Symantec (Deutschland) GmbH

Symantec veröffentlicht Betaversion des weltweit ersten Virenschutzprogramms für PalmOS

Ratingen (ots) - Symantec bietet allen interessierten Palm-Besitzern eine kostenlose Betaversion des weltweit ersten Virenschutzprogramms für PalmOS zum Testen an. Zusätzlich zum herkömmlichen Verfahren, Palm-Viren bereits auf dem PC unschädlich zu machen, läuft Symantec AntiVirus für Palm auf dem Palm-Gerät selber. Die neue Sicherheitstechnologie, die Interessierte unter www.symantec.com/avcenter/palmscanner.html kostenlos herunterladen und testen können, schützt Daten und Anwendungen auf dem digitalen Assistenten auch vor möglichen Attacken durch Viren, Würmer oder Trojanische Pferde, die direkt ohne Umweg über den PC auf den Palm gelangen. "Mit der steigenden Verbreitung von Handheld-Geräten sowohl im privaten als auch geschäftlichen Bereich nimmt auch das Risiko zu, sich neue Viren einzufangen", so Hans-Günther Brosius, Geschäftsführer Symantec Zentral- und Osteuropa. "Der erste kürzlich bekannt gewordene Trojaner für PalmOS Palm.Liberty.A hat gezeigt, dass Handheld-Geräte bösartigen Attacken ebenso ausgesetzt sein können wie herkömmliche Computerplattformen. Mit der neuen Technologie weitet Symantec seinen branchenführenden Virenschutz auf die zunehmende Zahl von Palm-Nutzern aus." Die Betaversion von Symantec AntiVirus für Palm scannt Palm-Anwendungen lokal auf dem Palm-Gerät und sorgt so für optimalen Schutz gegen Viren und andere Bedrohungen. Wird die Scanning-Engine fündig, fordert das Schutzprogramm den Nutzer auf, den Virus entfernen zu lassen. Darüber hinaus aktualisiert das Programm Virusdefinitionen automatisch per LiveUpdate, immer wenn ein Nutzer seine Daten auf dem Palm-Gerät mittels der HotSync-Funktion mit dem PC abgleicht. Bei jedem Synchronisationsprozess überprüft die Software außerdem sämtliche Anwendungen auf Viren. Alle Datensätze der Anwendung sind in einem einzigen Installationsprogramm enthalten. Bei der Installation auf dem PC registriert LiveUpdate das Palm-Virenschutzprogramm als LiveUpdate-Client, installiert den Palmscanner und die Virendefinitionen, die beim nächsten HotSync-Vorgang auf den Palm übertragen werden. Symantec hat seine Antiviren-Engine für die speziellen Anforderungen auf Handhelds modifiziert, um der wesentlich geringeren Speicherkapazität Rechnung zu tragen. Insbesondere wenn Nutzer Anwendungen über die Infrarotschnittstelle empfangen oder Daten mit einer kabellosen Internetverbindung herunterladen, ist es wichtig, dass ihre Palm-Geräte zwischen zwei Synchronisationsvorgängen geschützt sind. Symantecs mehrstufige Virenschutzstrategie bietet höchsten Schutz auf allen Plattformen und Ebenen: Alle Infektionswege werden automatisch auf Viren und anderen bösartigen Code überprüft. Sämtliche Versionen von Norton AntiVirus arbeiten mit der gleichen Viren-Engine, während Produkte anderer Hersteller unterschiedliche Engines für verschiedene Plattformen verwenden. Das bedeutet insbesondere im Unternehmenseinsatz enorme Zeit- und Kostenverluste, da bei neuen Viren verschiedene Updates eingespielt werden müssen, für Norton AntiVirus nur ein einziges. Das Symantec AntiVirus Research Center SARC Das SARC ist das weltweit größte Team von Virusexperten in der Branche mit Niederlassungen in den USA, Japan, Australien und den Niederlanden. Seine Aufgabe: Rasche, umfassende Abhilfe für Computerviren zu schaffen, Trends in der Virenentwicklung zu verfolgen und frühzeitig Technologien zu entwickeln, um neuen Bedrohungen umgehend zu begegnen. Ein weiteres Ziel ist es, die Öffentlichkeit mit Sicherheitsmaßnahmen im Umgang mit Computern vertraut zu machen: Unter www.symantec.com stehen täglich aktualisierte Virenmeldungen sowie umfangreiches Infomaterial zur Verfügung Sobald neue Computerviren auftauchen, entwickelt das SARC Programme zur Identifizierung und bietet die Möglichkeit zum Reparieren oder Löschen infizierter Datensätze. So sind Benutzer der Symantec Virenschutzprogramme jederzeit optimal geschützt. Über Symantec