Sicherheitsexperten von Sophos sprechen auf der EICAR-Konferenz in Hamburg

April 21, 2006 Sophos Press Release


Vanja Svajcer (left) and Samir Mody.

Sophos, einer der weltweit führenden Anbieter von integrierten Lösungen und Services zum Schutz von Unternehmen vor Viren, Spyware und Spam, gab heute bekannt, dass Experten aus den SophosLabs™ auf der EICAR (European Institute for Computer Antivirus Research) Konferenz in Hamburg vom 29. April 3. May 2006 sprechen werden.

Jason Bruce, Manager of Detection Development, Vanja Svajcer, Principal Virus Researcher, und Samir Mody, Senior Virus Researcher in den SophosLabs™ werden separate Vorträge auf Europas führender AntivirenKonferenz halten.

Vanja Svajcers und Samir Modys Vortrag "Unpacking: eine HybridMethode" beschreibt, wie sich Malware von komplexen polymorphen Engines entfernt hat, um ihre Erkennung zu vermeiden – und statt dessen auf den Gebrauch von Packingprogrammen zusteuert (wie z.B. Kompressoren und Archiver). Der Vortrag untersucht, was AntivirenAnbieter wie Sophos unternehmen, um der Bedrohung entgegenzutreten.

"Hersteller haben verschiedene Methoden zum Entpacken entwickelt mit dem ultimativen Ziel, generisches Entpacken gepackter Dateien zu erreichen. Emulation und Rückverfolgung können zu ineffektiv und unzuverlässig sein, um in einem Antivirenprodukt aufgenommen zu werden. Code für neue Packer in die AntivirenEngine einzuschließen, ist zwar effektiv, reagiert aber möglicherweise nicht schnell genug", erklärt Svajcer. "In diesem Vortrag schlagen wir eine HybridLösung basierend auf dem Reverse Engineering des PackerCodes vor, um die spezifischen Funktionen aufzudecken, die ausgeführt werden müssen, um den Host preiszugeben und dann diese Funktionen in einem ErkennungsUpdate mithilfe einer eigenen PackerBeschreibungssprache zu implementieren."

Jason Bruce.

In seiner Präsentation "Spyware: ein Risikomodell für Unternehmen" argumentiert Jason Bruce, dass Risikomodelle, die Adware, Spyware und andere potentiell unerwünschte Technologien klassifizieren, für Sicherheitsprodukte geeignet sein können, die den Verbrauchermarkt zum Ziel haben, jedoch eine unnötige Komplikation dabei sind, die Arten von Anwendungen zu bestimmen, die für eine Unternehmensumgebung angemessen sind. Im Vortrag wird erklärt, dass Risikomodelle die Hersteller von Sicherheitslösungen für Unternehmen letztendlich einschränken könnten, ihren Kunden den Schutz zu bieten, den sie verlangen.

Die integrierten Sicherheitslösungen von Sophos stoppen Bedrohungen sowohl am Gateway als auch am Endpoint und bieten Unternehmen verlässlichen, einfach zu bedienenden und effektiven Schutz vor Spyware, Viren, Würmern, Trojanern, Spam, PhishingAttacken und dem Missbrauch von Richtlinien.

Sophos Produkte wurden mit dem 100% CheckmarkZertifikat von West Coast Labs für die Erkennung von Spyware ausgezeichnet.

Die EICARKonferenz findet vom 29. April bis 3. Mai 2006 im Hotel "Hafen Hamburg" in Hamburg statt.

Weitere Informationen zur Konferenz finden Sie auf der EICARWebsite.