Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Archiv

Archiv für die Kategorie ‘Technology’
10. März 2014

Frustrierendes Download-Erlebnis

Beitrag von Thomas Salomon

 

frustration

Vor einigen Tagen machte mich einer meiner Kollegen auf ein Downloadportal aufmerksam, bei dem angeblich unser avast! Free Antivirus zum Download zu haben wäre – leider aber mit einem „Wrapper“ versehen. Da es uns seit geraumer Zeit bekannt ist, dass etliche zwielichtige Firmen bekannte und gute Software zusammen mit fragwürdigen Tools in einen weiteren Installer, den sogenannten „Wrapper“ zusammenpacken, wollte ich mir das Ergebnis mal wieder ansehen. Ich beschloss „Otto Normalverbraucher“ zu spielen und auf alles zu klicken, was nicht bei drei auf dem Baum ist.

Kurz gesagt, das Ergebnis war ernüchternd…

Download und Start der Installation

Der Test erfolgte auf einer virtuellen Maschine unter VirtualBox mit einem englischen Windows 7. Zusätzlich waren der Internet Explorer 9, Firefox 27 und Chrome 32 installiert.

Der Spaß begann mit dem Öffnen der Seite http://www.freiesoft.com/avast-antivirus/. Schon hier fiel auf, dass etliche Texte schlecht ins Deutsche übersetzt sind. Unter dem großen Download-Button steht in sehr kleiner Schrift: „Durch Anklicken dieses Download-Buttons starten Sie DomaIQ, welches die Installation“…? Da fehlt doch was? Da der normale Anwender sich kaum von solchen Texten abschrecken lässt, habe ich den Download trotzdem durchgeführt und den heruntergeladenen Installer „avast_antivirus.exe“ dann gestartet. Mehr…

4. Dezember 2012

Neues Spielzeug im Avast Research Lab

Im Avast Research Lab sind einige unserer hellsten Köpfe damit beschäftigt, neue Wege der Erkennung von Malware zu erforschen. Es geht dabei einerseits Funktionen unserer Anwendungen (z. B. FileRep und Autosandboxing, einschließlich aller neuesten Entwicklungen) sowie um Prozesse, die auf unseren Backend-Servern laufen – also Dingen, die der Nutzer zwar nicht unbedingt sieht, die aber genauso wichtig sind für die hohe Qualität unserer Produkte.

Tatsächlich beansprucht die Arbeit am Backend immer mehr Zeit, weil immer mehr Logik und AVAST Technologie in die Cloud wandert und/oder in Echtzeit über avast! Streaming Update zu unseren Kunden geliefert wird.

Die Avast Backend Virus Engine arbeitet mit einer ganzen Reihe verschiedener Techniken. Die meisten Ressourcen werden momentan auf Malware Similarity Search und Evo-Gen verwendet.

Malware Similarity Search ist ein wichtiges Werkzeug mit dem wir im Handumdrehen große Mengen eingehender Proben analysieren können. Das heißt, dass wir für jede einzelne Datei in der Lage sind zu sagen, ob die Datei einer bekannten Malware-Datei (oder einer Familie von Malware-Dateien) ähnlich ist bzw. ob sie umgekehrt, bekannten sauberen Dateien (oder Cluster von diesen) ähnlich ist. Das klingt recht einfach, ist in der Praxis aber eigentlich ziemlich schwierig. Die Zauberformel ist hier die Definition der Metrik (ab wann spricht man über Ähnlichkeiten) und die Frage, was wird bei der Repräsentation einer Datei berücksichtigt. Bei Avast berücksichtigen wir sowohl statische Eigenschaften der Datei, wie auch das Ergebnis einer dynamischen Analyse (das sind im Grunde die Protokolle, die während der Ausführung einer Datei mitgeloggt werden).

Diese Technologie ist für uns sehr wertvoll, weil wir damit schnell ein Urteil über bisher unbekannte Dateien fällen können. Wenn zum Beispiel eine Datei einem Cluster bekannter Malware-Samples ähnlich ist, und gleichzeitig keine Ähnlichkeiten mit bekannten, sauberen Dateien hat, kategorisieren wir sie sofort als Malware. Ob Sie es glauben oder nicht, wir sehen täglich Tausende solcher Dateien.

Die zweite Technologie, die ich erwähnt habe, Evo-Gen, ist ähnlich, aber ein bisschen subtilerer Natur. Es geht darum, möglichst kurze und einfache Beschreibungen großer Mengen von Malware-Samples zu definieren. Nehmen wir zum Beispiel einen Satz von 1.000.000 Malware-Samples (und 1.000.000 sauberen Dateien) und geben dem Algorithmus die folgende Aufgabe: Finde so wenig und kurze Beschreibungen von so vielen Malwareproben wie möglich, ohne dabei eine beliebige Datei aus dem sauberen Sample zu beschreiben. Evo-Gen ist ein generischer Algorithmus den wir genau zu diesem Zweck entwickelt haben. Oft finden wir dabei richtige Schätze – zB eine Beschreibung die zehntausende von Malware-Dateien erfasst, die weit verstreut aus verschiedenen Malwarekategorien stammen. Wie groß ist die Beschreibung? 8 Byte.

Wenn man einen Moment über diese beiden Algorithmen nachdenkt erkennt man schnell ihre Gemeinsamkeiten: Beide benötigen super schnellen Zugriff auf große Mengen sauberer- und infizierter Dateien. Die Arbeit mit Speichermedien, die mit sequentiellem Zugriff arbeiten (also die Verarbeitung von Dateien nacheinander), kann man vergessen. Alleine das Lesen der Proben von einer Festplatte dauert Stunden.

Zu diesem Zweck hat das Team einen weiteren großen Wurf gelandet, den wir MDE nennen. MDE ist im Grunde eine In-Memory-Datenbank, die auf Basis indizierter Daten funktioniert und schnellen, parallelen Zugriff ermöglicht.

Traditionell betreiben wir diese Dinge auf klassischer Server-Hardware. Im überwiegenden Teil nutzen wir Standard-Dell-Server mit Intel Xeon CPUs. Leider war die Leistung nie wirklich toll und wir dachten oft über bessere Lösungen nach.

 

Einer der Intel CPU basierten Racks die im Avast Virus Labor verwendet werden

 

Ein wirklicher Durchbruch gelang uns, als wir mit GPUs zu experimentieren begannen. Die Möglichkeiten moderner GPUs (beide, von NVidia und AMD) sind nicht auf High-End-Grafik oder Gaming begrenzt. Das Tolle für uns ist dabei, dass sie im großen Stil parallelisiert werden können. Während heutige High-End-Intel CPUs 6, 8 oder vielleicht 10 Kerne enthalten, sind in High-End-Gaming-GPUs Tausende von Kernen enthalten. Zwar ist jeder Einzelne von ihnen nicht so mächtig, wenn man ihr Potenzial aber mit einigen guten parallelisierungs Algorithmen entfesselt, ist das Resultat wirklich beeindruckend.

Unter Einsatz von MDE sind wir nun dabei eine GPU-basierte “Supercomputing” Farm zu errichten. Die Umgebung, mit der wir momentan arbeiten, sieht so aus:

 

Man sieht gleich, dass es kein Rackmount-Server ist – sondern eine Workstation. Ein richtiges Biest! Die Intel i7 E3820 4C 3.6GHz CPU mit 32 GB DDR3 RAM, ist kein schlechter Anfang, aber das wirklich coole sind die 4 NVidia GPU-basierten Grafikkarten mit je 3 GB RAM, miteinander verbunden durch einen Schlauch für die externe Wasserkühlung. Das Ganze wird von einem 1.500-W-Netzteil mit Strom versorgt. Falls das nicht reicht, haben wir schon ein weiteres auf Lager.

Wir verwenden das System noch nicht im produktiv Betrieb, werden es aber wahrscheinlich bald tun. Ich freu mich wirklich schon drauf – schließlich können wir Ihnen, unseren Kunden, damit noch bessere Produkte und Updates liefern. Man kann nie wissen – wenn sich das System so nützlich erweist wie wir erwarten, bauen wir vielleicht mal so was wie den Titan

(ab jetzt gehört es wohl zu meinen Aufgaben die Gamer vom Server-Raum fern zu halten )

Comments off
19. September 2012

avast! Free Antivirus erhält erneut VB100-Auszeichnung

avast! Free Antivirus hat erneut mit 100% der erreichbaren Punkte, die VB100 Auszeichnung von Virus Bulletin, dem führenden unabhängigen Antivirus-Testmagazin, erhalten.

