 
Infografik: Ransomware bedroht jedes Unternehmen
Infografik: Ransomware bedroht jedes UnternehmenInfografik: Ransomware bedroht jedes Unternehmen
Infografik: Ransomware bedroht jedes Unternehmen
 
IT-Security Praxistipps für Anfänger
IT-Security Praxistipps für AnfängerIT-Security Praxistipps für Anfänger
IT-Security Praxistipps für Anfänger
 
Wenige Klicks für ein virenfreies Betriebssystem
Wenige Klicks für ein virenfreies BetriebssystemWenige Klicks für ein virenfreies Betriebssystem
Wenige Klicks für ein virenfreies Betriebssystem
 
Cyber Security für vernetzte Industrie
Cyber Security für vernetzte IndustrieCyber Security für vernetzte Industrie
Cyber Security für vernetzte Industrie
 
Mythen der WordPress-Sicherheit (FrOSCon 2015)
Mythen der WordPress-Sicherheit (FrOSCon 2015)Mythen der WordPress-Sicherheit (FrOSCon 2015)
Mythen der WordPress-Sicherheit (FrOSCon 2015)
 
Mythen der WordPress-Sicherheit (Barcamp Koblenz 2015)
Mythen der WordPress-Sicherheit (Barcamp Koblenz 2015)Mythen der WordPress-Sicherheit (Barcamp Koblenz 2015)
Mythen der WordPress-Sicherheit (Barcamp Koblenz 2015)
 

ESET - Antivirus vs. Malware

  • 1. ANTIVIRUS IST TOT - SCHON WIEDER? Thomas Uhlemann ESET Deutschland GmbH Thomas.Uhlemann@ESET.de
  • 2. 4. MAI 2014 DER TAG AN DEM ANTIVIRUS STARB
  • 3. ANTIVIRUS IST TOT! Brian Dye - Senior Vice President for Information Security „… hat gegenüber dem Wall Street Journal kommerzielle Antivirus-Software als ‚tot‘ bezeichnet. ‚Wir sehen Antivirus nicht mehr als gewinnträchtig an‘“ “Symantec wolle sich jetzt auf Schadenbegrenzung konzentrieren und Firmen beim Umgang mit Hacker-Angriffen helfen. Der Schwerpunkt soll sich auf die Analyse nach einem Angriff verlagern, um die Firmennetze so besser abzuhärten. Die Hacker kämen ja ohnehin ins System, Schutzsoftware hälfe nicht.“ Quelle: http://www.heise.de/security/meldung/Symantec-erklaert-Antivirus-Software-fuer-tot-2183311.html
  • 4. “ANTIVIRUS IST TOT” sagt wer?! Brian Dye - Senior Vice President for Information Security „…product management, engineering, support, and operations for Enterprise Vault, Enterprise Vault.cloud, Clearwell, and the Information Fabric initiative.” “Prior to joining Symantec, he worked in various engineering, program management, and business development roles at Procter and Gamble, E Ink, and Xerox PARC.” “Brian holds a bachelor’s degree in Chemical Engineering from MIT, and an MBA from Stanford’s Graduate School of Business.” Source: http://www.symantec.com/about/profile/management/executives/bio.jsp?bioid=brian_dye
  • 5. “Die Berichte über meinen Tot sind reichlich übertrieben." - Mark Twain
  • 6. BLICK ZURÜCK: VIRUS „…ist ein sich selbst verbreitendes Computerprogramm, welches sich in andere Computerprogramme einschleust und sich damit reproduziert.“ Quelle: http://de.wikipedia.org/wiki/Computervirus - 1949, John von Neumann, “Theory of self-reproducing automata“ - 1972, Veith Risak, „Selbstreproduzierende Automaten mit minimaler Informationsübertragung” - Erster Virus in Assembler für Siemens 4004/35 - 1980, Jürgen Kraus, „Selbstreproduktion bei Programmen“ - „dass sich bestimmte Programme ähnlich wie biologische Viren verhalten können” - 1982, „Elk Cloner“, erster „In-The-Wild Virus“
  • 7. „VIRUS“ HEUTE - Viren nur zu 1-3% aller täglichen Bedrohungen - Der Rest sind Würmer, Spyware, Adware, Greyware, Keylogger, Backdoors, Trojaner, Dropper, Wrapper, Rootkits, … MALWARE = MALicious softWARE - Moderne OS behindern automatische Replikation/Installation
  • 8. ANTI“VIRUS“ IST TOT! - Ein Programm, das ausschließlich Viren erkennt, sollte längst tot sein! - Ein Programm, dass Malware nur per Hashes und/oder grundlegender Heuristik erkennen kann, ebenfalls - Obwohl tot, gibt es immer noch „Zombies“ – sogar mit großen Namen… - Antivirus <> Antimalware - Antivirus ist tot, lang lebe Antimalware!
  • 10. ANTIMALWARE HEUTE #1 Download startet: #2 Inhalt geprüft: #3 Datei- Zugriff/Ausführung: #4 Datei wird ausgeführt: Exploit Blocker prüft auf Anomalien Erweiterter Speicher-Scanner prüft Speicher der Datei Schwachstellen-Scan prüft Netzwerkverkehr Advanced Heuristik führt DNA-Scan durch
  • 11. ANTIMALWARE HEUTE #5 Malware “telefoniert” heim: Botnet-Schutz inspiziert die Kommunikation
  • 12. SCHLANGENÖL!!! SOFORTIGE ERLEICHTERUNG! Und heilt: Kopfschmerzen, Neuralgie, Husten, Erkältung, Schnupfen, Schluckauf, … , Gonorrhö, Dyptherie, ….
  • 13. SCHLANGENÖL!!! Üblicher Unsinn: - Für„OS XY“ gibt es keine Bedrohungen - The AV-Industrie schreibt die Viren selbst, um das Bedrohungslevel hoch zu halten und so ihr Schlangenöl zu verkaufen - Malware wird nur von Pizza & Cola Junkies auf der Jagd nach Trophäen geschrieben - AV wird immer nur hinterher rennen
  • 14. DIE SCHLAUE MAUS Q: What types of security devices/services/techniques legitimately make your life harder as a blackhat? Any that you think are a complete waste of money? A: Hmmmm, DDoS protection is a serious knock back, although as many groups have proven before it’s easy to bypass – e.g. cloudflare resolver before they changed the protection method (almost bypassable lol). Things that are a waste of money… Hmm, anti-virus is completely useless — yes it may protect you from skids using non-FUD files but that’s it. Every botnet that gets sold comes FUD as default. People do it for free, it’s that easy.
  • 16. TUT UNS FAST SCHON LEID! ;)
  • 17. FAZIT - „Antivirus“ ist tot, leider nicht im Marketing - Zeitgemäßer Schutz ist möglich durch das „Höherlegen der Hürden“ - Statische Datei-Erkennung ist NICHT zeitgemäß - Genauso wenig wie statische Vergleiche (virustotal.com) um Aussagen über die Schutzwirkung von Security Programmen zu erhalten - Ein Sicherheitsgurt wird Ihr Leben nicht bei einem Aufprall mit 200km/h retten können, mit hoher Wahrscheinlichkeit aber in der Masse der anderen Fälle…