Symantec (Deutschland) GmbH

Symantec veröffentlicht Betaversion des weltweit ersten Virenschutzprogramms für PalmOS

    Ratingen (ots) - Symantec bietet allen interessierten Palm-Besitzern eine kostenlose Betaversion des weltweit ersten Virenschutzprogramms für PalmOS zum Testen an. Zusätzlich zum herkömmlichen Verfahren, Palm-Viren bereits auf dem PC unschädlich zu machen, läuft Symantec AntiVirus für Palm auf dem Palm-Gerät selber. Die neue Sicherheitstechnologie, die Interessierte unter www.symantec.com/avcenter/palmscanner.html kostenlos herunterladen und testen können, schützt Daten und Anwendungen auf dem digitalen Assistenten auch vor möglichen Attacken durch Viren, Würmer oder Trojanische Pferde, die direkt ohne Umweg über den PC auf den Palm gelangen.

    "Mit der steigenden Verbreitung von Handheld-Geräten sowohl im privaten als auch geschäftlichen Bereich nimmt auch das Risiko zu, sich neue Viren einzufangen", so Hans-Günther Brosius, Geschäftsführer Symantec Zentral- und Osteuropa. "Der erste kürzlich bekannt gewordene Trojaner für PalmOS Palm.Liberty.A hat gezeigt, dass Handheld-Geräte bösartigen Attacken ebenso ausgesetzt sein können wie herkömmliche Computerplattformen. Mit der neuen Technologie weitet Symantec seinen branchenführenden Virenschutz auf die zunehmende Zahl von Palm-Nutzern aus."

    Die Betaversion von Symantec AntiVirus für Palm scannt Palm-Anwendungen lokal auf dem Palm-Gerät und sorgt so für optimalen Schutz gegen Viren und andere Bedrohungen. Wird die Scanning-Engine fündig, fordert das Schutzprogramm den Nutzer auf, den Virus entfernen zu lassen. Darüber hinaus aktualisiert das Programm Virusdefinitionen automatisch per LiveUpdate, immer wenn ein Nutzer seine Daten auf dem Palm-Gerät mittels der HotSync-Funktion mit dem PC abgleicht. Bei jedem Synchronisationsprozess überprüft die Software außerdem sämtliche Anwendungen auf Viren.

    Alle Datensätze der Anwendung sind in einem einzigen Installationsprogramm enthalten. Bei der Installation auf dem PC registriert LiveUpdate das Palm-Virenschutzprogramm als LiveUpdate-Client, installiert den Palmscanner und die Virendefinitionen, die beim nächsten HotSync-Vorgang auf den Palm übertragen werden. Symantec hat seine Antiviren-Engine für die speziellen Anforderungen auf Handhelds modifiziert, um der wesentlich geringeren Speicherkapazität Rechnung zu tragen. Insbesondere wenn Nutzer Anwendungen über die Infrarotschnittstelle empfangen oder Daten mit einer kabellosen Internetverbindung herunterladen, ist es wichtig, dass ihre Palm-Geräte zwischen zwei Synchronisationsvorgängen geschützt sind.

    Symantecs mehrstufige Virenschutzstrategie bietet höchsten Schutz auf allen Plattformen und Ebenen: Alle Infektionswege werden automatisch auf Viren und anderen bösartigen Code überprüft. Sämtliche Versionen von Norton AntiVirus arbeiten mit der gleichen Viren-Engine, während Produkte anderer Hersteller unterschiedliche Engines für verschiedene Plattformen verwenden. Das bedeutet insbesondere im Unternehmenseinsatz enorme Zeit- und Kostenverluste, da bei neuen Viren verschiedene Updates eingespielt werden müssen, für Norton AntiVirus nur ein einziges.