Die Redakteure von Virus Bulletin schreiben, dass die eingereichte Version dem Testteam sehr gut gefällt und man gespannt ist womit avast! in Zukunft noch aufwarten wird. Die neue VB100-Auszeichnung verdient avast! mit links.”

Wir danken unseren Beta-Testern, unseren Entwicklern und dem QA-Team für das tolle Engagement bei der Entwicklung der Software.

Eine Liste von Auszeichnungen und Zertifikaten die avast! in den letzten Jahren erhalten hat finden Sie hier: http://www.avast.com/awards-certifications (unvollständige Liste)

Categories: General, Technology Tags:
Comments off
12. September 2012

Jugendschutz auf Amazon’s neuen Kindle Fire Tablets

Source: Amazon

Quelle: Amazon

Vergangene Woche kündigte Amazon die neue Kindle Serie an. Es wurde dabei eine Menge über den laufenden Wettbewerb zwischen den Kindle Fire, iPad, Google Nexus Tablet und Microsoft Surface Tablet gesagt. Am interessantesten war für mich aber Amazons Ankündigung ein System zur Benutzerverwaltung am Endgerät einzuführen. Die neuen Kindle Fire Tablets enthalten eine App namens Kindle FreeTime die auch zur elterlichen Kontrolle von Inhalten verwendet werden kann.

Bereits im Mai diesen Jahres führte Amazon mit Version 6.3.1 die Möglichkeit ein, mit einem Passwort Käufe und den Zugriff auf bestimmte Inhalte zu schützen. Die Amazon Kindle FreeTime App geht noch einen Schritt weiter, und ermöglicht Eltern ein Zeitfenster für den Konsum verschiedener Inhalte zu definieren, zum Beispiel für Spiele oder Videos. Es können auch verschiedene Richtlinien für mehrere Kinder gesetzt werden.

Die ersten neuen Geräte sind ab 14. September verfügbar. Die vielen Kommentare im Web deuten auf großes Interesse an diesen neuen Funktionen hin. Momentan gibt es aber noch mehr Fragen als Antworten.

  • Wird die Kindle FreeTime App für V1 Kindle Fire Tablets erhältlich sein? Das ist unklar.
  • Werden zeitliche Restriktionen wie “maximale tägliche Nutzungsdauer” möglich sein? Wahrscheinlich nicht.
  • Kann nach altersbedingter Angemessenheit von Inhalten gefiltert werden – nicht nur nach Inhaltsart? Es gibt keinen Hinweis darauf.
  • Wird der Zugriff auf Bücher zeitlich einzuschränken sein, für die Eltern, deren Kinder zu viel oder zu spät in der Nacht lesen? Nein. Offenbar ist Jeff Bezos der Ansicht, dass es nie zu viel des Guten gibt, wenn es um das Lesen geht. Auch wenn es auf Kosten der Hausaufgaben oder der Nachtruhe geht.
  • Gibt es die Kindersicherung auch für den “klassischen” Kindle Leser? Pech gehabt. Kauf auf einen neuen Kindle Fire … oder legen ihn auf die Amazon Wunschliste.

Als Vater eines 12-jährigen Mädchens, das im Allgemeinen viel zu viele Kindle-Bücher kauft und die, bedauerlicherweise, mit Inhalten begonnen hat, die für 16-jährige besser geeignet sind, habe ich nicht soviel Kontrolle und Übersicht, wie ich gerne hätte.

Für meinen 10 Jahre alten Jungen, der am liebsten den Tag damit verbringt Zombies zu jagen, ist Kindle FreeTime völlig ausreichend.

Wie geht es Ihnen mit der Kontrolle von Inhalten auf Kindles und anderen Tablets? Haben Sie eine gute Lösung für die Kontrolle und Einschränkung der Aktivitäten Ihres Kindes gefunden? Was sind Ihre Wünsche und Anliegen als Elternteil?

Categories: Android corner, General, Technology Tags:
Comments off