Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

3 Seiten V   1 2 3 >  
Reply to this topicStart new topic
> Panda Software gewinnt Innovationspreis 2005
Gast_Faith_*
Beitrag 19.03.2005, 14:49
Beitrag #1






Gäste






Ich werde den Text mal hier reinstellen, weil man von dort aus nicht einen Link setzen kann.

Ich weiß nicht, was man davon halten soll confused.gif

Pressemitteilung der Initiative Mittelstand:

Panda Software gewinnt Innovationspreis 2005 der Initiative Mittelstand

Mit intelligenter Virensoftware zu mehr Sicherheit



Karlsruhe, 16.03.2005 - Mit einem bärenstarken Programm hat Panda Software, Anbieter von Antiviren-Lösungen, den diesjährigen Innovationspreis der Initiative Mittelstand gewonnen. Das Unternehmen setzte sich gegen über 600 Konkurrenten durch und konnte die Jury mit seiner innovativen Antiviren-Lösung TruPrevent überzeugen. Als Gewinner des Innovationspreises 2005 erhält die Panda Software von der Huber Verlag für Neue Medien GmbH ein Marketing-Paket im Wert von 50.000,- Euro.

TruPrevent ist ein intelligenter Virenblocker, welcher bereits im Vorfeld selbst bisher unbekannte Viren und Malware erkennt und deren Zugriff auf das System unterbindet. Dabei ist TruPrevent nicht auf Virensignaturen angewiesen, sondern identifiziert anhand des Verhaltens eines Programms, ob es ein Schädling oder absolut harmlos ist.
Denn Virensignaturen stehen im günstigsten Fall erst nach ca. zwei Stunden zur Verfügung – Zeit genug für Viren wie MyDoom, NetSky oder Sobig, die Arbeit von Wochen, Monaten oder gar Jahren mit einem Schlag zu vernichten. TruPrevent sorgt in diesem Fall mit seiner blitzschnellen Reaktionszeit für die notwendige Sicherheit.

Das Programm setzt da ein, wo normale Virenscanner versagen. Es durchsucht nicht ständig die Festplatte nach Schädlingen, sondern tritt erst in Aktion, wenn der Virus versucht, ihrem System habhaft zu werden. Die eigentliche Innovation ist, dass TruPrevent direkt online erkennt, ob Gefahr besteht oder nicht. Anhand dieser Daten erstellt das Programm eine eigene Signatur, welche an Panda Software geschickt werden kann, wo in ca. 2 Stunden eine komplette Virensignatur erarbeitet wird, die sich beim nächsten Update in den Virenscanner einfügt.

TruPrevent funktioniert dabei nicht nur mit Antivirenprogrammen von Panda Software, sondern ist auch zu Konkurrenzprodukten kompatibel. Das Programm lässt sich ohne Probleme und großem Zeitaufwand in bereits bestehende Systeme integrieren und ist ein zusätzlicher starker Schutzschild, der nicht so schnell durchbrochen werden kann wie bisherige Lösungen auf dem Sicherheitssektor.

„Wir gratulieren Panda Software zum Gewinn des Innovationspreises 2005. Diese Entscheidung ist uns auf Grund des innovativen Teilnehmerfeldes nicht leicht gefallen, war aber einstimmig", so Andreas Aho, Produktmanager der Initiative Mittelstand. "Unter den eingereichten Lösungen waren sehr viele ausgezeichnete Produkte, doch TruPrevent konnte am Ende mit seiner innovativen Technik die Jury überzeugen. Denn endlich wird dort angesetzt, wo es auch wirklich nötig ist: In der Prävention und nicht erst dann, wenn es bereits zu spät ist.“

( pandasoftware.de/ Pressemitteilung )
Go to the top of the page
 
+Quote Post
Gast_Bo Derek_*
Beitrag 19.03.2005, 15:12
Beitrag #2






Gäste






Das Programm erkennt Virenverhalten "online"? Wie soll ich das verstehen? Und was ist der Unterschied zwischen TruePrevent und einer stinknormalen Heuristik? Und worin liegt der Vorteil in der Signaturerstellung? Wenn die Heuristik oder TruePrevent die Malware nicht als solche identifiziert kann doch auch keine Signatur erstellt werden und wofür benötigt man die Signatur, wenn die Heuristik bzw. TruePrevent die Malware bereits identifiziert hat, zur besseren Entfernung? Dafür reicht doch sicher eine automatische Analyse nicht, oder!?
Go to the top of the page
 
+Quote Post
Manu
Beitrag 19.03.2005, 15:13
Beitrag #3



Womanizer
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.798
Mitglied seit: 05.05.2004
Mitglieds-Nr.: 765



TruePrevent = IDS confused.gif

Der Beitrag wurde von Manu bearbeitet: 19.03.2005, 15:13


--------------------
Go to the top of the page
 
+Quote Post
Gast_Bo Derek_*
Beitrag 19.03.2005, 15:14
Beitrag #4






Gäste






QUOTE
TruPrevent ist ein intelligenter Virenblocker, welcher bereits im Vorfeld selbst bisher unbekannte Viren und Malware erkennt und deren Zugriff auf das System unterbindet.


