Schutz weltweit? Einstellungen

[sfio]

Hallo!
Viren, Würmer etc. verbreiten sich innerhalb kurzer Zeit weltweit. Die Softwareunternehmen reagieren darauf in der Regel sehr schnell mit Signaturupdates.
Trotzdem gibt es regionale Unterschiede bzw. Schwerpunkte, insbesondere bei Spyware, Trojaner und Keylogger.

Beispiel:
"Troj/Bancban-BI ist ein Kennwort stehlender Trojaner, der Bank-Kunden, speziell aus Brasilien, zum Ziel hat. Beispiele der Banken, die Ziel des Trojaners sind, sind u. a.:
caixa economica
banco bradesco
banco do brasil
banco itau

Troj/Bancban-BI versucht, Tastenfolgen zu speichern, die auf bestimmten Websites eingegeben wurden. Der Trojaner zeigt gefälschte Benutzeranmeldungen an, um den Anwender dazu zu überreden, vertrauliche Daten einzugeben. Die gestohlenen Daten werden per E-Mail an einen remoten Anwender gesendet.

Sophos Kunden sind seit Version 3.90 vor Troj/Bancban-BI (erkannt als Troj/Bancb-Fam) geschützt."

In Brasilien ist die Bedrohung durch solche Programme sehr groß, sie stellen aber z.B. für deutsche User eine geringe Gefahr dar, da sie speziell für brasilianische Tastatureingabe programmiert sind. Da ich hier lebe, stellt sich die Situation für mich jedoch anders dar.

Wir haben hier darüber diskutiert, ob aufgrund der regionalen Unterschiede nicht auch Schutzprogramme unterschiedlich zu bewerten sind. Das z.B. Symantec und McAfee in Brasilien einen besseren Schutz bieten als z.B. Kaspersky oder Bitdefender.
Traditionell engagieren sich amerikanische Softwareunternehmen stark in mittel- und südamerikanischen Ländern. Und die PC Zeitschriften in Brasilien (Info, PC World und PC Mag) orientieren sich stark an nordamerikanischer Software. Entsprechend hoch ist daher auch der Marktanteil, bei Sicherheitssoftware z. B. von Symantec. Ist dies nicht ein Vorteil, um mögliche Gefahren schneller zu erkennen und schneller darauf zu reagieren?

Gruss
Thomas

Der Beitrag wurde von sfio bearbeitet: 21.10.2005, 12:27

[JoJo]

Man könnte das auch mit einer länderspezifischen Heuristik machen, so würden beispielsweise in Brasilien Schutzprogramme Dateien nach Strings wie caixa economica, banco bradesco, banco do brasil, banco itau usw. überprüfen und in anderen Ländern dann halt nach Bank, deutsche bank etc. Das ganze könnte man dann halt noch mit der Installationssprache des OS verknüpfen, so das nicht unnötig alle Module der Heuristik geladen werden. Man sollte aber zusätzlich dem User die Option ermöglichen, dass er die anderen Heuristikmodule auch auswählen kann, zum Beispiel für bessere Sicherheit bzw. bessere Erkennungsleistung.