    Das Symantec AntiVirus Research Center SARC

    Das SARC ist das weltweit größte Team von Virusexperten in der Branche mit Niederlassungen in den USA, Japan, Australien und den Niederlanden. Seine Aufgabe: Rasche, umfassende Abhilfe für Computerviren zu schaffen, Trends in der Virenentwicklung zu verfolgen und frühzeitig Technologien zu entwickeln, um neuen Bedrohungen umgehend zu begegnen. Ein weiteres Ziel ist es, die Öffentlichkeit mit Sicherheitsmaßnahmen im Umgang mit Computern vertraut zu machen: Unter www.symantec.com stehen täglich aktualisierte Virenmeldungen sowie umfangreiches Infomaterial zur Verfügung Sobald neue Computerviren auftauchen, entwickelt das SARC Programme zur Identifizierung und bietet die Möglichkeit zum Reparieren oder Löschen infizierter Datensätze. So sind Benutzer der Symantec Virenschutzprogramme jederzeit optimal geschützt.

    Über Symantec

    Symantec ist weltweit marktführend auf dem Gebiet der Internet-Sicherheit. Die umfangreiche Palette an Lösungen in den Bereichen Content und Network Security für Privatanwender und Unternehmen umfasst Virenschutz, Risikomanagement, Internet- und E-Mail-Filter sowie Technologien zur Überprüfung von Mobile Code. Das im Jahr 1982 gegründete Unternehmen ist in Cupertino, Kalifornien, beheimatet und vertreibt seine Produkte in 33 Ländern.

Ihre Ansprechpartner (NUR PRESSE!) für Rückfragen: Symantec (Deutschland) GmbH, Kaiserswerther Straße 115, 40880 Ratingen, Telefax: 0 21 02/74 53-9 22

ots Originaltext: Symantec
Im Internet recherchierbar: http://recherche.newsaktuell.de

Friederike Rieg                                
PR Manager
Telefon: 0 21 02 / 74 53-866
E-Mail: FRieg@symantec.com

Andrea Wolf
Pressereferentin
Telefon: 0 21 02 / 74 53-875
E-Mail: AWolf@symantec.com

Weitere Informationen sowie Produkt- und Personenfotos erhalten Sie
in unserem Online-Pressezentrum unter
www.symantec.de/region/de/PressCenter/

Hinweis
Bitte lesen Sie auch den Hintergrundbeitrag von Eric Chien, dem
Leiter des europäischen SARC-Labors, zum Thema Virenbedrohung auf dem
Palm auf der Homepage von news aktuell unter
http://recherche.newsaktuell.de

Palm Breach: Ruhestörung unter Palms
    
    Eric Chien, Leiter des Symantec AntiVirus Research Center (SARC),
Leiden, Niederlande
    
    Personal Digital Assistants wie der Palm sind genau wie
herkömmliche Computerplattformen nicht gegen Virenattacken gefeit.
Dieser Artikel erläutert Eigenschaften des Palm PDA, die Viren
besonders geschickt ausnutzen, und zeigt Lösungen auf, mit denen
Bedrohungen effektiv abgewehrt werden können.
    
    In den Achtzigern verließ niemand das Haus ohne sein Filofax.
Heute ist der Personal Digital Assistant (PDA) unverzichtbarer
Begleiter für unterwegs. Während das Filofax wichtige Namen und
Telefonnummern bereithielt, können die Klein-Computer weit mehr als
ein Adressbuch. Mit Internetanschluss erinnert das Gerät, das in jede
Tasche passt, an eine Mischung aus PC und Mobiltelefon.
    
    Die führende Plattform für Handheld-Computer ist das
Palm-Betriebssystem PalmOS. Nach Einschätzung von IDC hielt PalmOS in
1999 78,4 Prozent des gesamten Handheld-Marktes. IDC erwartet, dass
es im Jahr 2003 mehr als 18,9 Millionen Einheiten geben wird. Mit
über 4.000 Anwendungen für das PalmOS sind diese Geräte dem größten
Risiko von Virenattacken auf digitalen Assistenten ausgesetzt.
    
