Viren-Scanner als Einfallstor für Hacker?
m-privacy GmbH

Viren-Scanner als Einfallstor für Hacker?

ID: 31612
m-privacy GmbHm-privacy GmbH

(firmenpresse) - In den vergangenen Wochen häuften sich Meldungen, dass Viren-Scanner fehlerhaft sind und infizierte Dateien nicht richtig erkennen. So z.B. die Meldung vom 19.06.2007 von heise.de, dass der Viren-Scanner von F-Secure Probleme habe fehlerhafte Archive sauber zu filtern.

Noch bedrohlicher sind jedoch Sicherheitslücken im Programm-Code des Viren-Scanners, da hierüber Schadcode direkt in das System eingeschleust werden kann. Mit dieser Problematik müssen sich auch IT-Sicherheitsverantwortliche auseinandersetzen. So meldete heise.de am 04.06.2007, dass in den Produkten des Herstellers Authentium (Command-Antivirus u.A.) kritische Sicherheitslücken entdeckt wurden, die es zulassen über den Viren-Scanner Schadcode einzuschleusen.
Ähnliche Probleme wurden am 28.05.2007 auch für die Produkte von Avira gemeldet.

Warum ist eine Sicherheitslücke im Viren-Scanner so gefährlich?
Ein Viren-Scanner ist eines der mächtigsten Programme auf einem Computersystem. Es hat umfassende Rechte, die neben dem regelmäßigen Update der Viren-Signatur auch das ungehinderte Herunterladen von Programm-Code aus dem Internet zulassen. Zusätzlich hat der Viren-Scanner das Recht (und auch die Pflicht) sämtliche Dateien auf dem Computer zu öffnen, diese bei Bedarf zu sperren, in die Quarantäne zu verschieben oder zu löschen. Damit stehen dem Viren-Scanner meist die gleichen Rechte zur Verfügung wie einem Administrator.

Schafft es ein Angreifer, sich durch das Ausnutzen einer Sicherheitslücke im Viren-Scanner dessen Rechte anzueignen, so hat das katastrophale Folgen für das System!

TightGate™ Technologie – Überwachung des Wächters!
Auf die Entdeckung von bekanntem Schadcode (Viren, Würmer etc.) durch den Viren-Scanner möchte man nicht verzichten. Das Filtern nach bekanntem Schadcode ist eine sehr wichtige Funktionalität. Ohne Viren-Scanner wäre ein direkt mit dem Internet verbundenes System schon nach kurzer Zeit vollkommen unbrauchbar und würde im schlimmsten Fall Viren aktiv verbreiten.



Der Preis, der für die Prüfung auf Viren bezahlt werden muss, ist jedoch viel zu hoch, wenn dadurch neue Sicherheitslücken in das System gerissen werden.
Wünschenswert wäre ein System, das ohne Administrationsrechte für den Viren-Scanner gefahrlos eine komplette Überprüfung aller Dateien auf einem Computer ermöglicht.

m-privacy bietet mit der TightGate™ Technologie diese einzigartige Lösung.

Dabei kommt das weltweit führende Zugriffsrechte-System RSBAC zum Einsatz, welches es ermöglicht, die Prüf-Funktion des Viren-Scanners zu nutzen ohne dabei mit dem Risiko übermächtiger Programme leben zu müssen.
In TightGate™ Systemen wird der Viren-Scanner mittels RSBAC gekapselt und in einen Käfig gesperrt. Dort zur Ausführung gebracht sind ihm alle Rechte entzogen, um Dateien zu manipulieren.

Statt des Viren-Scanners übernimmt das Zugriffsrechte-System den aktiven Part und stellt Anfragen an den Viren-Scanner, ob eine Datei infiziert ist oder nicht.
Der Viren-Scanner selbst liefert nur ein binäres Ergebnis (infiziert / nicht infiziert) zurück.

Der Zugriff auf eine infizierte Datei wird ausschließlich vom RSBAC-Zugriffssystem gesteuert, die Meinung des Viren-Scanners wird lediglich als ein Kriterium berücksichtigt. Dabei bekommt der Viren-Scanner selbst niemals Schreibzugriff auf die Datei. Damit ist jede Art der Manipulation durch den Viren-Scanner ausgeschlossen. Trotzdem werden sämtliche Dateien mit den Signaturlisten des Viren-Scanners abgeglichen.

Erstmals ist es somit möglich die gewünschte Funktionalität eines Viren-Scanners sicher zu integrieren, ohne Gefahr zu laufen durch immer wieder auftretende Sicherheitslücken in den „Schutzprogrammen“ angegriffen zu werden.

Die TightGate™ Technologie bietet auch hier ein Schutzniveau an dem sich professionelle Hacker die Zähne ausbeißen.

Mehr Informationen zur TightGate™ Technologie finden Sie auf der Homepage der m-privacy unter: http://www.m-privacy.de

Für weitere Informationen stehen wir Ihnen gerne zur Verfügung.

m-privacy GmbH
Am Köllnischen Park 1
D-10179 Berlin
Tel.: +49 30 - 243 423 34
Fax: +49 30 - 243 423 36
Themen in dieser Pressemitteilung:

virenscanner

viren

scanner

tightgate

m

privacy

sicherheit

netzwerksicherheit



Unternehmensinformation / Kurzprofil:

Kurzportrait m-privacy GmbH

Die m-privacy GmbH mit Sitz in Berlin wurde im Jahr 2002 gegründet.
Das Unternehmen zählt heute zu den Spezialisten im Bereich innovativer IT-Sicherheitslösungen. Dabei setzt die m-privacy konsequent auf die weltweit führende TightGate™ Sicherheitstechnologie aus eigenem Hause.

