Immunet — ein positiver Ansatz der Cloud?

immunet_screen

Virenscanner, ob kommerziell oder nicht, gibt es wie Sand am Meer. Einen Nachteil haben alle, mal abgesehen davon, ob sie in diversen Tests auf Platz 1, 2 oder 3 stehen: sie sind völlig überladen und der Ressourcenverbrauch ist extrem hoch. Zudem ist aktuelle Malware schon im Regelfall nach 24 Stunden veraltet, die Signaturen werden ständig umgeschrieben, so dass «herkömmliche» Virenscanner im Regelfall hinterherhinken. Einen völlig neuen Ansatz verfolgt dabei Immunet: Immunet speichert alle Informationen in der sogenannten Cloud, Informationen zu Viren, Schadsoftware oder auch die Virensignaturen. Wird bösartige Software erkannt, werden alle in der Cloud angemeldeten Rechner sofort benachrichtigt. Dadurch, dass die existentiellen Teile des Virenscanners in die Cloud ausgelagert wird, werden nicht nur Ressourcen geschont, Immunet reagiert durch die Community extrem schnell auf aktuelle Bedrohungen.

In der Basisversion belegt Immunet gerade mal 5 MB auf der Festplatte — einen großen Nachteil hatte das Programm bislang jedoch: der Rechner musste immer online sein, um geschützt zu sein. Das mag in heutigen Zeiten regelmäßig der Fall sein, doch gerade auf Reisen, im geschäftlichen Einsatz ist das nicht immer der Fall und man arbeitet durchaus mal mit USB-Sticks oder anderen Medien. Zudem sollte man bei Schadsoftware erst einmal die Online-Verbindung kappen um den Rechner zu säubern. Seit der neuesten Version 3.0 kann Immunet aber nun mehr: das Unternehmen wurde von Sourcefire übernommen, das Unternehmen, welches hinter dem Virenscanner ClamAV steht. Immunet kann nun inkl. ClamAV für den Offline-Betrieb installiert werden. Dann sind es allerdings schon fast wieder 90 MB auf der Festplatte.

Immunet steht und fällt mit den Nutzern, die den Virenscanner nutzen — praktisch wie jedes Soziale Netzwerk. Aktuell sind knapp 900.000 User online, wenn das Programm gestartet wird. Das ist nicht viel, aber immerhin ein Anfang. Einen weiteren Vorteil von Immunet ist seine Kompatibilität: es dürfte der einzige Virenscanner sein, der parallel mit anderen Virenscannern eingesetzt werden kann. Somit steht einem Test nichts im Wege, ohne auf das geliebte AntiVir, dem kleinen avast! oder dem überkandidelten Norton verzichten zu müssen.

Immunet — FREE real-time antivirus

, , , , , , ,

16 Antworten zu “Immunet — ein positiver Ansatz der Cloud?”

  1. Seraphyn sagt:

    Das hört sich für mich sehr faszinierend an und ich dachte gleich an einen Samba-Server für bekannte, welcher Daten vor und nach Zugriff scannt.
    Falls er einen Virus findet, ihn auch gleich meldet, Quarantäne nutzt oder dergleichen.
    Faszinierende Idee, nun kommt aber der massive Haken, welchen nicht im ersten Moment ersichtlich ist: Windows only.
    Ich bekomme trotz clamav, welches mich ja positiv aufhorchen lies, nur eine *exe. Somit sind BSD und Debian außen vor.
    Man kann nur hoffen, dass dieses Manko bald behoben wird.
    Grüsse
    Chris

  2. Johannes sagt:

    Wieso sollte der Cloud-Ansatz funktionieren? Man sollte da wirklich aufpassen, dass man nicht einfach nur das Marketingspeak der Hersteller unreflektiert übernimmt. Um darüber ehrlich zu berichten, müssen diese Fragen mindestens gestellt werden:

    * Wodurch entsteht der Resourcenverbrauch bei einem normalen Virenscanner?
    * Wenn die Cloud bei meiner Virensuche ‘mithilft’, durch welche Verfahren werden meine Daten dann gescannt, ohne dass sie auf irgendeine Weise an andere verschickt werden? Wenn sie doch verschickt werden, welche Implikationen hat das für meinen Datenschutz?
    * Welchen Zweck könnte der Herausgeber solch eines Programmes (noch) verfolgen?

    Bildlich gesprochen: Würdet ihr wollen, dass die ganze Stadt bei euch zu Besuch kommt und in allen Ecken nach Ungeziefer sucht?

    Andererseits könnte es natürlich sein, dass nur die Signaturen «über die Cloud» ausgetauscht werden und der Scan weiterhin ganz normal bei euch läuft. Dann ist allerdings die Frage, was der Vorteil sein soll? Denn damit wird der Resourcenverbrauch beim Runterladen nur auf später verschoben und ihr stellt zusätzliche Resourcen in der Cloud bereit, die der Hersteller sich spart. Der Resourcenbedarf beim Scannen wird dann aber auch erstmal nicht kleiner.

    Es mag Gründe geben, warum sich so ein Ansatz lohnen kann, aber pauschal hört sich das eher nach Augenwischerei an. Sorry.

  3. Wenn ich ein Programm vorstelle, habe ich es mir selbst angeschaut, andere Berichte gelesen, nicht aber irgendwelche Pressemitteilungen. Auf F!XMBR wurde noch nie ein Programm vorgestellt, welches mir durch «Pressemitteilung» per Spam angepriesen wird. Und das passiert täglich. Mehrfach.

    Die gestellten Fragen, klar, sollten beantwortet werden. Da ich das Programm aber erst vorgestern installiert habe, kann ich noch wenig zu sagen. Darum auch die Frage in der Überschrift. Vielleicht hat es ja auch schon ein Leser länger im Einsatz.

    Ich habe heute Nacht das System kpl. durchscannen lassen: vier Fehlalarme, bei einer Datei war ich mir nicht sicher, die habe ich gelöscht.

    Ansonsten werden hier keine Doktorarbeiten verfasst, selbst ist der Mann / die Frau. Google anschmeißen und selbst mal recherchieren. Wenn ich ein Programm von vorne bis hinten vorstellen würde, inkl. Test, mit allem Drum und Dran, ich glaube nicht, dass Du mir das bezahlst. 😉

    Heißt: Es kann nur ein Einstieg sein, den Rest muss jeder selbst wissen.

    [Off Topic]

    Und dabei habe ich auf Kommentare gewartet, die losschreien, «Virenscanner sind unnötig»… 😀

    [/Off Topic]

  4. Seraphyn sagt:

    Zu dem letzten Satz, warum soll ich denn die ‘well known’ mitschleifen.
    Was Heuristik etc anbetrifft hat mich noch keines überzeugt, kann aber noch werden :)

  5. Robert B. sagt:

    @Chris: Du hast es so gewollt. Irgendwo hatte Fefe auch noch etwas über ein ZIP-Archiv geschrieben, welches nur wenige Byte groß ist, aber mehrere GB entpackt und man damit den Scanner eine ganze Weile vom eigentlichen Geschäft abhalten könne. Solche Späße wie auch das verlinkte rekursive ZIP sind schon böse Sachen. – Aber trotzdem verzichte auch ich nicht bei merkwürdigen Quellen auf einen Scan.

  6. @Robert B. um es genau zu sagen, Fefe und andere halten Virenscanner für Schlangenöl.

    >Aber trotzdem verzichte auch ich nicht bei merkwürdigen Quellen auf einen Scan.

    Es verschafft ein gutes Gefühl, man erkennt einiges, aber mit Sicherheit nicht alles. Patient: «ich bin doch geimpft» … Arzt: «Aber der hier ist neu, tut uns leid.»

    Aber um auf das Beispiel einzugehen, «merkwürdigen Quellen» gehe ich generell aus dem Weg, Windows übrigens ebenso wo möglich (99%).

  7. Thaniell sagt:

    Also ich sehe hier den Bonus den die Cloud bringen soll nicht (jedenfalls für normale Rechner, Smartphones etc. siehe unten). Entweder es werden wie üblich nur die offiziell ‘geprüften’ Heuristiken in der Cloud gelagert und dann dort oder lokal angewandt, dann ist es aber das gleiche wie bei einem Virenkiller der sobald er online ist vor Prüfungen nach neuen Signaturen sucht. Die Datei in die Cloud zu schicken dürfte dabei wesentlich länger dauern als mal eben nen Check nach neuen Signaturen.
    Falls der Gedanke ist, dass mit Heuristiken erkannte Signaturen in der Cloud getauscht werden, das geht auch mit dem alten Modell über einen zentralen Server und der Ansatz hat zusätzlich das Problem, dass man auch Schabernack damit treiben kann. Und plötzlich ist Outlook ein Trojaner.. gut ist es ja 😉

    Okay, für mobile Geräte mit gar zu wenig Leistung sehe ich es ein, ab mit den Berechnungen in die Cloud, schont den Akku und mag Zeit sparen. Aus Datenschutzgründen wäre mir dann aber ein Upload auf meinen Rechner zuhause lieber, aber ich sehe ein, dass nicht jeder den dauernd laufen und erreichbar hat.

    Auf Seiten des Betreibers kann das im übrigen aber wunderbar vorteilhaft sein zur Analyse von Viren und Nutzerverhalten. Wie breitet sich ein Virus über welche Dateien und sozialen Verknüfungen aus etc.

    Bietet aber, wenn wie angenommen die Daten wirklich in die Cloud wandern, auch wunderbare Überwachungsmethoden… also… ich unterstelle nichts und will auch nicht behaupten der Anbieter hätte derlei Absichten, aber sagen wir mal ich bin die ContentMafia und biete einen Virenkiller in der Cloud an dem die Daten geschickt werden, am besten mit Registrierung auf eine Mailadresse o.ä. Und ich weiß wie die Signaturen von im Netz angebotenen Mp3, meinen Filmen, Isos von Warez, Helikoptervideos etc. aussehen… egal ob ich die jetzt selbst aus dem Netz ziehe oder einen Honigtopf aufstelle und es dann als zusätzliche Bestätigung/eindeutige Zuordnung nehme… das erleichtert ganz deutlich die Ermittlungsarbeit 😉
    Klar, die Leecher werden in so einem Fall schlicht mit der Zeit ihre Finger davon lassen, aber gerade aus Privacygründen kann da doch einiges daneben gehen, wenn automatisch jede Datei an eine Wolke geschickt wird bei der man nicht weiß welche Erzengel in eben dieser drin sitzen. Ich mein ja nur.

  8. Seraphyn sagt:

    Ich habe es eher als P2P-Verfahren für neu gefundene Viren verstanden bei welcher nicht erst auf eine signature.dat gewartet werden muss.
    Scheinbar liege ich da Falsch?
    Gruss

  9. Robert B. sagt:

    @Oliver: Die Begründung, die Fefe & Co anführen, ist auf den ersten Blick auch plausibel. Wenn ich mit einer Datei den Virenscanner ins Nirwana schicken kann, stimmt etwas mit dem Scanner nicht. Wenn der Scanner stattdessen versucht herauszubekommen, ob eine Datei für ihn schädlich ist und das Scannen unterlässt, macht er seine Arbeit nicht (gründlich genug). Vermutlich lässt sich dieses Szenario nur umgehen, wenn sich der Nutzer die Software als Quelle aus den Repositories zieht – das ist nur nicht immer möglich. Von daher sitzt die wichtigste Komponente eines Virenscanners immer vor dem Bildschirm.

    Apropos: Wie sind eigentlich die Paketverwaltungen für Unix bzw. Linux abgesichert? Ich weiß, dass bei Fink (für Mac OS X) zumindest mit MD5– und SHA1-Prüfsummen der Pakete gearbeitet wird.

  10. @Robert

    >Wie sind eigentlich die Paketverwaltungen für Unix bzw. Linux abgesichert?

    Kraut und Rüben. Es hängt vom System ab. Quellen Dritter, wie z.B. Aur bei ArchLinux, sind recht übel, da potentiell alles möglich ist.

    Debian (signiert), FreeBSD (früher MD5, heut sha256), OpenBSD arbeiten mit Prüfsummen. Darüber hinaus sind im Vorfeld gewisse Hürden zu überwinden, z.B. die initiale Verarbeitung als Quellcode und die Übernahme auf den Server seitens vertrauenswürdigen Mitarbeitern, die sich zuvor auch erst einmal «beweisen» mußten. Darüber hinaus gesellen sich zu diesen Praktiken die üblichen Peer-Reviews. Insgesamt keine 100prozentige Sicherheit, aber dennoch recht sicher, das Grundkonzept heißt: Arbeit auf Vertrauensbasis und Peer-Review.

  11. Robert B. sagt:

    Hervorragend! Dann sind unixoide Systeme ja doch recht sicher, weil es (abgesehen von Mac OS X) außerhalb der Paketverwaltungen gar nicht so viele Programme ausschließlich binär gibt. — Wobei: Wer schaut schon vor dem «make» in die Quellen eines fremden Programms 😉

  12. >Wer schaut schon vor dem «make» in die Quellen eines fremden Programms

    Nun ein wenig Mitarbeit seitens des Nutzers ist schon verlangt. Konkret bedeutet dies: welches System hat eine gute Reputation? «UNIX/Linux ist sicher», ist schon einmal ein no-go. Per default gibts mehr und es existieren auch die entsprechenden Werkzeuge, das war es aber auch schon. D.h. man muß sich zuvor informieren und auch ein klein wenig am Ball bleiben. Allerdings behagt mir dies weitaus mehr, als an irgendein Geschäftsmodell eines AV-Software Anbieters zu glauben. Da bleiben dann doch unterm Strich viel zu viele Fragezeichen über …

  13. Xela S. sagt:

    Was mich an Virenscannern immer noch stört, ist ihre Art und Weise, Nutzern völlige Sicherheit zu versprechen.
    Sei es in Form einer grünen Leuchte oder als «Ihr System ist sicher.». So passiert es, dass sich ahnungslose Nutzer keinerlei Gedanken mehr bei Online-Downloads machen und schon gibt es vielleicht wieder einen neuen PC, der Viren verteilt.

    Vielleicht wäre es nützlich, bei einer Installation grundsätzlich auf automatische Updates für das jeweilige Windows-System hinweisen und außerdem klar zu machen, dass der Virenschutz niemals lückenfrei ist.

  14. Robert B. sagt:

    Ob die Hersteller freiwillig darauf hinweisen, dass ihre Produkte nicht alle Viren entdecken? Ich habe da so meine Zweifel.

  15. @Robert B. bei der menschlichen Impfung (in puncto Viren) tut es ja auch keiner Explizit, manlebt doch gut mit diversen Untergangsszenarien :-)

RSS-Feed abonnieren