    PalmOS verwendet kein herkömmliches Dateisystem. Das System ist
soweit abgewandelt und optimiert worden, dass es zum einen für das
Zusammenspiel mit Primärgeräten wie zum Beispiel dem PC geeignet ist
und zum anderen den begrenzten Speicherplatz des Palm bestmöglich
nutzt. Daten werden in Speicherblöcken gespeichert, die Records
(Datensätze) genannt werden. Zusammengehörige Datensätze werden zu
Datenbanken gruppiert, die beispielsweise Sammlungen von
Adressbucheinträgen oder Terminplaner sein können.
    
    Eine Datenbank im PalmOS entspricht in etwa einer herkömmlichen
Datei. Der Unterschied besteht darin, dass PalmOS Daten in
vielfältige Records unterteilt, anstatt in einem zusammenhängenden
Block abzulegen. Bei einer Modifizierung solcher Datenbanken finden
die Veränderungen nur im Speicher statt, im Gegensatz zur
traditionellen Desktop-Methode, bei der die Daten temporär im RAM
abgelegt, bevor sie auf die Festplatte geschrieben werden. Die
spezielle Art der Datenspeicherung im PalmOS schafft Platz für
Anwendungsdatenbanken (mit ausführbarem Code), die auf verschiedene
Weise "angeliefert" werden können.
    
    Infektionswege
    Jede Methode, mit der ausführbarer Code auf das Palm-Gerät
gebracht wird, stellt zugleich eine Eintrittsmöglichkeit für
schädlichen Code dar. Unter den verschiedenen Methoden, Code zu
übertragen, ist HotSync zurzeit die häufigste. In Zukunft wird jedoch
der Internetzugang die größte Bedrohung darstellen. Hier eine kurze
Beschreibung der drei möglichen Transportwege:
    
    * HotSync: Die grundlegende Methode, Anwendungen auf den Palm zu
transferieren, ist die HotSync-Funktion. Sie wird in erster Linie
dazu verwendet, Daten auf dem PDA mit Daten auf dem PC abzugleichen,
Daten auf dem PC zu aktualisieren oder neue Anwendungen vom PC aus
auf dem PDA zu installieren.
    
    Gegenwärtig ist HotSync die einfachste Art, schädlichen Code
einzuführen. Um z.B. ein neues Programm auf dem Palm zu installieren,
kann der Benutzer es aus dem Internet auf seinen PC herunterladen und
mittels der HotSync-Funktion vom PC auf seinen Palm übertragen. Jetzt
ist das neue Programm startbereit, egal ob es sich um ein Schachspiel
oder einen Virus handelt, der wahllos E-Mails zu allen gespeicherten
Kontaktadressen verschickt.
    
    * IrDA: Der Palm enthält Übertragungseinrichtungen, die mit
Infrarot arbeiten. Diese Einrichtungen entsprechen den Bestimmungen
der IrDA (Infrared Data Associations). Damit kann sich der Benutzer
die IR-Funktion seines Palm direkt zunutze machen. Die Mehrheit der
Programme benutzt den Palm-Exchange-Manager, der eine einfache
Schnittstelle für PalmOS-Anwendungen zur Verfügung stellt. Hierüber
können Daten von einem entfernten Gerät mit Standard-Protokollen
gesendet und empfangen werden. Auf diesem Übertragungsweg kann der
Palm auch mit schädlichem Code in Berührung kommen. Zurzeit geben die
Geräte eine Mitteilung an den Benutzer aus, wenn Daten eintreffen.
Diese Message-Funktion kann jedoch abgeschaltet werden, wozu ein
spezieller Code auf dem Empfangsgerät nötig ist. Via Infrarot können
dann schädliche Programme mit anderen infizierten Geräten
kommunizieren und Informationen oder Code austauschen, ohne dass der
Benutzer etwas davon merkt.
    