Klingt für mich nach Heuristik.
Go to the top of the page
 
+Quote Post
Manu
Beitrag 19.03.2005, 15:19
Beitrag #5



Womanizer
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.798
Mitglied seit: 05.05.2004
Mitglieds-Nr.: 765



QUOTE(Faith @ 19.03.2005, 14:48)
[...]sondern identifiziert anhand des Verhaltens eines Programms, ob es ein Schädling oder absolut harmlos ist. [...]
Es durchsucht nicht ständig die Festplatte nach Schädlingen, sondern tritt erst in Aktion, wenn der Virus versucht, ihrem System habhaft zu werden. [...]
TruPrevent funktioniert dabei nicht nur mit Antivirenprogrammen von Panda Software, sondern ist auch zu Konkurrenzprodukten kompatibel. Das Programm lässt sich ohne Probleme und großem Zeitaufwand in bereits bestehende Systeme integrieren und ist ein zusätzlicher starker Schutzschild, [...]
[right][snapback]84854[/snapback][/right]

Das wäre eher IDS. rolleyes.gif


--------------------
Go to the top of the page
 
+Quote Post
Gast_Jens1962_*
Beitrag 19.03.2005, 15:27
Beitrag #6






Gäste






QUOTE(Bo Derek @ 19.03.2005, 15:13)
Klingt für mich nach Heuristik.
[right][snapback]84861[/snapback][/right]

Laut Panda ist es natürlich etwas gaaaaaaaanz anderes (und viel besser *g*)

Einfach mal die FAQ's lesen.
Go to the top of the page
 
+Quote Post
Gast_Faith_*
Beitrag 19.03.2005, 15:28
Beitrag #7


Threadersteller




Gäste






QUOTE(Bo Derek @ 19.03.2005, 15:13)
Klingt für mich nach Heuristik.
[right][snapback]84861[/snapback][/right]


Hallo Bo,

aber genau da sagt Panda, dass sie keine Heuristik verwenden oder verstehe ich da was falsch confused.gif
Go to the top of the page
 
+Quote Post
Gast_Faith_*
Beitrag 19.03.2005, 15:30
Beitrag #8


Threadersteller




Gäste






QUOTE(Manu @ 19.03.2005, 15:18)
Das wäre eher IDS.  rolleyes.gif
[right][snapback]84862[/snapback][/right]



Panda sagt da was anderes:

Wozu brauchen Kunden TruPrevent wenn bereits ein IDS System installiert ist?

IDS (Intrusion Detection System) geht reaktiv vor: es warnt den Anwender, dass ein Angriff gestartet wurde. IDS bietet keinen Schutz in dem Sinne es informiert lediglich über bestimmte Vorfälle. Häufig werden Fehlalarme verursacht. confused.gif
Go to the top of the page
 
+Quote Post
Gast_Jens1962_*
Beitrag 19.03.2005, 15:32
Beitrag #9






Gäste






QUOTE(Faith @ 19.03.2005, 15:27)
aber genau da sagt Panda, dass sie keine Heuristik verwenden oder verstehe ich da was falsch  confused.gif
[right][snapback]84866[/snapback][/right]

Erkennung aufgrund des Verhaltens ohne Verwendung einer Signatur = Heuristik.

Jens
Go to the top of the page
 
+Quote Post
Gast_Bo Derek_*
Beitrag 19.03.2005, 16:11
Beitrag #10






Gäste






Ja schon, aber wofür haben sie dann den Preis bekommen? Heuristiken sind ja schon vor den Virenscannern dagewesen.
Go to the top of the page
 
+Quote Post
forge77
Beitrag 19.03.2005, 16:45
Beitrag #11



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 439
Mitglied seit: 10.06.2003
Mitglieds-Nr.: 102



Dieses TruePrevent ist wohl eher eine Art HIDS/HIPS (Host Intrusion Detection/Prevention System) oder auch "Behaviour Blocker", d.h. es werden verdächtige Aktionen auf dem System erkannt und (evtl. als neuer Virus) gemeldet. Das geht grob in die Richtung System-Firewall, wobei das Panda-Tool sicher nicht so viel User-Kenntnisse und -Initiative erfordert...
Damit wäre TruePrevent sowas ähnliches wie PrevX oder die Pro-Version von (Achtung!) a2... rolleyes.gif

Für Windows ist sowas meines Wissens tatsächlich noch recht neu.

