Kampf gegen die neue Rogue-Anti-Spyware-Bedrohung

Im Kampf gegen Spyware laden immer mehr Anwender ein Anti-Spyware-Programm auf den eigenen PC. Die Gefahr: Viele der vermeintlichen Spyware-Jäger sind gar nicht “echt”, sondern selbst eine richtige Bedrohung.

Diese falschen Anti-Spyware-Programme werden inzwischen unter dem Begriff „Rogue Anti-Spyware“ zusammengefasst. Bei der Erkennung der Rogue-Programme hat die a-squared-Technik von Emsi Software den ersten Platz bei einem Test von Dozleng.com den ersten Platz beim Aufspüren von „Rogue Anti-Spyware“ gewonnen - und sieben Konkurrenten auf die Plätze verwiesen.

Der ganz normale PC-Anwender möchte eigentlich nur an seinem PC arbeiten oder spielen. Das ist ihm aber leider nicht vergönnt. Stattdessen muss er einen guten Teil seiner wertvollen Zeit aufwenden, um eine ständig steigende Anzahl von Bedrohungen von seinem Rechner fernzuhalten. Viren, Spyware-Tools, Rootkits und andere Malware sind darauf aus, den Rechner entweder zu beschädigen, ihn in eine Spam-Schleuder zu verwandeln oder ihm geheime Daten zu entreißen.

Der PC-Anwender ist besorgt. Er möchte seinen Rechner schützen. Aus diesem Grund begibt er sich im Internet auf die Suche nach geeigneten Schutzprogrammen. Und da gibt es sehr viele Programme, die sich als Anti-Spyware-Schnüffler anbieten und vorgeben, den eigenen Rechner zu schützen.

Was die meisten Anwender noch gar nicht wissen: Immer mehr dieser vermeintlichen Schutzprogramme tun nur so, als ob. In Wirklichkeit geht es ihnen gar nicht darum, den PC zu schützen. Viele von ihnen simulieren den Scan-Vorgang nur, sind miserabel programmiert oder enthalten nur ganz wenig Kennungen, sodass sie kaum Spyware aufspüren können - sie sind stattdessen ganz offen darauf aus, den Anwendern das Geld für eine Registrierung aus der Tasche zu ziehen. Oder sie sind in Wirklichkeit selbst Schad-Programme, die unbemerkt genau das auf dem Rechner tun, was sie eigentlich bekämpfen sollten - sie spionieren den PC aus, auf dem sie installiert sind. Diese neue Art von Schad-Software wird Rogue Anti-Spyware genannt - wobei “Rogue” übersetzt “Schurke” bedeutet.

Wie lässt sich Rogue Anti-Spyware erkennen? Christian Mairoll, Geschäftsführer der Emsi Software GmbH und Anbieter des Anti-Malware-Scanners a-squared Anti-Malware 4.0: “Es gibt viele Anzeichen, wie sich eine Rogue Anti-Spyware bereits vor dem Download im Web erkennen lässt. Die entsprechenden Homepages sind meist sehr schlicht gestaltet, sie wirken oft unprofessionell. Hinzu kommt, dass alle Links unisono auf die gleiche Download-Datei verweisen, auch wenn nur von einem Online-Scanner gesprochen wird. Auch ein Blick ins Impressum hilft: Hier müssen der Name der verantwortlichen Firma inklusive Rechtsform (GmbH, AG etc.), die komplette Anschrift und die Telefonnummer genannt werden. Fehlen entsprechende Informationen, ist das auch ein Warnsignal.”

Hilfreich ist es für die Anwender, die offizielle Liste von Spywarewarrior (http://spywarewarrior.com/rogue_anti-spyware.htm) zu konsultieren. Sie nennt beinahe alle bereits bekannten „Rogue Anti-Spyware“-Programme beim Namen und erklärt ganz genau, aus welchem Grund sie auf der Roque-Liste stehen.

Noch besser ist es, gleich einer professionellen Schutz-Software zu vertrauen, die neben den bekannten Malware-Bedrohungen auch die „Rogue Anti-Spyware“ mit aufspüren und beseitigen kann.

Die aktuelle Version von „a-squared Anti-Malware 4.0“ ist mit zwei Scannern ausgestattet, die synchron nach Schadprogrammen suchen. Zur eigenen a-squared-Engine kommt seit der Version 4.0 auch noch die Ikarus Anti-Virus-Engine mit hinzu. So will man bei Emsi Software der PC effektiv vor Trojanern, Viren, Spyware, Adware, Würmern, Bots, Keyloggern, Rootkits und Dialern schützen.

Zusätzlich zu den beiden Scan-Engines arbeiten in der Software auch noch zwei unterschiedliche Hintergrundwächter, die jede aufgerufene oder aus dem Internet bezogene Datei analysieren. Der eine Wächter führt einen Signaturencheck durch und berücksichtigt dabei über 2,2 Millionen Signaturen im Kampf gegen die bereits bekannte Malware. Der andere Wächter-Teil führt eine Verhaltensanalyse nach dem „Malware-Intrusion Detection System“ (Malware-IDS) durch und meldet Software, die sich verdächtig verhält. So sollen ganz frische Schadprogramme enttarnt werden können, die dem Scanner bislang noch gar nicht namentlich bekannt waren.

Die Vollversion von „a-squared Anti-Malware 4.0“ kostet in der 1-Jahres-Lizenz 29,95 Euro. Eine kostenlose 30-Tage-Testversion steht auf der Homepage zum Download (18 MB) bereit.

Diesen Beitrag weiterleiten

| | digg it | yigg it

Dieser Eintrag wurde am Mittwoch, den 29. Oktober 2008 um 08:50 Uhr erstellt und ist in der Kategorie Sicherheit für den PC, internetkriminalität zu finden. Du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.