Symantec ist weltweit marktführend auf dem Gebiet der Internet-Sicherheit. Die umfangreiche Palette an Lösungen in den Bereichen Content und Network Security für Privatanwender und Unternehmen umfasst Virenschutz, Risikomanagement, Internet- und E-Mail-Filter sowie Technologien zur Überprüfung von Mobile Code. Das im Jahr 1982 gegründete Unternehmen ist in Cupertino, Kalifornien, beheimatet und vertreibt seine Produkte in 33 Ländern. Ihre Ansprechpartner (NUR PRESSE!) für Rückfragen: Symantec (Deutschland) GmbH, Kaiserswerther Straße 115, 40880 Ratingen, Telefax: 0 21 02/74 53-9 22 ots Originaltext: Symantec Im Internet recherchierbar: http://recherche.newsaktuell.de Friederike Rieg PR Manager Telefon: 0 21 02 / 74 53-866 E-Mail: FRieg@symantec.com Andrea Wolf Pressereferentin Telefon: 0 21 02 / 74 53-875 E-Mail: AWolf@symantec.com Weitere Informationen sowie Produkt- und Personenfotos erhalten Sie in unserem Online-Pressezentrum unter www.symantec.de/region/de/PressCenter/ Hinweis Bitte lesen Sie auch den Hintergrundbeitrag von Eric Chien, dem Leiter des europäischen SARC-Labors, zum Thema Virenbedrohung auf dem Palm auf der Homepage von news aktuell unter http://recherche.newsaktuell.de Palm Breach: Ruhestörung unter Palms Eric Chien, Leiter des Symantec AntiVirus Research Center (SARC), Leiden, Niederlande Personal Digital Assistants wie der Palm sind genau wie herkömmliche Computerplattformen nicht gegen Virenattacken gefeit. Dieser Artikel erläutert Eigenschaften des Palm PDA, die Viren besonders geschickt ausnutzen, und zeigt Lösungen auf, mit denen Bedrohungen effektiv abgewehrt werden können. In den Achtzigern verließ niemand das Haus ohne sein Filofax. Heute ist der Personal Digital Assistant (PDA) unverzichtbarer Begleiter für unterwegs. Während das Filofax wichtige Namen und Telefonnummern bereithielt, können die Klein-Computer weit mehr als ein Adressbuch. Mit Internetanschluss erinnert das Gerät, das in jede Tasche passt, an eine Mischung aus PC und Mobiltelefon. Die führende Plattform für Handheld-Computer ist das Palm-Betriebssystem PalmOS. Nach Einschätzung von IDC hielt PalmOS in 1999 78,4 Prozent des gesamten Handheld-Marktes. IDC erwartet, dass es im Jahr 2003 mehr als 18,9 Millionen Einheiten geben wird. Mit über 4.000 Anwendungen für das PalmOS sind diese Geräte dem größten Risiko von Virenattacken auf digitalen Assistenten ausgesetzt. PalmOS verwendet kein herkömmliches Dateisystem. Das System ist soweit abgewandelt und optimiert worden, dass es zum einen für das Zusammenspiel mit Primärgeräten wie zum Beispiel dem PC geeignet ist und zum anderen den begrenzten Speicherplatz des Palm bestmöglich nutzt. Daten werden in Speicherblöcken gespeichert, die Records (Datensätze) genannt werden. Zusammengehörige Datensätze werden zu Datenbanken gruppiert, die beispielsweise Sammlungen von Adressbucheinträgen oder Terminplaner sein können. Eine Datenbank im PalmOS entspricht in etwa einer herkömmlichen Datei. Der Unterschied besteht darin, dass PalmOS Daten in vielfältige Records unterteilt, anstatt in einem zusammenhängenden Block abzulegen. Bei einer Modifizierung solcher Datenbanken finden die Veränderungen nur im Speicher statt, im Gegensatz zur traditionellen Desktop-Methode, bei der die Daten temporär im RAM abgelegt, bevor sie auf die Festplatte geschrieben werden. Die spezielle Art der Datenspeicherung im PalmOS schafft Platz für Anwendungsdatenbanken (mit ausführbarem Code), die auf verschiedene Weise "angeliefert" werden können. Infektionswege Jede Methode, mit der ausführbarer Code auf das Palm-Gerät gebracht wird, stellt zugleich eine Eintrittsmöglichkeit für schädlichen Code dar. Unter den verschiedenen Methoden, Code zu übertragen, ist HotSync zurzeit die häufigste. In Zukunft wird jedoch der Internetzugang die größte Bedrohung darstellen. Hier eine kurze Beschreibung der drei möglichen Transportwege: * HotSync: Die grundlegende Methode, Anwendungen auf den Palm zu transferieren, ist die HotSync-Funktion. Sie wird in erster Linie dazu verwendet, Daten