Ich habs gerade mal kurz ausprobiert: was mich direkt sehr wundert, ist dass TruePrevent einige Backdoor-Clients(!) _exakt_ erkennt und am Starten hindert... ich dachte, das Teil arbeitet nicht mit Signaturen?! confused.gif

Der Beitrag wurde von forge77 bearbeitet: 19.03.2005, 16:45


--------------------
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Go to the top of the page
 
+Quote Post
Gast_Faith_*
Beitrag 19.03.2005, 16:56
Beitrag #12


Threadersteller




Gäste






@forge77

das ist jetzt eben die Frage, da Panda ja sagt, ohne Heuristik zu arbeiten .... confused.gif
Go to the top of the page
 
+Quote Post
Gast_Jens1962_*
Beitrag 19.03.2005, 16:59
Beitrag #13






Gäste






QUOTE(Faith @ 19.03.2005, 16:55)
@forge77

das ist jetzt eben die Frage, da Panda ja sagt, ohne Heuristik zu arbeiten ....  confused.gif
[right][snapback]84886[/snapback][/right]

Gutes Marketing.

Vor Jahren hat mal mein Fernseher damit genervt, das ständig jemand "Däääääääju" geschrien hat. Und was war es am Ende? Der koreanische Lizenzbau eines Uralt-Opels.

Jens
Go to the top of the page
 
+Quote Post
forge77
Beitrag 19.03.2005, 17:22
Beitrag #14



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 439
Mitglied seit: 10.06.2003
Mitglieds-Nr.: 102



QUOTE(Faith @ 19.03.2005, 16:55)
das ist jetzt eben die Frage, da Panda ja sagt, ohne Heuristik zu arbeiten ....   confused.gif[right][snapback]84886[/snapback][/right]
Ein HIDS ist ja auch keine Heuristik im üblichen Sinne - von daher hat Panda hier schon recht.

Aber exakte(!) Erkennungen, wie oben beschrieben, deuten auf einen herkömmliches Sig-Scanner hin - und das sollte TruePrevent ja gerade nicht sein... rolleyes.gif
Das bedeutet natürlich nicht, dass TruePrevent nicht auch die versprochenen HIDS-Eigenschaften hat... hab's halt bisher noch nicht getestet.

Der Beitrag wurde von forge77 bearbeitet: 19.03.2005, 17:23


--------------------
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Go to the top of the page
 
+Quote Post
Gast_Faith_*
Beitrag 19.03.2005, 17:28
Beitrag #15


Threadersteller




Gäste






@forge77,

danke erstmal für deine Infos. Aber eines ist sicher, Panda hat hier was entwickelt, dass ersten ganz neu ist in der Security-Welt und zweitens beachtung geschenkt werden muss.

Allerdings, so denke ich muss man es weiter beobachten, wie es sich entwickelt und das einhält, was Panda den Usern verspricht.

Ich habe es gestern mal ausprobiert und merkte allerdings, dass der Seitenaufbau, doch erheblich langsamer ist, wobei ich mir aber nicht erklären kann, woran das leigt und was Panda da testet.

Faith
Go to the top of the page
 
+Quote Post
Internetfan1971
Beitrag 19.03.2005, 17:57
Beitrag #16



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 749
Mitglied seit: 15.04.2003
Mitglieds-Nr.: 22

Betriebssystem:
WindowsXP Home SP2
Firewall:
AVM, SP2 FW



QUOTE
Aber exakte(!) Erkennungen, wie oben beschrieben, deuten auf einen herkömmliches Sig-Scanner hin - und das sollte TruePrevent ja gerade nicht sein... rolleyes.gif
Das bedeutet natürlich nicht, dass TruePrevent nicht auch die versprochenen HIDS-Eigenschaften hat... hab's halt bisher noch nicht getestet.


TruePrevent arbeitet ja unabhängig vom Virenscanner wenn ich das richtig verstehe, für mich wäre es nur logisch das zuerst die reine Signaturerekennung gestartet wird und dann TruePrevent.

Falls ein Schädling exakt erkannt wird warum sollte dann die TruePrevent-Technologie noch zum Einsatz kommen...

QUOTE
Ich habs gerade mal kurz ausprobiert: was mich direkt sehr wundert, ist dass TruePrevent einige Backdoor-Clients(!) _exakt_ erkennt und am Starten hindert...


Bist Du Dir da auch wirklich sicher das es TruePrevent war und nicht die Signaturerkennung? wink.gif

Der Beitrag wurde von Internetfan1971 bearbeitet: 19.03.2005, 17:59


--------------------
Gruß
Internetfan1971
Go to the top of the page
 
+Quote Post
forge77
Beitrag 19.03.2005, 19:22
Beitrag #17



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 439
Mitglied seit: 10.06.2003
Mitglieds-Nr.: 102



QUOTE(Internetfan1971 @ 19.03.2005, 17:56)
Bist Du Dir da auch wirklich sicher das es TruePrevent war und nicht die Signaturerkennung?  wink.gif
[right][snapback]84902[/snapback][/right]
Janz so blöd binnisch dann doch nich... whistling.gif
Ich habe TruePrevent als stand-alone installiert, also völlig ohne "offizielle" Scannerkomponente:
http://www.pandasoftware.com/products/trup...t_personal2005/

Das soll dann auch mit AV-Scannern von Drittanbietern zusammenarbeiten können. Deshalb bin ich ja so verwundert, dass es anscheinend trotzdem selber scannt...


--------------------
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Go to the top of the page
 
+Quote Post
SkeeveDCD
Beitrag 19.03.2005, 20:00
Beitrag #18



"Macro"- Master
****

Gruppe: Virenexperten
Beiträge: 567
Mitglied seit: 29.06.2003
Mitglieds-Nr.: 119
Virenscanner:
Avira Internal Betas



TruPrevent ist ein stinknormaler Behaviour Blocker, im Prinzip das gleiche wie die Heuristik von NOD32, nur das nicht per Scanvorgang nach verdächtigen Code gesucht wird, sondern einfach die Windows Systemfunktionen überwacht werden und die Heuristik on-the-fly Informationen sammelt und verwertet.

Die Idee von Behaviour Blockern gibts schon lange, nur war es bisher das Problem das dieses zuviele Fehlalarme verursacht haben bzw. unklare Meldungen die den Anwender eher verwirren. Die 0815-Malware der letzten Zeit ist aber so simpel gestrickt, das man einen Behaviour Blocker mit sehr geringer Fehlalarmquote hinkriegt.

Da ist GateKeeper II (Dr. Ford) schon innovativer und interessanter. Aber es gibt bereits schon ähnliche Produkte, McAfee Enterprise hat ein IDS-System, was zusätzlich auch Exploits und Buffer-Overruns erkennt. Symantec hat einen Worm Blocker.

Halten wir fest, Panda's TruPrevent ist weder neuartig noch innovativ, sie haben einfach nur nettes Marketing drum herum gemacht und einige sind drauf reingefallen.


--------------------
Defining winds
The siren sings
A shift within
New discipline
A second skin
An origin that marks the point of no return
Go to the top of the page
 
+Quote Post
Gast_Faith_*
Beitrag 19.03.2005, 21:24
Beitrag #19


Threadersteller




Gäste






dann habe ich eine Frage .....

da ihr wisst nutze ich gerade avast! ....

welcher von den beiden scheint besser zu sein, in der Malwareerkennung, Panda oder avast! ?

@Skeeve ....

hab ich verstanden, aber trotzdem würde ich sagen, dass diese Technologie trotzdem Hilfreich ist und einen besser schützt.

Faith
Go to the top of the page
 
+Quote Post
Gast_Faith_*
Beitrag 19.03.2005, 23:26
Beitrag #20


Threadersteller




Gäste






QUOTE(Faith @ 19.03.2005, 21:23)
dann habe ich eine Frage .....

da ihr wisst nutze ich gerade avast! ....

welcher von den beiden scheint besser zu sein, in der Malwareerkennung, Panda oder avast! ?

@Skeeve ....

hab ich verstanden, aber trotzdem würde ich sagen, dass diese Technologie trotzdem Hilfreich ist und einen besser schützt.

Faith
[right][snapback]84964[/snapback][/right]



tja da scheint keine Antwort zu kommen, hab ich mir schon fast gedacht dry.gif
Go to the top of the page
 
+Quote Post

3 Seiten V   1 2 3 >
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 05:53
Impressum