    * Netzwerkzugang: Spezielle Modemhardware für den Palm oder neuere
kabellose Modelle bieten Zugang zu vielen
Standard-Internetprotokollen. Im Allgemeinen steht ein
eingeschränktes Web-Browsing sowie E-Mail-Zugang (mit Dateianhang)
zur Verfügung. So kann der Benutzer E-Mails mit Palm-Anwendungen im
Anhang erhalten, abspeichern und ausführen. Solche Anwendungen können
schädlichen Code enthalten.
    
    Darüber hinaus erlaubt es die Net Library den PalmOS-Anwendungen,
Verbindungen mit beliebigen Maschinen im Internet herzustellen und
Daten von und zu diesen Maschinen mit Hilfe der
Standard-TCP/IP-Protokolle zu transferieren. Neben der
Eintrittspforte über die E-Mail-Funktion des Palm oder den
Web-Browser kann bösartiger Code mithörende Server-Ports öffnen, um
ferngesteuerten Zugang zu ermöglichen, vertrauliche Daten zu
verschicken oder zusätzlichen schädlichen Code zu erhalten.
Netzwerkzugang ist daher geradezu eine Einladung für sich schnell
verbreitende Viren.
    
    Während die beschriebenen Wege die Türen zum Palm-Gerät
darstellen, so ist die Rechnerarchitektur der Schlüssel, um sich
unberechtigt Zugang zu verschaffen.
    
    Programmierbarkeit
    Viele der Anwendungen, die auf PalmOS laufen, sind programmierbar.
Über Standardschnittstellen für die Anwendungsprogrammierung können
Programme dritter Parteien mit anderen Programmen interagieren. So
können sich Anwendungen beispielsweise gegenseitig Ausführungscodes
zusenden und sich anweisen, eine Aktion auszuführen oder Daten zu
modifizieren.
    
    Ein Beispiel: Ein schädliches Programm kann einen Ausführungscode
senden, um alle E-Mail-Adressen aus der Adressliste abzufragen.
Danach kann durch einen weiteren Ausführungscode die E-Mailanwendung
angewiesen werden, E-Mails mit dem schädlichen Programm selbst als
Anhang zu versenden. All diese Funktionen können ohne Eingriff des
Benutzers ausgeführt werden und ohne sein Wissen ablaufen. Diese
Programmierbarkeit ermöglicht sehr einfache E-Mail-basierte Viren wie
beispielsweise W97M/Melissa und VBS/Love Letter. Wie schnell sich
solche Bedrohungen verbreiten können, wird später noch diskutiert
werden.
    
    Dateisystem
    Die Datei-Funktionen im PalmOS ermöglichen es dem Benutzer zu
lesen, schreiben, Dateien zu suchen, zu verändern und alles andere zu
machen, was er auch mit einer herkömmlichen PC-Datei machen würde.
Solche Funktionen sind alles, was ein Virus braucht, um sich zu
verbreiten. Viren können sich an andere Anwendungsdatenbanken auf dem
Gerät anhängen, wobei sie den Einsprungpunkt des Programms ändern und
dadurch sicherstellen können, dass sie zukünftig ausgeführt und
ständig vervielfältigt werden.
    
    Der Palm verfügt über keinerlei eingebaute Zugangskontrollen zu
Datenbanken und Records. System-Datenbanken können genauso einfach
verändert werden wie Benutzer-Datenbanken. Dadurch kann schädlicher
Code nicht nur Systemdateien modifizieren, sondern auch zerstören.
Ein einziger Klick kann alle Anwendungen und Daten auf dem Gerät
löschen.
    
    Bibliotheken
    PalmOS wird mit vielen Bibliotheken inklusive der Net Library
vertrieben, die es PalmOS-Anwendungen erlaubt, eine Verbindung mit
jeder anderen Maschine im Internet herzustellen. Die Bibliothek für
Infrarot-Funktionen stellt eine direkte Schnittstelle für die
IR-Übertragung dar. Solche Bibliotheken machen es leicht, hochgradig
gefährlichen Code zu programmieren. Selbst ohne tiefere Kenntnisse
von IR-Übertragung könnte ein Programmierer einen Agenten schaffen,
der eingehende IR-Datenübertragungen überwacht. Hierdurch könnten
bösartige Programme mit anderen infizierten Geräten kommunizieren.
    