auf dem PDA mit Daten auf dem PC abzugleichen, Daten auf dem PC zu aktualisieren oder neue Anwendungen vom PC aus auf dem PDA zu installieren. Gegenwärtig ist HotSync die einfachste Art, schädlichen Code einzuführen. Um z.B. ein neues Programm auf dem Palm zu installieren, kann der Benutzer es aus dem Internet auf seinen PC herunterladen und mittels der HotSync-Funktion vom PC auf seinen Palm übertragen. Jetzt ist das neue Programm startbereit, egal ob es sich um ein Schachspiel oder einen Virus handelt, der wahllos E-Mails zu allen gespeicherten Kontaktadressen verschickt. * IrDA: Der Palm enthält Übertragungseinrichtungen, die mit Infrarot arbeiten. Diese Einrichtungen entsprechen den Bestimmungen der IrDA (Infrared Data Associations). Damit kann sich der Benutzer die IR-Funktion seines Palm direkt zunutze machen. Die Mehrheit der Programme benutzt den Palm-Exchange-Manager, der eine einfache Schnittstelle für PalmOS-Anwendungen zur Verfügung stellt. Hierüber können Daten von einem entfernten Gerät mit Standard-Protokollen gesendet und empfangen werden. Auf diesem Übertragungsweg kann der Palm auch mit schädlichem Code in Berührung kommen. Zurzeit geben die Geräte eine Mitteilung an den Benutzer aus, wenn Daten eintreffen. Diese Message-Funktion kann jedoch abgeschaltet werden, wozu ein spezieller Code auf dem Empfangsgerät nötig ist. Via Infrarot können dann schädliche Programme mit anderen infizierten Geräten kommunizieren und Informationen oder Code austauschen, ohne dass der Benutzer etwas davon merkt. * Netzwerkzugang: Spezielle Modemhardware für den Palm oder neuere kabellose Modelle bieten Zugang zu vielen Standard-Internetprotokollen. Im Allgemeinen steht ein eingeschränktes Web-Browsing sowie E-Mail-Zugang (mit Dateianhang) zur Verfügung. So kann der Benutzer E-Mails mit Palm-Anwendungen im Anhang erhalten, abspeichern und ausführen. Solche Anwendungen können schädlichen Code enthalten. Darüber hinaus erlaubt es die Net Library den PalmOS-Anwendungen, Verbindungen mit beliebigen Maschinen im Internet herzustellen und Daten von und zu diesen Maschinen mit Hilfe der Standard-TCP/IP-Protokolle zu transferieren. Neben der Eintrittspforte über die E-Mail-Funktion des Palm oder den Web-Browser kann bösartiger Code mithörende Server-Ports öffnen, um ferngesteuerten Zugang zu ermöglichen, vertrauliche Daten zu verschicken oder zusätzlichen schädlichen Code zu erhalten. Netzwerkzugang ist daher geradezu eine Einladung für sich schnell verbreitende Viren. Während die beschriebenen Wege die Türen zum Palm-Gerät darstellen, so ist die Rechnerarchitektur der Schlüssel, um sich unberechtigt Zugang zu verschaffen. Programmierbarkeit Viele der Anwendungen, die auf PalmOS laufen, sind programmierbar. Über Standardschnittstellen für die Anwendungsprogrammierung können Programme dritter Parteien mit anderen Programmen interagieren. So können sich Anwendungen beispielsweise gegenseitig Ausführungscodes zusenden und sich anweisen, eine Aktion auszuführen oder Daten zu modifizieren. Ein Beispiel: Ein schädliches Programm kann einen Ausführungscode senden, um alle E-Mail-Adressen aus der Adressliste abzufragen. Danach kann durch einen weiteren Ausführungscode die E-Mailanwendung angewiesen werden, E-Mails mit dem schädlichen Programm selbst als Anhang zu versenden. All diese Funktionen können ohne Eingriff des Benutzers ausgeführt werden und ohne sein Wissen ablaufen. Diese Programmierbarkeit ermöglicht sehr einfache E-Mail-basierte Viren wie beispielsweise W97M/Melissa und VBS/Love Letter. Wie schnell sich solche Bedrohungen verbreiten können, wird später noch diskutiert werden. Dateisystem Die Datei-Funktionen im PalmOS ermöglichen es dem Benutzer zu lesen, schreiben, Dateien zu suchen, zu verändern und alles andere zu machen, was er auch mit einer herkömmlichen PC-Datei machen würde. Solche Funktionen sind alles, was ein Virus braucht, um sich zu verbreiten. Viren können sich an andere Anwendungsdatenbanken auf dem Gerät anhängen, wobei sie den Einsprungpunkt des Programms