Alex Gostev im Interview

Im letzten Jahr hat sich die Bedrohungslandschaft stark verändert. Zum einen durch das Auftauchen neuer Cyber-Spionage-Tools wie Gauss und Flame, zum anderen durch den Anstieg an Malware, die auf mobile

Im letzten Jahr hat sich die Bedrohungslandschaft stark verändert. Zum einen durch das Auftauchen neuer Cyber-Spionage-Tools wie Gauss und Flame, zum anderen durch den Anstieg an Malware, die auf mobile Plattformen wie Android abzielt. Alex Gostev, Chief Malware Expert bei Kaspersky Lab, hat kürzlich die Fragen von Facebook-Nutzern beantwortet. Dabei ging es unter anderem um die Evolution von Antiviren-Anwendungen, die Bedrohungen für mobile Geräte und darum, wie Regierungen in aller Welt mit der steigenden Zahl von Cyber-Verbrechen umgehen.

Handeln die Regierungen bereits oder beobachten sie die Cyberkriminalität nur?

Alex Gostev: Das Hauptproblem beim Kampf gegen Cyberkriminalität ist deren globale Natur. Zwar haben viele Länder bereits erstaunliche Erfolge beim Kampf gegen diese Bedrohung erzielt, doch die schlimmsten Verbrechen können nur durch internationale Zusammenarbeit erfolgreich verfolgt werden. Leider gibt es hier allerdings Probleme: So sind zum Beispiel einige Länder nicht an internationalen Initiativen beim Kampf gegen Cybercrime beteiligt – aus welchen Gründen auch immer.

Wie sind Sie zu dem Experten geworden, der Sie heute sind? Woher haben Sie all ihr Wissen?

Alex Gostev: Das ist eine schwere Frage J Meine ersten Computerviren habe ich 1994 entdeckt; zu Kaspersky Lab kam ich erst im Jahr 2002. Das meiste Wissen um Viren habe ich mir also im Grunde selbst beigebracht. Das ist wirklich so: Denn es gibt genug Informationen im Internet, um sich über Schadprogramme zu informieren, sie analysieren zu können und die aktuellen Trends in der Cyberkriminalität und der Bedrohungsentwicklung zu erkennen. Ich würde also sagen, man sollte so viele Seiten und Experten-Blogs lesen, wie man nur kann, und versuchen, deren Erkenntnisse selbst zu reproduzieren; man muss versuchen zu verstehen, wie die Experten zu ihren Ergebnissen kamen, über die sie schreiben. Kaspersky Lab bietet gleich drei Experten-Blogs: Securelist, Threatpost  und das Blog für Endanwender.

Warum greifen die Virenautoren vor allem Windows an?

Alex Gostev: Das ist ganz einfach: Mehr als 90 Prozent der Computernutzer arbeiten mit Windows. Bei den mobilen Plattformen ist das ganz ähnlich: Hier liegt Android an der Spitze – bei den Nutzerzahlen und bei den Schadprogrammen.

Es heißt, dass ein Cyber-Krieg tobt. Wurde Kaspersky Lab auch schon attackiert?

Alex Gostev: Wie jede andere Firma, die sich mit IT-Security beschäftigt, ist auch Kaspersky Lab ein Ziel für Attacken. Das ist aber auch zu erwarten. Daher nutzen wir die zuverlässigsten Technologien, um uns vor solchen Angriffen zu schützen.

Ich möchte für das Analysten-Team von Kaspersky Lab arbeiten. Welche Universität ist die beste und welche Kurse sollte ich dafür besuchen?

Alex Gostev: Eine technische Ausbildung ist wichtig. Es gibt keine Universität, Schule oder bestimmte Kurse, um Security-Forscher zu werden. Wichtig sind vor allem eine gute Kenntniss der Betriebssysteme und Programmiersprachen, sowie der Wille, hart zu arbeiten.

