Shikitega Malware verteilt Monero-Miner auf Linux-Geräte

Das Symbol der von Shikitega anvisierten Kryptowährung Monero
Kommentare zu folgendem Beitrag: Shikitega Malware verteilt Monero-Miner auf Linux-Geräte

Frage an die Cybersecurity-Interessierten: In wie weit bringen den Antivirenprogramme überhaupt noch was, wenn Malware " durch einen polymorphen Encoder die signaturbasierte Erkennung gängiger Antivirenprogramme umgeht"?

Gegenfrage hast du das Gefühl, dass anti viren software etwas bringt? Packtisch jede Malware heutzutage, wird in dieser Form in Umlauf gebracht. Nicht nur , weil es effektiv ist, sondern einem Framework entspricht.

Zwecks Erkennung… Deshalb nutzen anti viren herrsteller heuristische Ansätze etc

Die Erkennung von Malware / Ransomware durch Anti-Viren Programme, wird doch schon alleine dadurch gestört, dass „intelligente Schadsoftware“ zuerst ein getarntes Skript mit einem eingebetteten Loader dem Opfer unterschiebt. Ein effektiver Code wird doch dann, trotz Heuristik und / oder signaturbasierte Erkennung, nicht von der Software als Bedrohung angesehen! Wenn dann die eingesetzten Loader anfangen, den eigentlichen Schad-Code aus dem Netz nachzuladen, müsste spätestens IDS / NIDS / HIDS - Systeme anschlagen und dies konsequent verhindern!
Hinsichtlich dieser (nicht neuen) Techniken, haben die meisten Antivirus-Hersteller, allerdings die Zeichen der Zeit schlichtweg verpennt…
Es gibt zwar Anbieter, die in ihren sogenannten „Endpoint-Security Lösungen“ sehr gute Ansätze integrieren - diese sind aber zumeist nur den reinen Business-Kunden zugänglich. Das nutzt natürlich der breiten Masse überhaupt nichts!

Gibt es eine Endpoint Security lösung, die du für den 0815-Dulli-Pc User empfehlen könntest oder wäre in diesem Fall dein Ratschlag: „klick nicht auf jede .exe die du findest“?

Wie ich ja geschrieben hatte, sind diese Programme eigentlich für den Business-Kunden gedacht, und das hat diverse Gründe:

  • Die meisten Hersteller setzen dabei auf Server-Client Strukturen, die zuhause meist nicht vorhanden sind

  • Einzelplatzlösungen gibt es zwar auch, basieren aber zumeist auf Cloud-Konnektivität im Live-Betrieb

  • Endpoint-Security bedarf immer eines höheren administrativen Verwaltungsaufwand, als die „normalen“ Premium-Security Lösungen

  • Endpoint-Security Lösungen sind meistens modular aufgebaut. Es gibt eigentlich nicht das fertige Produkt, dass alles kann, was du dir event. davon versprichst

  • Preislich liegt die Vielzahl der Endpoint-Produkte um das fünf- bis zehnfache höher, als die standardmäßigen Premium Softwarepakete

Hier mal ein aktueller Test von 18 Endpoint-Security Produkten der versch. Hersteller:

https://www.av-test.org/de/antivirus/unternehmen-windows-client/

Über die einzelnen Produkte, gelangt man dort auch zu den jeweiligen Hersteller-Seiten. Wenn du das mal überfliegst, erklären sich meine Punkte von selber! :wink:
Von einem Antivirus-Hersteller weiß ich aber zumindest, dass er teilweise Techniken aus dem Endpoint-Bereich auch in seinen Consumer-Produkten einsetzt, gemischt mit den üblichen Methoden (Heuristik / Signatur). Ob dies besser bzw. effizienter funktioniert, als mit den ganzen Premium-Produkten der anderen Hersteller, kann ich nicht sagen - deswegen empfehle ich diesen auch nicht !!
Einen Blick (rein informativ) wäre es aber bestimmt wert.

Siehe dazu → https://heimdalsecurity.com/products/antivirus-software

Eine andere Software (ohne Empfehlung), die auch Ansätze aus der Endpoint-Protection aufweist, wäre Comodo Internet Security. Comodo, bietet präventionsbasierte DDP-Technologie (Default Deny Protection), um Malware auf dem PC zu verhindern, sowie cloud-basierte Erkennungsprozesse und ein „Host Intrusion Protection System“. Sehr interessant ist auch die integrierte Sandbox der „Comodo Firewall“. Innerhalb dieses „virtuellen Desktops“, der komplett vom übrigen System abgeschottet ist, kannst du dann Programme gefahrlos ausführen / testen und im Internet surfen. Selbst wenn du dabei auf Webseiten mit Schadsoftware gelangen solltest, kann die Malware dein eigentliches Hauptsystem nicht infizieren. Eine DNS-Serverprüfung ist ebenfalls integriert.

Naja…und der Witz dabei ist eigentlich, dass die Suite kostenfrei ist…! CIS bekommt man zum Beispiel hier → https://www.computerbild.de/download/Comodo-Internet-Security-929119.html

1 Like