ändern und dadurch sicherstellen können, dass sie zukünftig ausgeführt und ständig vervielfältigt werden. Der Palm verfügt über keinerlei eingebaute Zugangskontrollen zu Datenbanken und Records. System-Datenbanken können genauso einfach verändert werden wie Benutzer-Datenbanken. Dadurch kann schädlicher Code nicht nur Systemdateien modifizieren, sondern auch zerstören. Ein einziger Klick kann alle Anwendungen und Daten auf dem Gerät löschen. Bibliotheken PalmOS wird mit vielen Bibliotheken inklusive der Net Library vertrieben, die es PalmOS-Anwendungen erlaubt, eine Verbindung mit jeder anderen Maschine im Internet herzustellen. Die Bibliothek für Infrarot-Funktionen stellt eine direkte Schnittstelle für die IR-Übertragung dar. Solche Bibliotheken machen es leicht, hochgradig gefährlichen Code zu programmieren. Selbst ohne tiefere Kenntnisse von IR-Übertragung könnte ein Programmierer einen Agenten schaffen, der eingehende IR-Datenübertragungen überwacht. Hierdurch könnten bösartige Programme mit anderen infizierten Geräten kommunizieren. Die Net Library bietet Programmierern darüber hinaus die Möglichkeit, Programme mit sog. Berkley Sockets zu erstellen. Diese Programme reichen von kleinen SMTP-Engines, die für E-Mail-Funktionalität auf Geräten ohne Mail-Client sorgen, bis zu Servern, die am Netzwerk nach eintreffenden Kommandos "lauschen", um Hackern so Fernzugriff zu gewähren. Verbreitung Obwohl es möglich ist, Viren, Würmer und Trojaner für das PalmOS zu programmieren, so wird doch deren Ausbreitung von zwei Faktoren eingeschränkt: Erstens: Palm hält zwar den größten Marktanteil an PDAs, doch die Zahl der Benutzer ist deutlich geringer als die der PC-Benutzer. Außerdem gibt es momentan verschwindend wenige PDA-Benutzer mit Internetanschluss. Daher könnte eine schädliche PalmOS-Anwendung sich nicht annähernd so schnell verbreiten wie zum Beispiel ein Windows-Virus. Zweitens: Die Art des Datenaustauschs bei PDAs ist immer noch asymmetrisch. Das bedeutet, dass Palm-Besitzer Anwendungen und Daten von wenigen Primärquellen herunterladen. Durch symmetrischen Datenaustausch, bei dem zahlreiche PDA-Benutzer Informationen mit vielen anderen PDA-Benutzern austauschen, steigt das Risiko der Virenausbreitung drastisch an, wie am Beispiel der Makroviren zu beobachten war. Dennoch bleibt zu bedenken, dass PDAs durch die sinkenden Preise allmählich zu Standardgeräten in Unternehmen werden und damit die Virenbedrohung deutlich ansteigt. Wenn wir erst E-Mails via Palm abrufen und Dokumente oder ausführbare Anhänge mit dem PDA austauschen, steigt die Gefahr, dass bösartiger Code unbemerkt ausgeführt wird. Wenn sich zudem die Marktsituation mit einem einzigen Anbieter konsolidiert, dann steigt die Anfälligkeit des durchschnittlichen PDA-Anwenders für Viren. Läuft ausführbarer Code erst einmal, dann sind die Möglichkeiten des Missbrauchs grenzenlos. Palms sind leicht zu infizieren und begünstigen E-Mail-Viren durch ihre simple Programmierbarkeit. Zusammenfassung Der Palm ist nur einer von vielen verwundbaren Geräten. Leider gibt es kein einziges Gerät, dass hundertprozentig virenresistent ist. Maximale Sicherheit verspricht allein das Filofax. Die fortschrittliche Alternative hierzu ist ein ausgereifter Virenschutz. Die Bedrohung ist real. Unlängst ist der erste Palm-Trojaner Palm-Liberty.A aufgetaucht, der Anwendungen vom Palm komplett zu löschen vermag. Die Spezialisten des Symantec AntiVirus Research Centers (SARC) haben die weltweit erste Lösung entwickelt, die Palm-Viren erkennt und bannt - und zwar lokal auf dem Palm-Gerät selber. Palm-Viren bereits auf dem PC zu erkennen und auszuschalten gehört jedoch schon lange zum Standard renommierter Hersteller wie Symantec. Eine Beta-Version von Symantec AntiVirus für Palm steht interessierten Anwendern unter http://www.symantec.com/avcenter/palmscanner.html zum Herunterladen zur Verfügung. Original-Content von: Symantec (Deutschland) GmbH, übermittelt durch news aktuell

Themen in dieser Meldung


Das könnte Sie auch interessieren: