Defcon: Virenscanner ausschalten als Wettbewerb

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 30. April 2008 .

Schlagworte:
  1. 30. April 2008
    Ein neuer Wettbewerb auf dem Hacker-Kongress Defcon sorgt bereits im Vorfeld für Kritik von Anti-Viren-Unternehmen. Beim "Race to Zero"-Contest sollen neue Wege gefunden werden, Anti-Viren-Software auszuschalten. Preise werden dabei in mehreren Kategorien vergeben.

    Wettbewerbe zum Knacken von Sicherheits-Technologien werden in der Szene regelmäßig veranstaltet. Diese sollen Schwachstellen aufdecken und bei der Verbesserung der Produkte helfen. Nach Ansicht mehrerer Anti-Viren-Hersteller würden hier aber eher potenzielle Angreifer neuen Erkenntnissen versorgt.

    "Es wird mehr Schaden als Nutzen anrichten", sagte Paul Ferguson, Anti-Viren-Spezialist von Trend Micro. Die verantwortungsbewusste Analyse und Offenlegung von Sicherheitsücken sei eine Sache, dieser Wettbewerb eine andere. Die Veranstalter würden hier über das Ziel hinausschießen, so Ferguson weiter.

    Für den "Race to Zero"-Contest erhalten Hacker mehrere zuvor ausgewählte Code-Samples bekannter Viren. Diese sollen so abgeändert werden, dass sie von aktuellen Scannern nicht erkannt werden. Prämiert werden unter anderem die elegantesten Lösungen und die beste Verschleierungstaktik.

    Laut den Anti-Viren-Experten würde die ohnehin sehr lange Liste bekannter Viren dadurch unnütz erweitert. Täglich werden bereits bis zu 30.000 neue Varianten von Schad-Software analysiert und in die Datenbanken der Scanner eingearbeitet. "Es fällt schwer, etwas gutes darin zu sehen, wenn jemand Leute dazu bringt, noch mehr Viren zu schreiben", sagte Roger Thompson, Chief Research Officer bei AVG Technologies.

    Die Veranstalter verteidigen den Wettbewerb jedoch. Man wolle aufzeigen, dass Anti-Viren-Software allein kein ausreichender Schutz vor Schad-Codes ist, hieß es. "Race to Zero" gehört nicht zum offiziellen Veranstaltungsprogramm, sondern wird von Besuchern des Kongresses in Eigenregie durchgeführt. Defcon findet im August in Las Vegas statt.


    quelle: WinFuture.de
     
    + Multi-Zitat Zitieren
  3. 30. April 2008
    Hacker-Wettbewerb stellt Antiviren-Software bloss

    Auf schnellstmöglichem Weg bekannte Viren so zu modifizieren, dass sie an der Signatur-Erkennung von Virenscannern vorbeigeschleust werden können - das ist das Ziel beim Wettbewerb "The Race to Zero" Rece To Zero. Er wird auf der im August in Las Vegas stattfindenden Hacker-Konferenz DEF CON 16 DEF CON® Hacking Conference ausgetragen. Die Veranstalter wollen mit dem Wettbewerb unter anderem aufzeigen, wie leicht und schnell Signatur-basierte Antiviren-Lösungen ausgetrickst werden können. "Signatur-basierte Virusbekämpfung ist tot", so eine Kernaussage. Diese Erkenntnis ist für die Antiviren-Branche allerdings nicht mehr neu, proaktive Techniken sind bereits verbreitet.

    Die Veranstalter wollen mit dem Wettbewerb Botschaften wie "Reverse Engineering und Code-Analyse machen Spaß" transportieren. In mehreren Runden immer komplexer werdender Aufgaben sollen die Teilnehmer Malware-Samples so verschleiern, dass sie von einer Reihe von Antiviren-Tools nicht mehr erkannt werden. Gewinner einer Runde ist dabei das Individuum oder Team, das als erstes alle Schutzlösungen austrickst. Neben einem Gesamtsieger sollen noch weitere Gewinner gekürt werden, etwa für besonders elegante Verschleierung oder den "schmutzigsten Hack". Dabei wollen die Veranstalter auch aufzeigen, welche Antiviren-Lösungen bei dem Wettbewerb besonders schlechte Leistungen erbringen. "Der Vergleich der Qualität von unterschiedlicher Antivirus-Software bietet den Usern sicherlich Vorteile, dafür ist aber ein Hacker-Contest nicht zwingend notwendig", kommentiert der Antivirenspezialist Martin Penzes von Sicontact ESET NOD32 Antivirus, gegenüber pressetext.

    Der Wettbewerb will den Beweis antreten, dass Signatur-basierte Erkennungsmethoden bei Antivirenlösungen nicht mehr ausreichen. "Diese Meinung vertritt auch ESET, deren Sicherheitsprodukte wir vertreiben. Die Zukunft der Virenerkennung ist die Heuristik", meint Penzes. "Die Signaturen können nicht mehr bewältigen, was derzeit an Malware auftaucht", bestätigt Guido Habicht, Geschäftsführer bei AV-Test AV-TEST - The Independent IT-Security Institute: Home , gegenüber pressetext. Diese Erkenntnis hat sich in der Branche bereits weitgehend durchgesetzt. "Noch gibt es einige wenige rein Signatur-basierte Systeme", so Habicht. Alle großen Hersteller wie etwa Symantec oder Kaspersky würden in ihren Produkten aber bereits "Behavioral Detection" nutzen, die unbekannte Malware durch ihr Verhalten als schädlich erkennt. Penzes betont, dass auch ESET proaktive Erkennungstechnologie nutzt. " Unter anderem wird ausführbarer Code in einer sicheren Emulationsumgebung analysiert, um auch ausgefeiltes böswilliges Verhalten zu erkennen und zu verhindern", beschreibt er.

    Die Veranstalter betonen, dass keine neuen Viren erschaffen werden. Auch sollen modifizierte Samples nicht "into the wild", also ins World Wide Web, freigesetzt werden. Allerdings ist auch nicht vorgesehen, dass für die Mutation von Viren genutzte Techniken ohne Erlaubnis der Teilnehmer and Antiviren-Hersteller weitergegeben werden. "Race to Zeros Webseite verlinkt zu bekannten Virus-Exchange-Seiten und suggeriert, dass Interessenten 'ihre Fähigkeiten verbessern' sollen, indem sie mit Malware von diesen Seiten üben. Das Risiko, dass Amateure Fehler machen und bösartigen Code 'into the wild' freisetzen, ist beunruhigend hoch", warnt allerdings Graham Cluley, Senior Technology Consultant bei Sophos, gegenüber dem britischen IT-Medium The Register.

    quelle: pressetext.de
     
    + Multi-Zitat Zitieren
  4. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten