Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Archiv

Archiv für die Kategorie ‘Technology’
10. März 2014

Frustrierendes Download-Erlebnis

Beitrag von Thomas Salomon

 

frustration

Vor einigen Tagen machte mich einer meiner Kollegen auf ein Downloadportal aufmerksam, bei dem angeblich unser avast! Free Antivirus zum Download zu haben wäre – leider aber mit einem „Wrapper“ versehen. Da es uns seit geraumer Zeit bekannt ist, dass etliche zwielichtige Firmen bekannte und gute Software zusammen mit fragwürdigen Tools in einen weiteren Installer, den sogenannten „Wrapper“ zusammenpacken, wollte ich mir das Ergebnis mal wieder ansehen. Ich beschloss „Otto Normalverbraucher“ zu spielen und auf alles zu klicken, was nicht bei drei auf dem Baum ist.

Kurz gesagt, das Ergebnis war ernüchternd…

Download und Start der Installation

Der Test erfolgte auf einer virtuellen Maschine unter VirtualBox mit einem englischen Windows 7. Zusätzlich waren der Internet Explorer 9, Firefox 27 und Chrome 32 installiert.

Der Spaß begann mit dem Öffnen der Seite http://www.freiesoft.com/avast-antivirus/. Schon hier fiel auf, dass etliche Texte schlecht ins Deutsche übersetzt sind. Unter dem großen Download-Button steht in sehr kleiner Schrift: „Durch Anklicken dieses Download-Buttons starten Sie DomaIQ, welches die Installation“…? Da fehlt doch was? Da der normale Anwender sich kaum von solchen Texten abschrecken lässt, habe ich den Download trotzdem durchgeführt und den heruntergeladenen Installer „avast_antivirus.exe“ dann gestartet.

Freiesoft 1

Bei der Sicherheitswarnung von Windows, die an dieser Stelle immer hochkommt, fiel als nächstes auf, dass der Hersteller („Publisher“) eine „Tuguu S.L.“ ist. Sehr seltsam für ein Produkt von uns. Der informierte Anwender könnte jetzt erneut misstrauisch werden und an dieser Stelle abbrechen. Ich – als Otto Normalverbraucher – habe natürlich auf Ausführen (Run) geklickt.

Installation

Der nun gestartete Installationsassistent ist – gelinde gesagt – frech. Er suggeriert dem Anwender, dass er von AVAST wäre. Die mehrfache Nennung von „Avast Antivirus“ im Text, das Verwenden unseres Logos und ein Screenshot (allerdings von der alten Version AVAST 8) geben ein absolut falsches Bild ab:

Freiesoft  2

Aber nochmal: dieser Installer ist nicht von AVAST! Nach einem Klick auf „Next“ bekam ich dann die Endbenutzer-Lizenzvereinbarung (EULA) zu Gesicht. Auch hier war wieder ein kleiner Hinweis sichtbar, dass das Ding gar nicht von uns sein konnte: Es wird eine „MOBOGENIE World Community“ erwähnt – was immer das auch ist. Eine nun spanisch (!) lautende Überschrift „Opciones adicionales“ (auf deutsch „weitere Optionen“) sollte hier wieder alle Alarmglocken läuten lassen:

Freiesoft 3

Aber es kam noch besser. Mutig erneut „Next“ geklickt, kam ich zur nächsten Seite des Installers. Die Seite sah fast identisch mit der vorherigen aus, wieder wurde eine seitenlange EULA angezeigt. Im Kleingedruckten konnte man erkennen, dass diesmal das „Feven“ Add-on gemeint war, ein schon fast berüchtigtes Werbenetzwerk, das von vielen Antivirus-Herstellern als Malware oder zumindest „unerwünschtes Programm“ gemeldet wird:

Freiesoft  4

Otto Normalverbraucher lässt sich auch hiervon nicht abschrecken und somit klickte ich erneut „Next“. Das Ergebnis war die dritte sogenannte EULA, diesmal für ein angebliches „Avast Antivirus SpeedUpMyPC“. Im Kleingedruckten erkennt man aber, dass es um das berüchtigte „Uniblue“ geht:

Freiesoft 5

Irgendwann sollte nun doch mal Schluss sein, dachte ich mir und klickte erneut „Next“. Als Belohnung kam die … vierte EULA – nun für das ebenfalls berüchtigte „MyPCBackup“, getarnt als „Avast Antivirus MyPCBackup“. MyPCBackup ist meiner Meinung nach eine sog. Scareware, die durch permanentes Einblenden (ca. im 30 Minuten-Rhythmus) von Popups „Das PC Backup ist noch nicht konfiguriert“ den Kunden zum Kauf des Online-Speichers animieren will:

Freiesoft  6

Ablehnen (fast) unmöglich

Bei allen Angeboten waren in der linken unteren Ecke immer ein „Decline“ (also ablehnen) sowie ein „Skip All“ (also alle überspringen) sichtbar. Allerdings hätte ich sie selber beinahe übersehen, da sie wie deaktivierte Buttons ausgegraut aussahen. Sie funktionierten aber trotzdem. Auch hier soll dem Anwender das Ablehnen des „großzügigen“ Angebots erschwert werden.

Ich hatte mich bisher durchgekämpft, also drückte ich nun zum hoffentlich letzten Mal „Next“. Als Resultat verschwand der Installer in die Benachrichtigungszeile rechts unten und fing nach einigen Sekunden mit einem Download und der Installationen diverser Programme an:

Freiesoft  7

Nach einiger Zeit war dann (endlich!!) der normale AVAST-Installer sichtbar, der aber selber nochmal mit Next -> Next durchgeklickt werden wollte. Nun gut, endlich war alles installiert. Aber was genau hatte ich denn eigentlich nun alles erhalten? Schaun’ wir mal nach:

Das Ergebnis

Zunächst einmal poppte eine Webseite auf, die sich dafür bedankte, dass ich jemanden für die Downloads vertraue … ?? Meinen die das ernst?

Freiesoft  8

 

Naja, nun noch das Installer-Fenster gesucht und – sieh mal an – hier sah man mal wirklich, was alles installiert wurde. Ich (vielmehr die von mir verwendete virtuelle Maschine) war nun „stolzer Besitzer“ der folgenden Produkte:

  • Mobogenie – eine Art App-Shop.
  • Feven shopping – Werbenetzwerk und berüchtigte Toolbar für die Browser.
  • SpeedUpMyPC – ein „Windows Optimierer“ – nach meiner Meinung ist das Scareware.
  • MyPCBackup – ein ebenfalls berüchtigtes Backup-Produkt, ebenfalls Scareware.
  • Und so nebenbei auch avast! Free Antivirus.

Das Ganze sah dann im finalen Dialog so aus:

Freiesoft 9

Leider war nun mein virtueller Rechner ebenfalls „versaut“. Permanente Popups mit der Aufforderung irgendwas zu kaufen, langsamer Systemstart, und die verbogenen Browser nervten extrem. Dieser Screenshot zeigt, was mir alles angedreht wurde (eigentlich wollte ich doch nur Avast Free Antivirus installieren!!):

Freiesoft 10

Zum Glück handelte es sich in meinem Fall nur um einen virtuellen Computer – ein Klick, und alles war wieder sauber. Die meisten Anwender dürften es sicherlich nicht so einfach haben – und das ist das eigentliche Problem!

Zusammenfassung

Leider wird heutzutage immer wieder bekannte und gute Software von respektablen Herstellern mit mehr oder weniger nervenden und unerwünschten Programmen dubioser Hersteller zusammengepackt und gegen den Willen der Autoren der guten Software (aber unter deren Namen) verteilt. Diese Dritthersteller verwenden somit die Marke und den guten Namen der Originalhersteller, um damit fragwürdige Programme zu verteilen, die normalerweise kein Mensch freiwillig installieren würde (es sei denn er wird durch irgendwelche Tricks dazu ermutigt). Dieses Vorgehen scheint für diese Dritthersteller aber lohnend und profitabel zu sein, andernfalls würden sie es kaum machen.

Leider beeinträchtigen diese fragwürdigen Programme auch die Bedienbarkeit, Stabilität und vor allem Performance der entsprechenden Windows-Computer, insbesondere wenn der Anwender versehentlich mehrmals Opfer derartiger Angebote wird:

  • Windows braucht zum Start unter Umständen nun mehrere Minuten anstatt weniger Sekunden.
  • Das System wird zäh und ist manchmal kaum mehr bedienbar.
  • Zig Programme laufen im Hintergrund, fressen Hauptspeicher, verbrauchen Rechenleistung und beschäftigen die Festplatte mit sinnlosen Aktionen.
  • Alle paar Minuten wird dem Benutzer eine Meldung eingeblendet, die für teures Geld anbietet, die Probleme zu beheben, die durch diese fragwürdigen Programme eigentlich selber verursacht wurden.
  • Die Suche und das Surfen im Internet werden negativ beeinflusst. Überall erscheinen nervende Werbung und fragwürdige Links.
  • Die Suchergebnisse im Browser sind hinter diversen Popups, Einblendungen und nervender Werbung verborgen.
  • Was diese Programme in Bezug auf Privatsphäre anrichten ist im besten Fall unklar.

Der gute Name des Originalherstellers wird so für ein extrem fragwürdiges Geschäftsmodell missbraucht. Der Ruf dieses Herstellers leidet darunter – er muss sich mit Beschwerden der Opfer dieser Betrüger herumschlagen. Windows und der PC als solches sind ebenfalls betroffen, da die Benutzer sich über ein zähes Windows und langsame Rechner beschweren. Viele Anwender haben vermutlich schlicht eines Tages die Nase voll und steigen auf ein anderes Betriebssystem wie Linux um oder ersetzen den Windows-PC gleich durch etwas anderes wie einen Mac oder ein Tablet. Wollen wir (Anwender und PC-Industrie) das wirklich?

Was der Anwender tun kann

Es gibt einiges was der Anwender selber tun kann, um diesen Aktivitäten einen Riegel vorzuschieben und zumindest den eigenen PC sauber zu halten:

  • Falls möglich, laden Sie sich die Software immer von der originalen Homepage des Herstellers herunter
  • Wenn Sie das heruntergeladene Installationsprogramm starten, fragt Windows normalerweise „Wollen Sie diese Datei ausführen?“ Vergleichen Sie nun den angezeigten Hersteller (engl. „Publisher“) mit dem eigentlichen Namen des Herstellers. Falls der angezeigte Name verdächtig klingt, sollten Sie die Installation gegebenenfalls abbrechen.
  • Machen Sie wenn möglich immer eine „Benutzerdefinierte Installation“ (engl. ”Custom Install“). Das erfordert zwar etwas Computerkenntnisse, zeigt aber meistens diese unerwünschten Zugaben mit auf, die ansonsten still und leise einfach mitinstalliert werden.
  • Falls Kontrollelemente wie Buttons, Checkboxen etc. ausgegraut erscheinen, sollten Sie misstrauisch werden. Kontrollieren Sie lieber doppelt, wenn sich irgendetwas anhört wie „Installation empfohlen“ (engl. “recommended to install”), „Angebot akzeptieren” (engl. “accept offer”), „Ich stimme der Installation zu” (engl. “I agree to install”), usw.
  • Lesen Sie alle Seiten des Installationsassistenten sorgfältig durch bevor Sie „Weiter” (engl. ”Next”) klicken.

Wenn Sie diese kleinen Tipps befolgen, werden Sie Ihren Rechner (hoffentlich) sauber halten können.

 

 

4. Dezember 2012

Neues Spielzeug im Avast Research Lab

Im Avast Research Lab sind einige unserer hellsten Köpfe damit beschäftigt, neue Wege der Erkennung von Malware zu erforschen. Es geht dabei einerseits Funktionen unserer Anwendungen (z. B. FileRep und Autosandboxing, einschließlich aller neuesten Entwicklungen) sowie um Prozesse, die auf unseren Backend-Servern laufen – also Dingen, die der Nutzer zwar nicht unbedingt sieht, die aber genauso wichtig sind für die hohe Qualität unserer Produkte.

Tatsächlich beansprucht die Arbeit am Backend immer mehr Zeit, weil immer mehr Logik und AVAST Technologie in die Cloud wandert und/oder in Echtzeit über avast! Streaming Update zu unseren Kunden geliefert wird.

Die Avast Backend Virus Engine arbeitet mit einer ganzen Reihe verschiedener Techniken. Die meisten Ressourcen werden momentan auf Malware Similarity Search und Evo-Gen verwendet.

Malware Similarity Search ist ein wichtiges Werkzeug mit dem wir im Handumdrehen große Mengen eingehender Proben analysieren können. Das heißt, dass wir für jede einzelne Datei in der Lage sind zu sagen, ob die Datei einer bekannten Malware-Datei (oder einer Familie von Malware-Dateien) ähnlich ist bzw. ob sie umgekehrt, bekannten sauberen Dateien (oder Cluster von diesen) ähnlich ist. Das klingt recht einfach, ist in der Praxis aber eigentlich ziemlich schwierig. Die Zauberformel ist hier die Definition der Metrik (ab wann spricht man über Ähnlichkeiten) und die Frage, was wird bei der Repräsentation einer Datei berücksichtigt. Bei Avast berücksichtigen wir sowohl statische Eigenschaften der Datei, wie auch das Ergebnis einer dynamischen Analyse (das sind im Grunde die Protokolle, die während der Ausführung einer Datei mitgeloggt werden).

Diese Technologie ist für uns sehr wertvoll, weil wir damit schnell ein Urteil über bisher unbekannte Dateien fällen können. Wenn zum Beispiel eine Datei einem Cluster bekannter Malware-Samples ähnlich ist, und gleichzeitig keine Ähnlichkeiten mit bekannten, sauberen Dateien hat, kategorisieren wir sie sofort als Malware. Ob Sie es glauben oder nicht, wir sehen täglich Tausende solcher Dateien.

Die zweite Technologie, die ich erwähnt habe, Evo-Gen, ist ähnlich, aber ein bisschen subtilerer Natur. Es geht darum, möglichst kurze und einfache Beschreibungen großer Mengen von Malware-Samples zu definieren. Nehmen wir zum Beispiel einen Satz von 1.000.000 Malware-Samples (und 1.000.000 sauberen Dateien) und geben dem Algorithmus die folgende Aufgabe: Finde so wenig und kurze Beschreibungen von so vielen Malwareproben wie möglich, ohne dabei eine beliebige Datei aus dem sauberen Sample zu beschreiben. Evo-Gen ist ein generischer Algorithmus den wir genau zu diesem Zweck entwickelt haben. Oft finden wir dabei richtige Schätze – zB eine Beschreibung die zehntausende von Malware-Dateien erfasst, die weit verstreut aus verschiedenen Malwarekategorien stammen. Wie groß ist die Beschreibung? 8 Byte.

Wenn man einen Moment über diese beiden Algorithmen nachdenkt erkennt man schnell ihre Gemeinsamkeiten: Beide benötigen super schnellen Zugriff auf große Mengen sauberer- und infizierter Dateien. Die Arbeit mit Speichermedien, die mit sequentiellem Zugriff arbeiten (also die Verarbeitung von Dateien nacheinander), kann man vergessen. Alleine das Lesen der Proben von einer Festplatte dauert Stunden.

Zu diesem Zweck hat das Team einen weiteren großen Wurf gelandet, den wir MDE nennen. MDE ist im Grunde eine In-Memory-Datenbank, die auf Basis indizierter Daten funktioniert und schnellen, parallelen Zugriff ermöglicht.

Traditionell betreiben wir diese Dinge auf klassischer Server-Hardware. Im überwiegenden Teil nutzen wir Standard-Dell-Server mit Intel Xeon CPUs. Leider war die Leistung nie wirklich toll und wir dachten oft über bessere Lösungen nach.

 

Einer der Intel CPU basierten Racks die im Avast Virus Labor verwendet werden

 

Ein wirklicher Durchbruch gelang uns, als wir mit GPUs zu experimentieren begannen. Die Möglichkeiten moderner GPUs (beide, von NVidia und AMD) sind nicht auf High-End-Grafik oder Gaming begrenzt. Das Tolle für uns ist dabei, dass sie im großen Stil parallelisiert werden können. Während heutige High-End-Intel CPUs 6, 8 oder vielleicht 10 Kerne enthalten, sind in High-End-Gaming-GPUs Tausende von Kernen enthalten. Zwar ist jeder Einzelne von ihnen nicht so mächtig, wenn man ihr Potenzial aber mit einigen guten parallelisierungs Algorithmen entfesselt, ist das Resultat wirklich beeindruckend.

Unter Einsatz von MDE sind wir nun dabei eine GPU-basierte “Supercomputing” Farm zu errichten. Die Umgebung, mit der wir momentan arbeiten, sieht so aus:

 

Man sieht gleich, dass es kein Rackmount-Server ist – sondern eine Workstation. Ein richtiges Biest! Die Intel i7 E3820 4C 3.6GHz CPU mit 32 GB DDR3 RAM, ist kein schlechter Anfang, aber das wirklich coole sind die 4 NVidia GPU-basierten Grafikkarten mit je 3 GB RAM, miteinander verbunden durch einen Schlauch für die externe Wasserkühlung. Das Ganze wird von einem 1.500-W-Netzteil mit Strom versorgt. Falls das nicht reicht, haben wir schon ein weiteres auf Lager.

Wir verwenden das System noch nicht im produktiv Betrieb, werden es aber wahrscheinlich bald tun. Ich freu mich wirklich schon drauf – schließlich können wir Ihnen, unseren Kunden, damit noch bessere Produkte und Updates liefern. Man kann nie wissen – wenn sich das System so nützlich erweist wie wir erwarten, bauen wir vielleicht mal so was wie den Titan

(ab jetzt gehört es wohl zu meinen Aufgaben die Gamer vom Server-Raum fern zu halten )

Comments off
19. September 2012

avast! Free Antivirus erhält erneut VB100-Auszeichnung

avast! Free Antivirus hat erneut mit 100% der erreichbaren Punkte, die VB100 Auszeichnung von Virus Bulletin, dem führenden unabhängigen Antivirus-Testmagazin, erhalten.

Die Redakteure von Virus Bulletin schreiben, dass die eingereichte Version dem Testteam sehr gut gefällt und man gespannt ist womit avast! in Zukunft noch aufwarten wird. Die neue VB100-Auszeichnung verdient avast! mit links.”

Wir danken unseren Beta-Testern, unseren Entwicklern und dem QA-Team für das tolle Engagement bei der Entwicklung der Software.

Eine Liste von Auszeichnungen und Zertifikaten die avast! in den letzten Jahren erhalten hat finden Sie hier: http://www.avast.com/awards-certifications (unvollständige Liste)

Categories: General, Technology Tags:
Comments off
12. September 2012

Jugendschutz auf Amazon’s neuen Kindle Fire Tablets

Source: Amazon

Quelle: Amazon

Vergangene Woche kündigte Amazon die neue Kindle Serie an. Es wurde dabei eine Menge über den laufenden Wettbewerb zwischen den Kindle Fire, iPad, Google Nexus Tablet und Microsoft Surface Tablet gesagt. Am interessantesten war für mich aber Amazons Ankündigung ein System zur Benutzerverwaltung am Endgerät einzuführen. Die neuen Kindle Fire Tablets enthalten eine App namens Kindle FreeTime die auch zur elterlichen Kontrolle von Inhalten verwendet werden kann.

Bereits im Mai diesen Jahres führte Amazon mit Version 6.3.1 die Möglichkeit ein, mit einem Passwort Käufe und den Zugriff auf bestimmte Inhalte zu schützen. Die Amazon Kindle FreeTime App geht noch einen Schritt weiter, und ermöglicht Eltern ein Zeitfenster für den Konsum verschiedener Inhalte zu definieren, zum Beispiel für Spiele oder Videos. Es können auch verschiedene Richtlinien für mehrere Kinder gesetzt werden.

Die ersten neuen Geräte sind ab 14. September verfügbar. Die vielen Kommentare im Web deuten auf großes Interesse an diesen neuen Funktionen hin. Momentan gibt es aber noch mehr Fragen als Antworten.

  • Wird die Kindle FreeTime App für V1 Kindle Fire Tablets erhältlich sein? Das ist unklar.
  • Werden zeitliche Restriktionen wie “maximale tägliche Nutzungsdauer” möglich sein? Wahrscheinlich nicht.
  • Kann nach altersbedingter Angemessenheit von Inhalten gefiltert werden – nicht nur nach Inhaltsart? Es gibt keinen Hinweis darauf.
  • Wird der Zugriff auf Bücher zeitlich einzuschränken sein, für die Eltern, deren Kinder zu viel oder zu spät in der Nacht lesen? Nein. Offenbar ist Jeff Bezos der Ansicht, dass es nie zu viel des Guten gibt, wenn es um das Lesen geht. Auch wenn es auf Kosten der Hausaufgaben oder der Nachtruhe geht.
  • Gibt es die Kindersicherung auch für den “klassischen” Kindle Leser? Pech gehabt. Kauf auf einen neuen Kindle Fire … oder legen ihn auf die Amazon Wunschliste.

Als Vater eines 12-jährigen Mädchens, das im Allgemeinen viel zu viele Kindle-Bücher kauft und die, bedauerlicherweise, mit Inhalten begonnen hat, die für 16-jährige besser geeignet sind, habe ich nicht soviel Kontrolle und Übersicht, wie ich gerne hätte.

Für meinen 10 Jahre alten Jungen, der am liebsten den Tag damit verbringt Zombies zu jagen, ist Kindle FreeTime völlig ausreichend.

Wie geht es Ihnen mit der Kontrolle von Inhalten auf Kindles und anderen Tablets? Haben Sie eine gute Lösung für die Kontrolle und Einschränkung der Aktivitäten Ihres Kindes gefunden? Was sind Ihre Wünsche und Anliegen als Elternteil?

Categories: Android corner, General, Technology Tags:
Comments off