    Die Net Library bietet Programmierern darüber hinaus die
Möglichkeit, Programme mit sog. Berkley Sockets zu erstellen. Diese
Programme reichen von kleinen SMTP-Engines, die für
E-Mail-Funktionalität auf Geräten ohne Mail-Client sorgen, bis zu
Servern, die am Netzwerk nach eintreffenden Kommandos "lauschen", um
Hackern so Fernzugriff zu gewähren.
    
    Verbreitung
    Obwohl es möglich ist, Viren, Würmer und Trojaner für das PalmOS
zu programmieren, so wird doch deren Ausbreitung von zwei Faktoren
eingeschränkt:
    
    Erstens: Palm hält zwar den größten Marktanteil an PDAs, doch die
Zahl der Benutzer ist deutlich geringer als die der PC-Benutzer.
Außerdem gibt es momentan verschwindend wenige PDA-Benutzer mit
Internetanschluss. Daher könnte eine schädliche PalmOS-Anwendung sich
nicht annähernd so schnell verbreiten wie zum Beispiel ein
Windows-Virus. Zweitens: Die Art des Datenaustauschs bei PDAs ist
immer noch asymmetrisch. Das bedeutet, dass Palm-Besitzer Anwendungen
und Daten von wenigen Primärquellen herunterladen. Durch
symmetrischen Datenaustausch, bei dem zahlreiche PDA-Benutzer
Informationen mit vielen anderen PDA-Benutzern austauschen, steigt
das Risiko der Virenausbreitung drastisch an, wie am Beispiel der
Makroviren zu beobachten war.
    
    Dennoch bleibt zu bedenken, dass PDAs durch die sinkenden Preise
allmählich zu Standardgeräten in Unternehmen werden und damit die
Virenbedrohung deutlich ansteigt. Wenn wir erst E-Mails via Palm
abrufen und Dokumente oder ausführbare Anhänge mit dem PDA
austauschen, steigt die Gefahr, dass bösartiger Code unbemerkt
ausgeführt wird. Wenn sich zudem die Marktsituation mit einem
einzigen Anbieter konsolidiert, dann steigt die Anfälligkeit des
durchschnittlichen PDA-Anwenders für Viren. Läuft ausführbarer Code
erst einmal, dann sind die Möglichkeiten des Missbrauchs grenzenlos.
Palms sind leicht zu infizieren und begünstigen E-Mail-Viren durch
ihre simple Programmierbarkeit.
    
    Zusammenfassung
    Der Palm ist nur einer von vielen verwundbaren Geräten. Leider
gibt es kein einziges Gerät, dass hundertprozentig virenresistent
ist. Maximale Sicherheit verspricht allein das Filofax. Die
fortschrittliche Alternative hierzu ist ein ausgereifter Virenschutz.
    
    Die Bedrohung ist real. Unlängst ist der erste Palm-Trojaner
Palm-Liberty.A aufgetaucht, der Anwendungen vom Palm komplett zu
löschen vermag. Die Spezialisten des Symantec AntiVirus Research
Centers (SARC) haben die weltweit erste Lösung entwickelt, die
Palm-Viren erkennt und bannt - und zwar lokal auf dem Palm-Gerät
selber. Palm-Viren bereits auf dem PC zu erkennen und auszuschalten
gehört jedoch schon lange zum Standard renommierter Hersteller wie
Symantec.
    
    Eine Beta-Version von Symantec AntiVirus für Palm steht
interessierten Anwendern unter
http://www.symantec.com/avcenter/palmscanner.html zum Herunterladen
zur Verfügung.

Original-Content von: Symantec (Deutschland) GmbH, übermittelt durch news aktuell

Weitere Meldungen: Symantec (Deutschland) GmbH

Das könnte Sie auch interessieren: