Frag den Experten: Nikolay Grebennikov beantwortet Fragen der Kaspersky-Nutzer

Sicherheitsprobleme sind heute gravierender als je zuvor und gehen jeden an. Also ist es praktisch, wenn man seine Fragen einem echten Experten stellen kann. Deshalb haben wir auf Facebook und anderen Sozialen Netzwerken Ihre Fragen zu unseren Produkten (und generelle Fragen zur IT-Sicherheit) gesammelt und diese Nikolay Grebennikov, Research & Development Director bei Kaspersky Lab, gestellt.

Frag den Experten

Sicherheitsprobleme sind heute gravierender als je zuvor und gehen jeden an. Also ist es praktisch, wenn man seine Fragen einem echten Experten stellen kann. Deshalb haben wir auf Facebook und anderen Sozialen Netzwerken Ihre Fragen zu unseren Produkten (und generelle Fragen zur IT-Sicherheit) gesammelt und diese Nikolay Grebennikov, Research & Development Director bei Kaspersky Lab, gestellt.

Frag den Experten

Warum stellt Kaspersky Lab keine Sicherheitsprodukte für iOS-Geräte her?

Wir haben zwar Produkte für iOS, allerdings unterscheiden sich diese von denen für andere Plattformen. iOS ist ein proprietäres System, bei dem Apple penibel über den Entwicklungsprozess von Apps und deren Vertrieb wacht. So haben externe Entwickler zum Beispiel keinen Zugang zu der recht großen Gruppe von APIs, die nötig sind, um eine umfassende Antiviren-Lösung zu programmieren. Diese proprietäre Natur des Betriebssystems ist aber auch der Grund, warum es nicht so viele Schadprogramme gibt, die auf iOS abzielen, vor allem nicht für Heimanwender. Allerdings sind iOS-Anwender nicht vor Phishing-Angriffen (also gefälschten Mails und Webseiten, die vertrauliche Daten und Login-Informationen von den Anwendern stehlen) oder Jailbreak-Exploits sicher. Um die Anwender vor dem Aufrufen schädlicher Webseiten zu schützen, haben wir den Kaspersky Safe Browser entwickelt, unseren eigenen Browser, der unter anderem Kindern den geschützten Zugang zum Internet ermöglicht und sie vor unerwünschten Inhalten schützt. Die dafür benötigten Informationen über Schadprogramm-Seiten werden mithilfe unserer Cloud-Lösung, dem Kaspersky Security Network, in Echtzeit bereitgestellt.

Können die Kaspersky-Produkte die Spione der NSA aussperren?

Mehrere Organisation, unter anderem die Electronic Frontier Foundation (EFF) haben die gleiche Frage (ganz offiziell) in einem offenen Brief gestellt. Kaspersky Lab war der erste Antivirus-Hersteller, der den Brief offiziell beantwortet hat. Einfach gesagt, war unsere Antwort folgende: Wir erkennen und blockieren schädliche Programme, egal aus welcher Quelle sie stammen.

Wenn sie so gut aufgestellt sind, um die Menschen vor Schadprogrammen zu schützen, warum dann nicht auch gleich vor illegalen Inhalten?

Es ist relativ einfach, strengste Schutzmaßnahmen zu implementieren, doch das kann zu vielen unerwarteten Problemen für die Nutzer legaler Inhalte führen. Vielleicht noch wichtiger ist, dass wir in unserer Firmenphilosophie festgelegt haben, dass wir jedem die Möglichkeit geben, unsere Sicherheitslösungen zu testen und auch anschließend geschützt zu sein. Wir sind uns sicher, dass uns unsere Anwender bezahlen, sobald sie die Möglichkeit dafür haben.

Wie lange wird jedes Programm, das mit 9 nop Kommandos beginnt, als Trojaner erkannt werden?

Wir nutzen diesen Entdeckungsalgorithmus nicht. Bitte schicken Sie uns ein Beispiel der Datei, die von diesem Problem betroffen ist.

Haben selbstanpassende Systeme und Viren etwas gemeinsam? Kann ein Virus unter ungünstigen Bedingungen mutieren?

Nein, sie haben nichts gemeinsam, und nein, sie passen sich nicht an. Das tun die Menschen, die Viren entwickeln. Sie folgen exakt den Entwicklungen der Antivirus-Hersteller und versuchen regelmäßig, meist täglich, ihre Machwerke unentdeckbar zu machen. Zudem gibt es Viren, deren Entwickler versuchen, Technologien anzuwenden, um Sicherheitssysteme zu umgehen und die schädlichen Aktivitäten zu verbergen, falls sie von einem Antivirus-Programm entdeckt werden. Doch wir bekämpfen solche Schadprogramme sehr erfolgreich, indem wir unsere Technologien in komplexen Programmen einsetzen.

Wie unterscheidet sich eine kostenlose Antivirus-Version von einer kommerziellen?

Wenn sie den Unterschied unter unseren Produkten meinen, kann ich Folgendes sagen: Wir bieten nur spezielle Tools komplett kostenlos sowie kostenlose Testversionen der großen Programme, für die der Anwender nach der Testzeit eine Lizenz erwerben muss.

Warum bietet Kaspersky Lab keine Freeware wie Avast?

Wir bieten kostenlose Testversionen, können unsere Produkt aber nicht komplett kostenlos abgeben. Das hat folgende Gründe: Ohne Kapital, mit dem unsere Analysten und Entwickler bezahlt werden, könnten wir die hohe Qualität unserer Schutzprogramme nicht sicherstellen. Deutlich wird das, wenn Sie aktuelle Ergebnisse von Vergleichstests betrachten, bei denen unter anderem Kaspersky Internet Security, Avast und andere Freeware-Lösungen bewertet werden. Kaspersky Internet Security schützt vor einer größeren Menge von Bedrohungen, bei gleichzeitig höherem Schutzfaktor und besserer Wiederherstellung als andere kommerzielle und Freeware-Produkte.

Können Sie aus Expertensicht einen Virus der Trojaner-Klasse beschreiben?

Dazu finden Sie am besten Informationen auf Viruslist, auf der auch Kaspersky-Experten regelmäßig Artikel veröffentlichen, unter anderem zu Trojanern.

Wenn ich meinen PC einschalte, dauert es 4-5 Minuten, bis das Antivirus-Symbol auf der Task-Leiste auftaucht. Gibt es Möglichkeiten, die Antivirus-Lösung zuerst zu starten?

Auch wenn Sie das Symbol des Programms noch nicht in der Task-Leiste sehen, ist der PC bereits geschützt. Wir starten den Sicherheits-Treiber in dem Moment in dem das Betriebssystem gestartet wird (wir unterstützen auch Early Boot), so dass sich der Anwender keine Sorgen machen muss. Gleich darauf erlauben wir den Start des Betriebssystems und erst dann laden wir die GUI. Auf diese Art und Weise soll die Startzeit verkürzt werden, so dass das System so schnell wie möglich betriebsbereit ist.

Gibt es Neuigkeiten zur Linux-Version?

Wir haben spezielle Firmenlösungen für Linux, jedoch gibt es keine Pläne, Heimanwenderprodukte für Linux zu veröffentlichen.

Es schien mir immer, dass die Startzeit des PCs mit installierter Kaspersky Internet Security langsamer ist. Gilt das auch für die neue Version 2014?

Jedes gestartete Programm macht den PC langsamer, das gilt vor allem für Sicherheits-Software. Doch Kaspersky Internet Security verlangsamt den PC schon lange nicht mehr, wie auch ein aktueller Test des unabhängigen Labors AV-Test zeigt. Wir verbessern die Leistung von Jahr zu Jahr, so dass die aktuellste Version immer schneller ist als der Vorgänger aus dem letzten Jahr. Manche Operationen sind in der Version 2014 um 30 Prozent schneller.

Warum verbraucht die neue Kaspersky Internet Security so viele PC-Ressourcen?

Es ist nicht möglich, einen Computer vor allen modernen Bedrohungen zu schützen, ohne Ressourcen zu verbrauchen. Wir haben Kaspersky Internet Security viel schneller gemacht, und auch unabhängige Tests zeigen, dass unsere Software bei höherer Effizienz den Computer nicht stärker belastet als andere Produkte (von denen einige viel schlechteren Schutz bieten als unsere Lösung). Vielleicht müssen Sie Ihren PC überprüfen und den eigentlichen Grund für den Leistungsabfall finden, etwa zu wenig Speicherplatz auf der Festplatte oder ein zu stark fragmentiertes Laufwerk.

Ich würde in der nächsten Version gerne Funktionen wie Extra-Einstellungen, Heuristik, Scan-Modi, Beschränkungen für zusammengesetzte Dateien wiederhaben. Ist das möglich?

Immer wenn es um die kommende Version 2015 geht, wird auch diese Frage gerne gestellt, die eine ausführlichere Antwort benötigt. Zum einen nutzen laut unseren Statistiken, die über das Kaspersky Security Network erstellt werden, 90 Prozent der Anwender die zusätzlichen Einstellungsmöglichkeiten nicht. Das bedeutet, dass diese Fülle an Einstellungen, selbst wenn sie tief im Programm versteckt sind, für sie ein Nachteil sind. Ich erinnere mich da an den Vorfall, als Mike Tyson seinen Ferrari mit Schaltgetriebe zum Händler zurückbrachte, da es für ihn beim Fahren zu kompliziert war. Wir möchten nicht, dass sich unsere Anwender in einer ähnlichen Situation befinden.

Zum anderen wurden die komplexesten Einstellungen von unseren Experten gemacht, so dass die Anwender heute keinen Ärger damit bekommen, wenn eine Einstellung unabsichtlich verändert wird, und somit der Schutz des PCs beeinträchtigen würde.

Zudem werden Sicherheitstechnologien immer komplizierter, und die Logik hinter den Einstellungen bildet da keine Ausnahme. Diese Logik wird regelmäßig mit den Antivirus-Datenbanken aktualisiert, so dass es immer schwerer wird, zu beschreiben, wie diese oder jene Einstellung die Schutzqualität beeinflusst, und damit kann eine gestern noch richtige Einstellungsbeschreibung heute schon nicht mehr richtig sein.

Warum konnte ich Kaspersky Internet Security for Android nicht mit dem Lizenzschlüssel von Kaspersky Endpoint Security aktivieren?

Sie können ein Heimanwenderprodukt nicht mit dem Schlüssel einer Firmenlösung aktivieren. Noch wichtiger ist die Tatsache, dass Firmen- und Heimanwendersysteme (inklusive Smartphones) eine andere Herangehensweise an die Sicherheit benötigen, so dass ich es auch nicht empfehlen würde, Heimanwenderlösungen in Firmen einzusetzen.

Warum bieten Sie nicht mehr die Möglichkeit, Updates über lokal gespeicherte Dateien zu installieren? Was ist, wenn ich keine direkte Internetverbindung habe?

Die von Ihnen genannte Möglichkeit wurde als letzter Ausweg zu einer Zeit entwickelt, als Internetzugang noch begrenzt und nicht so einfach zu haben war. Heute haben praktisch alle Anwender laufend Internetzugriff und können Online-Updates voll nutzen. Die neue Version von Kaspersky Internet Security verwendet zudem ein neues Datenbankformat. Anwender, die nach wie vor Updates per lokaler Datei benötigen, können das UpdaterUtility nutzen, dass in Kürze auch die Version 2014 unterstützen wird.

Ich gehöre zu der Gruppe von Anwendern, die die Einstellungen der letzten Produktversion für nicht detailliert genug halten. Die alten Einstellmöglichkeiten gaben mir das Gefühl von Komfort (ich gebe zu, dass das vielleicht nur eine Annahme ist), da ich wusste, was ich erwarten kann. Wenn ich jetzt einen Scan durchführe, kann ich nur zwischen den Stufen Vollständig/Empfohlen/Gering auswählen. Was sollen diese Begriffe bedeuten und was ist der Unterschied?

Die Begriffe bedeuten folgendes: Maximaler Schutz (allerdings etwas auf Kosten der Systemleistung), empfohlene Schutzstufe (Blance zwischen Schutz und Leistung) und mimimaler Schutz (der die höchste Systemleistung bietet).

Welche Optionen wir ein- und ausschalten, um den benötigten Schutz zu bieten, hängt mit der Technologie zusammen, zudem – wie schon gesagt – könnte sich das auch mit den Datenbank-Updates ändern. Das Wichtigste ist allerdings, zu entscheiden, welcher Schutz für Sie der Beste ist, abhängig von den üblichen Arbeiten, die Sie mit dem PC erledigen.

Warum tauchen immer Probleme auf, wenn ich Firefox aktualisiere? Sind Ihre Plugins einfach nicht mit der neuesten Version des Browsers kompatibel?

Ist es sicher, Firefox zu verwenden? Viele Add-ons funktionieren mit diesem Browser nicht.

Die Entwickler von Firefox aktualisieren den Browser laufend, und in manchen Fällen ändern sich dabei auch die APIs. Als externer Entwickler von Modulen, nutzen wir diese APIs. Dadurch ist es bei jeder neuen Browser-Version notwendig, den Code unserer Add-ons zu modifizieren und die Add-ons auf Funktion, Zuverlässigkeit und Kompatibilität zu prüfen. Das benötigt etwas Zeit. Ich muss dazusagen, dass andere Browser wie Internet Explorer und Chrome nicht mit solchen Problemen zu kämpfen haben, da die Entwickler hier viel Zeit darauf verwenden, die Kompatibilität sicherzustellen und andere Entwickler entsprechend unterstützen.Gleichzeitig arbeiten wir daran, sicherzustellen, dass unsere Lösungen auch immer mit den neuesten Versionen von Firefox kompatibel sind. Um also die Frage zu beantworten: Natürlich können Sie Firefox nutzen, wir empfehlen allerdings Google Chrome, da seine grundlegende Konfiguration sicherer ist.

Welche Kaspersky-Produkte halten Stealth-Attacken und Advanced Persistent Threats stand?

Unter diesen Begriffen kann man eine breite Masse von Bedrohungen verstehen, wobei ich davon ausgehe, dass es hier vor allem um Rootkits und Exploits geht. Wir sind immer schon recht effizient beim Schutz unserer Anwender vor solchen Gefahren. Seit der letzten Version enthalten die Kaspersky-Lösungen auch einen sehr leistungsfähigen automatischen Schutz vor Exploits, der erkennt, wenn nicht-vertrauenswürdige Programme verdächtige Aktivitäten ausführen(wahrscheinlich über Exploits). Solche verdächten Programme werden dann automatisch blockiert. In der aktuellen Version kam zudem die komplexe ZETA-Shield-Technologie hinzu, deren Ursprung in unseren Firmenlösungen liegt, und die verdächtige Elemente in eintreffenden Daten entdeckten kann, etwa ausführbaren Code in PDF-Dateien. Um Computer vor Rootkits zu schützen, graben wir uns in die tiefsten Ebenen des Betriebssystems.

Haben Sie auch eine Frage, die hier nicht gestellt wurde? Dann schreiben Sie diese doch unten in die Kommentar-Funktion. Wir werden diese dann umgehent beantworten.

 

Tipps

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.