Neben der Absicherung von Betriebssystemen entwickelt die m-privacy mit der TightGate™ Server-Familie benutzerfreundliche Lösungen zur hochsicheren Internetanbindung für PC-Arbeitsplätze.

Die von m-privacy entwickelten Systeme zeichnen sich durch den besonders hohen Schutz vor gezielten Angriffen, Online-Spionage und anderen Arten von unberechtigtem Zugriff aus. Dabei sind alle Systeme einfach und intuitiv zu bedienen und entsprechen allen Anforderungen des Datenschutzes.

Die Kernkompetenzen umfassen neben der Entwicklung von hoch gesicherten Servern, die Beratung im Bereich Informations-Sicherheit und Datenschutz sowie das Erstellen von Risikoanalysen und IT-Sicherheitskonzepten bis hin zur Zertifizierung.

Ziel ist dabei die Umsetzung von organisatorischen und rechtlichen Vorgaben in sichere, flexible und benutzerfreundliche Systeme zum Erfolg unserer Kunden!



PresseKontakt / Agentur:

Pressekontakt:
Herr Holger Maczkowsky
Tel.: +49 30 - 243 423 34
E-Mail: presse(at)m-privacy.de

Reprofähiges Bildmaterial senden wir Ihnen gerne zu.
Zusätzliche Informationen und Downloads finden Sie auf unserer Webpräsenz unter: www.m-privacy.de



drucken  als PDF  ContentServ und InBetween schließen strategische Partnerschaft Was mich bewegt – Weblogs im Forum für Senioren
Bereitgestellt von Benutzer: mp-firmenpresse
Datum: 21.06.2007 - 15:12 Uhr
Sprache: Deutsch
News-ID 31612
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Holger Maczkowsky
Stadt:

Berlin


Telefon: 030 - 24342334

Kategorie:

New Media & Software


Meldungsart: Produktinformation
Versandart: eMail-Versand
Freigabedatum: 21.06.2007

Diese Pressemitteilung wurde bisher 727 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Viren-Scanner als Einfallstor für Hacker?"
steht unter der journalistisch-redaktionellen Verantwortung von

m-privacy GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von m-privacy GmbH
Neue Dateischleuse schützt Downloads vor versteckten Cyberangriffen ...
Die m-privacy GmbH erweitert ihre Sicherheitslösung TightGate-Pro um die Integration der Dateischleuse VAITHEX des Hamburger IT-Sicherheitsspezialisten PRESENSE Technologies GmbH. Damit steht für TightGate-Pro eine zusätzliche Schutzkomponente zur Verfügung, die aus dem Internet heruntergeladene

Mikrovirtualisierung ist kein vollständiges Schutzsystem ...
Die Diskussion um Mikrovirtualisierung wird in der IT-Sicherheitsbranche häufig von dem Versprechen maximaler Isolation geprägt. Anwendungen, Browser-Sitzungen oder Dokumente werden dabei in voneinander getrennten Mikro-VMs ausgeführt, um potenzielle Angriffe lokal einzudämmen. Sicherheitsexpert

Rezertifizierung von TightGate-Pro (CC) 2.0 nach Common Criteria ...
Die m-privacy GmbH gibt die erfolgreiche Rezertifizierung ihres Produkts TightGate-Pro (CC) 2.0 nach den Gemeinsamen Kriterien für die Sicherheit informationstechnischer Systeme (Common Criteria, CC) bekannt. Die Zertifizierung erfolgte nach CC v3.1 Revision 5 mit der Evaluierungsstufe EAL3+ durch


Weitere Mitteilungen von m-privacy GmbH


Aktuelle Mitteilungen aus der Kategorie: New Media & Software
ContentServ und InBetween schließen strategische Partnerschaft ...
Beide Unternehmen und deren Softwarelösungen haben sich schon lange am Markt etabliert. Das strategische Zusammenführen beider Produkte im Zuge einer OEM-Partnerschaft gewährleistet, dass den Kundenanforderungen zukünftig noch besser Rechnung getragen werden kann. Vor allem die automatisierte Au

ZF Friedrichshafen AG setzt auf Xcitec ...
Die ZF Friedrichshafen AG, einer der 15 größten Automobilzulieferer der Welt, hat sich für Xcitec als Geschäftspartner im strategischen Einkauf entschieden. Die komplexe Unternehmensstruktur mit über 120 Produktionsgesellschaften in 25 Ländern erforderte eine konzernweite Lösung für ein einh

TriActive 7.0: Systemmanagement als Webservice mit öffentlichem Beta-Test ...
Kurz nach dem Start des Europageschäfts im Mai präsentiert TriActive die neue Generation seiner Lösung für Systemmanagement-as-a-Service: Ab sofort können sowohl IT-Dienstleister wie z.B. Managed Service Provider (MSP) oder Systemhäuser als auch Endanwender die öffentliche Beta-Version

PGS: INVOICE MANAGER erfolgreich geprüft ...
Unternehmen suchen heute verstärkt nach einer automatisierten Lösung für den elektronischen Rechnungsversand, bei gleichzeitiger Wahrung der Rechtsverbindlichkeit. Mit dem INVOICE MANAGER von Premiere Global Services können Rechnungen innerhalb von Minuten per eMail an eine große Anzahl von Emp


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z