Wie viele Bedrohungen fügt Kaspersky Lab täglich zu den Datenbanken hinzu, um den Anwendern einen effektiven Schutz bieten zu können? Und was ist der Unterschied zu kostenlosen Antiviren-Programmen?

Alex Gostev: Derzeit entdecken wir jeden Tag etwa 200.000 neue schädliche Programme. Es erfordert natürlich ziemliche Ressourcen – menschlich und von der Technik –, diese Masse an Bedrohungen zu sammeln und zu verarbeiten. Neben Schadprogrammen gibt es aber noch andere Arten von Bedrohungen, etwa schädliche Webseiten, Netzwerk-Attacken, Exploits und viele mehr, auf die wir ebenfalls aufpassen müssen. Das alles muss natürlich auch finanziert werden. Unabhängige Tests zeigen, dass wir gegenüber kostenlosen Security-Programmen besser abschneiden.

Gibt es Möglichkeiten, wie man sich vor der eigenen Regierung schützen kann?

Alex Gostev: Wir schützen vor allen schädlichen Programmen, ohne nachzuprüfen, wer diese programmiert hat.

Ich weiß, dass Windows Phone nicht als Angriffsziel für Viren gesehen wird, doch was ist mit den Anwendern, die dennoch etwas mehr Sicherheit auf ihrem Telefon haben möchten und sich allein gelassen fühlen – warum ist es so schwer, einen Virenschutz für Windows Phone zu produzieren?

Alex Gostev: Einen Virenschutz für Windows Phone zu produzieren ist nicht problematisch (zumindest haben wir bei Kaspersky Lab kein Problem damit).

Warum sagen die Leute immer, dass Apple-Computer keine Viren bekommen können, wenn sie eigentlich mehr Viren haben, als sie denken?

Alex Gostev: Das sind alte Vorurteile, die vor allem von Apple selbst gestreut wurden. Apple hat lange behauptet, dass ihre Computer besser geschützt sind. Dann mussten sie irgendwann zugeben, dass Schadprogramme für Apple-Computer existieren und haben sogar einen einfachen Virenscanner in OS X eingebaut. Microsoft hat aber ebenfalls etwa 10 Jahre benötigt, bis sie die Virenbedrohung ernst genommen haben. Apple macht hier gerade die ersten Schritte. Wir glauben aber, dass sie in die richtige Richtung gehen, vor allem wenn man sich das Schutzsystem auf dem iPhone ansieht.

Alex, wie kann man seinen Computer am besten vor einer Infektion schützen, die den Rechner sperrt und für die Freigabe eine ganz schöne Summe verlangt?

Alex Gostev: In den meisten Fällen solcher Erpresser-Malware, auch Ransomware genannt, wird der Computer über den Web-Browser infiziert. Das passiert meist über Sicherheitslücken in Java, Adobe Flash oder dem Browser selbst. All diese Sicherheitslücken sind schon lange bekannt und wurden von den Herstellern mit Patches gestopft. Sie sollten also zunächst alle aktuellen Patches installieren und die Software regelmäßig aktualiseren.

Was sind die wichtigsten Android-Bedrohungen?

Dazu finden Sie in unserem Security Bulletin unter Punkt 3 und unter Punkt 10 alle Informationen: http://www.securelist.com/en/analysis/204792254/Kaspersky_Security_Bulletin_2012_Malware_Evolution

Warum erkennt Kaspersky Lab „gute“ Software oft (oder sogar sehr oft) als Schadprogramm?

Alex Gostev: Da muss ich widersprechen. Die Kaspersky-Produkte bieten eine der niedrigsten False-Positive-Quoten der gesamten Security-Industrie; das zeigen auch unabhängige Tests. Wenn wir im Test von AV Comparatives nicht die niedrigste Fehlalarmquote gehabt hätten, wären wir nicht mit dem Preis „Product of the year“ ausgezeichnet worden.

Welchen Web-Browser bevorzugen Sie? Welcher Browser ist der sicherste? Welcher ist für Kaspersky-Produkte der beste?

Alex Gostev: Derzeit bevorzuge ich Google Chrome. Welcher Browser der sicherste ist? Nun, diese Antwort wechselt laufend. Das kann sich innerhalb weniger Sekunden ändern – die Entdeckung einer Zero-Day-Lücke würde den sichersten Browser sofort in den unsichersten verwandeln. Deshalb ist es ratsam, nicht nur die möglichen Sicherheitslücken des Browsers im Auge zu haben, sondern ihn auch mit speziellen Schutz-Modulen zu sichern, etwa mit einer Sandbox oder Whitelists. All diese passenden Tools sind in den Kaspersky-Produkte enthalten.

Wie funktioniert der Kaspersky Windows Unlocker?  

Alex Gostev: Die Anleitung dafür finden Sie unter http://support.kaspersky.com/faq/?qid=208285998

Welche Viren sind derzeit „in“? Was ist der ungewöhnlichste Virus, der im letzten Jahr entdeckt wurde?

 

Alex Gostev: Kommt darauf an, was mit „in“ gemeint ist. Wenn wir über wirklich anspruchsvolle Malware sprechen, ist das wohl die ganze neue Malware-Generation im Mittleren Osten, unter anderem Flame, Duqu, Gauss, miniFlame, Wiper. Diese haben uns das ganze Jahr über ganz schön auf Trab gehalten, sowohl bei der Suche nach ihnen, als auch bei ihrer Analyse. Der Bereich der Cyber-Waffen – Schadprogramme, die von einem Land erstellt wurden, um Bürger, Firmen und Behörden anderer Länder anzugreifen – ist wahrscheinlich das heißeste und interessantest Thema derzeit.

Wenn es um die ungewöhnlichste Malware geht, kann man sagen, dass in jedem der oben genannten Programme etwas enthalten war, das wir als ungewöhnlich bezeichnet haben (und immer noch so bezeichnen). Eines der Gauss-Module installiert zum Beispiel einen veränderten proprietären Font namens Palida Narrow auf dem System. Warum er das tut ist nach wie vor ein Rätsel. Ein anderes Beispiel ist das Verteil-Modul des Flame-Wurms – es hilft dem Wurm dabei, sich über lokale Netzwerke zu verbreiben, aber das ist eine ganz andere Geschichte. Die Programmierer haben jedoch nicht nur eine bisher unbekannte kraptografische MD5-Attacke integriert, sondern auch ein „echtes“ Microsoft-Zertifikat erstellt. Das geht weit über eine Zero-Day-Sicherheitslücke hinaus – das ist der „God Mode“. So etwas hat es bis dahin nicht gegeben.

Manche PC-Anwender nutzen kostenlose Antiviren-Produkte. Glauben Sie, dass diese Lösungen mit kommerziellen Security-Produkten mihalten können?

Alex Gostev: Ja, sie können mithalten, auf lange Sicht können sie allerdings nicht gewinnen oder einen zuverlässigen, dauerhaften Schutz bieten.

Ist Virenanalst ein schwerer Beruf?

Alex Gostev: Nur in den ersten Jahren. Wenn man dann Erfahrungen gesammelt hat, wird es leichter. Ich erinnere mich daran, dass wir vor sechs Jahren im Virenlabor Wettbewerbe organisiert haben, um herauszufinden, wer Schadprogramme am schnellsten analysieren kann. Der Rekord lag bei 43 Sekunden – von der Ankunft einer Datei bis zum Hinzufügen der Signatur zu unserer Datenbank. Allerdings ist die Virenanalyse nur ein kleiner Teil des Jobs. Man muss über alle Entwicklungen auf dem Laufenden bleiben, auch über die Neuheiten von Wettbewerbern und die Neuheiten von der anderen Seite; man muss wissen, wohin der Trend geht und was Morgen passieren wird. Ich denke, das ist der schwierigste Teil, und er wird von Tag zu Tag schwieriger.

Welche neuen Arten von Schadprogrammen werden in der nahen Zukunft auf uns zu kommen?

Alex Gostev: Es wird wahrscheinlich keine neuen Arten von Schadprogrammen geben. Die typischen Arten von Schadprogrammen und deren Verhalten wurden schon vor einiger Zeit identifiziert und Malware – inklusive Viren, Würmer, Trojaner und Exploits – entwickeln sich innerhalb dieser Arten weiter. Natürlich gibt es in jeder dieser Kategorien dutzende Unterarten, wie etwa Verschlüsselungstrojaner, Banktrojaner, Netzwerkwürmer und so weiter. Die Malware-Evolution passiert ausschließlich durch die Eroberung neuer Plattformen und Betriebssysteme – mobile Trojaner sind hier ein gutes Beispiel. Vom technologischen Standpunkt aus gesehen, ist das alles das gleiche, nur mit neuen Plattformen und Möglichkeiten, etwa dem Versand einer SMS-Nachricht. Wir erwarten daher, dass sich alle bekannten Arten von Bedrohungen in naher Zukunft von PCs auf alle anderen Geräte ausbreiten.

Alex, führen Sie ein Tagebuch? Zum Beispiel: „Habe heute diesen oder jenen Schädling entdeckt. Konnte ihn mit dieser oder jener Methode behandeln. Habe dieses oder jenes Gericht probiert. Das Wetter war schön, usw.“

Alex Gostev: Nein, ich hab dafür einfach keine Zeit. Immer mal wieder denke ich, dass es eigentlich ganz schön wäre, aufzuschreiben, wie es mit meiner Forschungsarbeit vorangeht. Ich glaube, das könnte ein ganz interessantes Buch werden. Allerdings dürfen auch viele Dinge, an denen wir arbeiten oder von denen wir wissen (noch) nicht veröffentlicht werden.

Mit welchen Betriebssystemen arbeiten Sie? Welches ist das sicherste für Desktop-Geräte?

Alex Gostev: Ich bin kein Fan eines bestimmten Betriebssystems; ich habe da im Grunde eine recht einfache Sichtweise: Für jede Aufgabe gibt es ein passendes Betriebssystem. Und meine Arbeit passe ich entsprechend an. Es kommt vor, dass ich an einem einzigen Tag mit Windows, OS X und Linux arbeite, von den mobilen Plattformen für Telefone und Tablets gar nicht zu sprechen.

Es gibt keine sicheren Betriebssysteme für Desktop-Geräte. Jedes Betriebssystem kann nur so lange als sicher bezeichnet werden, bis die nächste Zero-Day-Sicherheitslücke auftaucht. Wenn das passiert, wird das sicherste Betriebssystem zum angreifbarsten. Und ich spreche hier nur von Sicherheitslücken, die öffentlich bekannt gemacht werden. Allerdings gibt es auf allen Betriebssystemen auch Sicherheitslücken, die nicht jeder kennt.

Wie viel Zeit verbringt ein Senior Virus Analyst mit Praxis-Arbeit, also mit Reverse-Engineering, Debugging und Sandboxing?

Alex Gostev: Das kommt auf die Jahreszeit und die aktuellen Forschungsprojekte des Teams an. Manchmal kann ich 80 Prozent des Tages mit der direkten Analyse eines bestimmten Schadprogramms zubringen. Das kann vielleicht eine Woche lang so gehen. Und manchmal fasse ich den ganzen Tag kein Schadprogramm an. Insgesamt würde ich sagen, dass ich nicht mehr als 20 Prozent meiner Zeit mit der direkten Praxis-Arbeit verbringe. Als ich noch als Virenanalyst die eintreffenden Schadprogramme analysiert habe, hat das natürlich 100 Prozent meiner Zeit in Anspruch genommen. Heute habe ich viele andere Aufgaben, etwa Fragen zu beantworten 🙂

Welche Art Smartphone oder Telefon nutzen Sie (Hersteller, Modell)? Haben Sie darauf eine Security-Lösung installiert?

Alex Gostev: Derzeit habe ich ein iPhone. Darauf ist keine Antiviren-Lösung installiert, denn: a) gibt es für iPhones keine Antiviren-Lösung; b) ist es nicht mit einem Jailbreak freigeschaltet; c) gibt es für iPhones, die nicht mit Jailbreak freigeschaltet Gwurden, sowieso keine Viren.

Welche Kondome wurde ein Senior-Virenanalyst empfehlen?

Alex Gostev: Auf jeden Fall welche in der richtigen Größe. J

Wie kann ich Kaspersky-Produkte sauber deinstallieren, so dass kein Müll im System und der Registry zurückbleibt?

Alex Gostev: Der „richtige“ Weg ist hier der Standard-Uninstaller. Falls etwas schiefgeht und das Ergenbis nicht passt, haben wir auch ein spezielles Removal-Tool: http://support.kaspersky.com/faq/?qid=208279463

Wie werde ich meine Paranoia los, dass ein Trojaner in meinem System ist oder eine Sicherheitslücke ausgenutzt wird?

Alex Gostev: Warum sollten Sie diese loswerden wollen? Wenn es um IT-Sicherheit geht, ist eine Paranoia eine ganz gute Sache, denn dadurch wird man vorsichtiger bei dem was man macht und wie man es macht. Man will verstehen, wie das System funktioniert, fördert sein Wissen und man bekommt eine breitere Sicht der Dinge. Paranoia ist also eine ganz gute Sache.

Wie sicher ist die Nutzung von Cloud-Speichern? Gibt es Fälle, in denen die Cloud infiziert wurde?

Alex Gostev: Ah, ein wichtiges Thema. Es gibt dazu einen aktuellen Artikel, in dem ich ebenfalls erscheine. Leider nur auf Russisch. Hier kann man ihn lesen: http://www.kommersant.ru/doc/1771693

Können Sie uns sagen, wie das Kaspersky-Virenlexikon erstellt wird?

Alex Gostev: Heutzutage werden 99 Prozent der Malware-Beschreibungen im Virenlexikon automatisch mit Standardvorlagen erstellt, basierend auf der automatischen Analyse der Dateien. Es gibt aber auch immer noch Tausende älterere Beschreibungen, die von Menschen geschrieben wurden (ja, es gab mal eine Zeit, in der für jeden neuen Virus eine spezielle neue Beschreibung erstellt werden konnte). Einige Hundert davon wurden von mir erstellt.

 

Die Geschäftsführung einer Firma sagt, dass Kaspersky Lab selbst Viren schreibt und Zombie-Netzwerke aufbaut, um Computer in Russland zu infizieren und dadurch mehr Produkte verkaufen und Beratungsleistungen bieten zu können. Können Sie das kommentieren? Den Namen der Firma kann ich nicht nennen, da ich selbst dafür arbeite.

Alex Gostev: Ich empfehle, den Arbeitgeber zu wechseln. Denn bei einer Geschäftsführung, die so denkt, weiß man nicht, was als nächstes kommt.

Wie entwickelt sich die Cyber-Kriminalität heute? Welche neuen Gefahren kommen auf normale Anwender zu?

Alex Gostev: Etwa 90 Prozent aller entdeckten Bedrohungen zielen auf normale Anwender ab. Genauer gesagt, sind sie dafür programmiert worden, auf alle möglichen Arten Geld von den infizierten Anwendern zu bekommen. Ostap Bender (http://en.wikipedia.org/wiki/Ostap_Bender) kannte 400 „relativ ehrliche Wege, Geld zu bekommen“. Moderne Cyber-Kriminelle kennen etwa 50 unehrliche Wege.

Der folgende Artikel zeigt, wie wir die Situation im Jahr 2020 voraussehen:

http://www.securelist.com/en/analysis/204792165/Cybercrime_Outlook_2020_From_Kaspersky_Lab

 

Was sagen Sie zur Antivirus-Komponente, die in Windows 8 enthalten ist? Diese nimmt den Herstellern von Sicherheitssoftware ja einiges Geschäft weg. Wie würden Sie das kommentieren?

Alex Gostev: Es ist schon eine Weile her, seit diese Komponente integriert wurde, und auch schon eine Weile, seit sie „Geschäft wegnimmt“. Tatsächlich hat sie niemals Geschäft weggenommen. Denn um erfolgreiche Security-Lösungen zu entwickeln, muss sich eine Firma darauf spezialisieren, solche Lösungen zu entwickeln. Das muss das Herzstück ihres Geschäfts sein. Und das kann man von Microsoft nicht sagen.

Meine Freunde sagen, das Kaspersky Anti-Virus ein Ressourcen-hungriges Monster ist, und empfehlen mir, kostenlose Antiviren-Programme zu nutzen (ich will diese hier nicht bewerben). Das Argument ist, dass kostenlose Antiviren-Programme nicht schlechter sind und in manchen Bereichen sogar besser. Stimmt das?

Alex Gostev: Nein, aber ich möchte das jetzt auch nicht auf die Schnelle widerlegen. Ich persönlich würde niemals eine kostenlose Antiviren-Software verwenden, selbst wenn ich nicht für Kaspersky Lab arbeiten würde. Ich weiß, wie diese Art von Software funktioniert sowie wer daran arbeitet und wie daran gearbeitet wird.

Welchen Antiviren-Hersteller beneiden Sie am meisten? Würden Sie für diesen arbeiten, wenn er genug zahlen würde?

Alex Gostev: Nun, ich beneide eigentlich niemanden. Es gibt Firmen, die ich respektiere – das sind vor allem die Firmen, die ihre Ressourcen gut nutzen, sowohl die menschlichen als auch die technischen. Firmen, bei denen ich über die Arbeit der Spezialisten sage: „Wie konnten die das Ding nur schneller finden oder bei der Analyse besser arbeiten als wir!“ Das regt den Wettbewerb an und verbessert in der Folge auch unser Fachwissen.

In letzter Zeit habe ich diese Art des interessanten, motivierenden Wettbewerbs allerdings nur zwischen uns und Symantec erlebt. Genauer gesagt zwischen den Kaspersky-Experten (GReAT – Global Research and Analysis Team) und ihrem STAR-Team. Wir arbeiten aber auch an einigen Forschungsprojekten mit ihnen zusammen und haben ein ganz gutes persönliches Verhältnis.

Wenn es um die Arbeit für ein anderes Antiviren-Unternehmen geht – nun, ich denke, dass ich zu stark zu einem Kaspersky-Mann geworden bin. Es wäre wahrscheinlicher, den Bereich der IT-Security für ein anderes, verwandtes Feld zu verlassen. Oder meine eigene Firma aufzubauen.

Wie bringen Sie schlaue Studenten und Spezialisten in ihre Firma? Kann es sein, dass diese später von Geheimdiensten angeheuert werden? Oder haben Sie von so etwas noch nicht gehört?

Alex Gostev: Wie wir neue Mitarbeiter bekommen ist ein Betriebsgeheimnis J Zum Anheuern durch Geheimdienste: Diese Frage habe ich nicht verstanden. Geheimdienste können jeden anwerben – Taxifahrer, Bäcker, Manager (da sind wir nicht ausgenommen). Kaspersky Lab hat seinen eigenen Sicherheitsdienst, der sehr gut arbeitet. Diese Frage richtet sich wohl eher an diese Kollegen.

Reicht eine Hardware-Firewall im Router aus? Oder sollte man daneben auch eine Software-Firewall einsetzen?

Alex Gostev: Die Funktionen der Firewalls in modernen Routern sind recht limitiert und sie filtern nur sehr einfach auf der Ebene der Port-Adressen. Solch eine Lösung reicht natürlich nicht aus, um umfassende Sicherheit zu bieten.

Kürzlich habe ich gelesen, dass Android das unsicherste mobile Betriebssystem ist. Stimmen Sie dem zu? Welches mobile OS ist ihrer Meinung nach das sicherste?

Alex Gostev: Ja, ich stimme zu, dass Android die angreifbarste mobile Plattform ist. Die sicherste ist iOS.

 

Ich möchte nicht, dass Google oder Facebook mich ausspionieren. Was wäre daher die beste E-Mail-Lösung? Ich plane, mir das Hosting und den Domain-Namen selbst zu kaufen – ist das besser?

 

Alex Gostev: Eigenes Hosting? Sie vertrauen Google nicht, geben Ihr Mail-Konto aber in die Hände einer Hosting-Firma? Da gibt es im Grunde keine Unterschiede.

Warum gibt es in Kaspersky Internet Security 2012 die „Green Zone“ nicht mehr? Das ist echt schade.

Alex Gostev: Die gibt es im Grunde schon noch. Anwender finden dieses Modul in den Einstelllungen des Web-Anti-Virus – sowohl in Version 2012 als auch in Version 2013.

Warum macht Kaspersky meinen PC so langsam?

Alex Gostev: Ein guter Schutz benötigt immer einen Teil der Computer-Ressourcen. Es gibt einige Produkte, die sich selbst Antivirus-Lösung nennen und schneller als unsere Produkte arbeiten, allerdings kommt der Schutz den sie bieten nicht mal in die Nähe des Schutzes von Kaspersky Lab. Wir sehen keinen Nutzen darin, den Schutz zu verringern, denn wenn nur ein Virus von Millionen entdeckten Schädlingen verpasst wird, kann das verheerende Folgen haben. Wir arbeiten laufend an neuen Technologien, durch die wir uns von alten Schutzmethoden trennen können, etwa dem Scan einer Datei auf mehreren Ebenen. Diese Technologien werden weniger Computer-Ressourcen verbrauchen und gleichzeitig den bestmöglichen Schutz bieten.

Warum bieten Sie keine längeren kostenlosen Lizenzen, etwa für ein Jahr?

Alex Gostev: Wir bieten kostenlose Lizenzen, mit denen die Anwender prüfen können, ob unser Produkt für sie geeignet ist. Unserer Meinung nach reicht dafür ein Monat aus. Online oder in Magazinen finden Sie auch Promo-Codes, die für 60 oder 90 Tage gelten. Und unsere Partner in verschiedenen Ländern bieten auch Test-Codes für Lizenzen an, die länger als 30 Tage gelten. Wenn es um Lizenzen mit einer Laufzeit wie Sie sie vorschlagen geht, behalten Sie unsere News im Auge – im Jahr 2013 zeigen wir ihnen, wie Sie so eine Lizenz bekommen können.

Welche Rolle spielt der Cloud-Schutz in den 2012er Versionen der Kaspersky-Produkte? Welche Vorteile bieten sie neben dem Grundschutz?

Alex Gostev: Die Reaktionszeit der Cloud auf neue Bedrohungen ist generell viel kürzer als bei traditionellen Signatur-Datenbanken. Der Cloud-Schutz hilft vor allem bei den aktuellsten Bedrohungen.

Ihre Antiviren-Lösung hilft gegen Viren und Trojaner, deren Signaturen bekannt sind und deren Code bereits als schädlich erkannt wurde. Was aber ist mit „handgemachten“ Viren mit verstecktem Code?

Alex Gostev: Signatur-basierte Analyse ist eine bewährte Methode, um Bedrohungen zu entdecken. Doch alleine ist sie heutzutage im Grunde nutzlos. Deshalb nutzen unsere Produkte auch Module zur Verhaltensanalyse, die bestimmen können, ob sich ein Programm gut benimmt oder nicht.

Ist die aktuelle Version (Kaspersky Internet Security 2013) die beste Version, die es je gab?

Alex Gostev: Natürlich! Die aktuellste Version ist immer die beste. Wir empfehlen, immer die neueste Version unserer Produkte zu nutzen, denn sie enthalten die aktuellsten Technologien, sind mit den neuesten Betriebssystemen kompatibel, sind schneller und einfacher zu bedienen.

Wenn man Kaspersky Anti-Virus zusammen mit einer anderen Antiviren-Lösung installieren möchte, sagt Kaspersky, dass man die andere Lösung löschen soll, obwohl diese nicht das gleiche über Kaspersky sagt? Ich fand das sehr seltsam.

Alex Gostev: Um einen hochwertigen Schutz zu ermöglichen und Konflikte mit anderen Programmen zu vermeiden, empfehlen wir, andere Antiviren-Produkte vor der Installation unserer Lösung zu deinstallieren. Es ist technisch zwar möglich, zwei oder drei Antivirus-Lösungen auf einem Rechner zu haben, doch das überfrachtet den Computer und wird ihn extrem langsamer machen.

Warum kontaktieren Sie rutracker.org nicht und verbieten denen, ihre Produkt zu vertreiben?

Alex Gostev: Lassen Sie sie einfach weitermachen – das stört uns nicht so sehr J

Ist Kaspersky Mobile Security für den Schutz meines Android-Telefons gut genug? Und warum ist der Preis dafür bei Google Play anders als in den Kaspersky-Online-Shops?

Alex Gostev: Kaspersky Mobile Security ist eine der  besten mobilen Antivirus-Lösungen (und das ist nicht nur unsere Meinung, denn PPCSL, AV-Test und andere unabhängige Tester sagen das gleiche). Die Anwort auf die erste Frage lautet also: Ja, es ist gut genug. Es gibt einige Unterschiede bei der Aktualisierungsgeschwindigkeit zwischen Google Play und den Kaspersky-Webseiten, und auch die Bedingungen für den technischen Support sind unterschiedlich (bei Google Play erhalten Sie nur eingeschränkten Support per E-Mail).

Wann gibt es bei Kaspersky Anti-Virus oder Kaspersky Internet Security ein Control-Plugin für Browser?

Alex Gostev: Wird so etwas wirklich benötigt? Es ist doch viel einfacher und effektiver, das Produkt zu öffnen und dort alle benötigten Einstellungen zu machen. Wenn Sie davon sprechen, die Produkteinstellungen zu tunen, ist es ebenfalls effektiver dies dort zu machen. Außerdem müssten wir die Einstellungen für die Benutzeroberfläche von den Malware- und anderen Prozessen trennen, um den Schutz zu gewährleisten.

Heute laden wir Unmengen kostenloser Apps auf unsere Geräte herunter. Kann ein Angreifer das ausnutzen und seinen Trojaner tarnen, um unsere Systeme zu kompromittieren und in weitere Ziele einzubrechen?

Alex Gostev: Es gibt wirklich eine Menge von Android-Trojanern die sich getarnt als legitime Apps verbreiten, und sogar von Malware-Autoren in populären Programmen versteckt werden. Dazu erstellen sie ihre eigene Modifikation einer echten App, in der das Trojaner-Modul hinzugefügt wird.

Hier finden Sie dafür einige aktuelle Beispiele:

http://www.msnbc.msn.com/id/48150203/ns/technology_and_science-security/t/fake-android-game-apps-sneak-malware-google-play/#.UMb3QYNnjgg

http://thenextweb.com/google/2012/10/05/over-60-percent-of-android-malware-comes-from-one-family-hides-in-fake-versions-of-popular-apps/

Viele weitere Informationen zu mobiler Malware im Jahr 2012 finden Sie auch in unserem Security Bulletin 2012:

http://www.securelist.com/en/analysis/204792255/Kaspersky_Security_Bulletin_2012_The_overall_statistics_for_2012#1

Tipps