Kaspersky Anti-Virus verhindert alle Infektionen!

Wie die japanische Nachrichtenagentur Nikkei Business Publications (NBP) (http://www.nikkeibp.asiabiztech.com/wcs/leaf?CID=onair/asabt/news/121743) berichtete, haben ca. 1500 PC-Benutzer in dem Zeitraum vom 17. bis zum 19. Dezember 2000 von der Webseite von Hewlett-Packard (HP) Programme heruntergeladen, die von dem Windows-Virus FunLove infiziert waren.

Das Virus wurde zum ersten Mal im November 1999 entdeckt. Allem Anschein nach gelangte es in das Unternehmens-Netzwerk von einem australischen Partner, der an einem Software-Entwicklungsprojekt mitwirkte. Um eine wiederholte Infektion zu vermeiden, beschloss HP, bei ihren australischen Servern von dem Betriebssystem Linux auf Windows NT Server umzusteigen. Ein Sprecher von HP hat diesen Umstieg damit begründet, dass es derzeit kein wirksames Antiviren-Programm für Linux gibt, das den Serverinhalt und alle verwendeten Dateien in Echtzeit automatisch überprüft. Das Fehlen des entsprechenden Virenschutzes ist der Grund dafür, dass das FunLove-Virus auf die HP-Webseite eingedrungen ist.

Es sei aber erwähnt, dass sich so was nie ereignet hätte, hätte HP einen Antiviren-Monitor von Kaspersky Anti-Virus für Linux verwendet. Der Monitor fängt alle Dateioperationen (Schreiben, Öffnen und Initialisierung von Dateien) in Echzeit ab und sucht verwendete Dateien automatisch auf Viren ab. Darüber hinaus beinhaltet Kaspersky Anti-Virus für Linux auch einen Antiviren-Scanner zur Überprüfung von Dateien bei Bedarf, einen Antiviren-Dämon (eine Scannermodifikation mit einem optimalen Speichervorgang), ein System zur automatischen täglichen Aktualisierung der Antiviren-Datenbank via Internet, sowie ein benutzerfreundliches interaktives Interface zur einfacheren Programmkonfiguration. Die Serverversion von Kaspersky Anti-Virus für Linux schließt in sich auch eine fertige Lösung zur Integration einer zentralisierten Virenfilterung für ein- und ausgehende eMail-Nachrichten für Sendmail- und Qmail-Gateways.

"Kaspersky Lab hat als erster Antiviren-Hersteller ein umfassendes, integriertes Virenschutz-System für Linux Anfang 1999 entwickelt. Heute ist es die modernste und zuverlässigste Antiviren-Lösung für Linux. Das bestätigen uns auch viele Kunden aus aller Welt, die das Produkt seit mehreren Jahren erfolgreich einsetzen. Mit Kaspersky Anti-Virus für Linux konnten viele Benutzer einen unschlagbaren Schutz gegen alle Arten von Malware in Unternehmens-Netzwerke jeder Größe und Komplexität integrieren," so Natalia Kaspersky, Chefin von Kaspersky Lab.

In der NBP-Nachricht wird bestätigt, dass FunLove ein relativ harmloses Windows-Virus ist. Es erhöht lediglich die Größe von Windows 95/98/NT 4.0-Dateien bei deren Infektion. Die Sprecher von HP haben allerdings eine wesentlich gefährlichere Schadensfunktion des Virus nicht erwähnt. FunLove modifiziert den Windows-Kernel und macht es unmöglich, die eingegebenen Passwörter der User zu überprüfen. Als Resultat kann jedes von einem Benutzer eingegebene Passwort von dem infizierten System als korrektes identifiziert werden. Dies erlaubt es jedem Interessenten den Zugriff auf geschützte Bereiche des Computers. Darüber hinaus hebt das Virus Einschränkungen der Benutzerzugriffsrechte auf das System auf, so, dass jeder Benutzer, selbst wenn er dazu nicht berechtigt ist, kompletten Zugriff auf alle Systemressourcen erhalten kann. Um alle Reaktionen des Betriebssystems auf Modifikationen zu neutralisieren, (als Vorgabe speichert Windows NT automatisch den Kernel, wenn er modifiziert wurde), deaktiviert FunLove auch das in Windows integrierte Integritäts-Kontrollsystem.

Nähere Informationen zum FunLove-Virus finden sich in der Kaspersky Viren-Lexikon.

Kaspersky Anti-Virus ist sowohl beim Kaspersky Lab Online-Shop als auch über ein weltweites Netz von Distributoren und Wiederverkäufern erhältlich.