Virenschutz im Wandel der Zeit von TREND MICRO Horst Hamrik TREND MICRO Deutschland GmbH www.trendmicro.de Horst_Hamrik@trendmicro.de
TREND MICRO, der Konzern 1988 Gründung in Torrance / Kalifornien 1992 Umzug des Headquarters nach Tokio 1996 Gründung TREND MICRO Deutschland GmbH 1998 Börsengang in Japan (OTC-Markt) 1999 Börsengang in Amerika (NASDAQ) 2000 18 Niederlassungen weltweit 2001 Über 1400 Mitarbeiter und mehr als 350 Virenanalysten weltweit
Trend’s Global Network Nordic BU UK BU China BU Germany BU France BU Japan Headquarters Korea BU USA BU Hong Kong BU Taiwan BU Mexico BU Italy BU Brazil BU Australia BU Headquarters Argentina BU Business Unit Philippine Virus Research and Development Center R&D Virus R&D Center
TREND MICRO Focus Malicious Code Einheitliche Virensignatur Einfache, zentrale Administration Automatische Aktualisierung Zentrale, ausführliche Logdatei
Positionierung Anbieter serverbasierter und zentral administrierbarer Antivirenlösungen Absicherung jedes möglichen Eintrittpunktes für malicious code Globale Präsenz (Entwicklungszyklen, Support) Technologieführer (offene Protokolle, Industriestandards)
TREND MICRO by Gartner Group
TREND MICRO by IDC Weltweit 63% am Internet Gateway Weltweit 31% am Groupware Markt Weltweit 33% am gesamten serverbasierten AV-Markt Der am schnellsten wachsende AV- Hersteller mit über 50% Wachstum im Jahr 2000
Malicious Code - Viren Die bekanntesten Vertreter für Malicious Code sind Computerviren. Definition: Ein Computervirus ist ein nicht selbständiger Programmcode, der die Eigenschaft hat, andere Programme oder deren Umgebung zu infizieren. Die Bedrohung verändert sich allerdings: Bootsektorviren Dateiviren Makroviren
Malicious Code - weitere Beispiele Trojanische Pferde --> Back Orifice Spassprogramme --> Winerror Hoaxes --> Budweiser Frogs Würmer --> ExploreZip Spam Mail Malicious Java- und ActiveX Applets Visual Basic Script --> IloveYou
Ziel von Virenschutzsystemen Eindringen von Viren verhindern Eingedrungene Viren finden Infizierte Dateien säubern Finden der hot spots Eindämmen bekannter hot spots Erhöhung der Mitarbeiterproduktivität Transparenz für IT-Sicherheitsbeauftragte Senken der Betriebskosten der AV-Lösung
Heutige Schutzkonzepte Tägliche Aktualisierung der Virendatenbank Aktualisierungsserver und Webserver in den USA Infodienst der Antivirenhersteller per E-Mail Warten auf die Lösung des Antivirenherstellers Verteilung des „Gegenmittels“ 2-Scanner Strategien
Wie schütze ich mich? Sicherung sämtlicher Dateneintrittspunkte (umfassendes Produktportfolio, große Betriebssystem- unterstützung) Schnelle Benachrichtigung (SMS) Kurze Aktualisierungszeiten (stündlich) Funktionen für Hilfe zur Selbsthilfe (Prevention Manager; eManager) Security Policy Mitarbeiterschulung
Eindringpunkte 1996 - 2000 Quelle: ICSA Virus Prevalence Report, 2000
ILOVEYOU – Ein Vergleich Required Time for global spreading Estimated costs Source: ICSA.net June 2000
Lösungsansatz Malicious Code Checking auf allen möglichen Eintrittspunkten: Internet Gateway E-Mail Server File-Server Arbeitsstationen
Trend Micro Lösungsansatz
InterScan VirusWall Verhindert das Eindringen von Malicious Code über SMTP, HTTP und FTP Überwachung dieses Datentransfers in Echtzeit Prüfung kodierter und komprimierter Dateiformate wie MIME, ZIP, ARJ, RAR, TAR... Insgesamt 21 Formate Unterstützung der heterogenen Serverplattformen Solaris, HP-UX, Win NT, Win2k, Linux (RedHat, SuSe)
InterScan eManager Plug-In für InterScan VirusWall bzw. Verhindert das Eindringen von Spam Mail Verhindert das Eindringen von bestimmten Dateitypen E-Mail-Management Verfügbar für Win NT, Win 2000, HP-UX und Solaris, Linux (SuSE und RedHat)
InterScan Messaging Security Suite InterScan VirusWall für SMTP mit integriertem eManager Regeln (Attachmentart und -größe bis auf Benutzerebene einstellbar Überwachung des Datentransfers in Echtzeit Prüfung kodierter und komprimierter Dateiformate wie MIME, ZIP, ARJ, RAR, TAR... Insgesamt 21 Formate Unterstützung derzeit Win NT, Win2k, Solaris im Q2
ScanMail für Exchange, Notes Überwacht die Mailboxen, Datenbanken in Echtzeit On Demand Scan, der für den herkömmlichen Virenschutz “abgekapselten” Datenbanken Prüfung kodierter und komprimierter Dateiformate wie MIME, ZIP,ARJ, RAR, TAR... Insgesamt 21 Formate
ScanMail für Exchange, Notes Unterstützte Betriebssysteme für Exchange: Win2k, Win NT Intel, NT-Clusterfähig Unterstützte Betriebssysteme für Lotus Notes: Win NT, Win 2000, Solaris, OS/2, AIX, S390, AS400, (Linux)
ServerProtect Verhindert das Ablegen von infizierten Dateien Überwacht den Datendurchsatz in Echtzeit Überprüfung komprimierter Dateien (ZIP, ARJ... 21 Formate) in Echtzeit Zentrale Administration mehrerer Server/Domänen Unterstützung von Win NT Intel, Win2k, Terminal Server und Novell NW ab Version 3.12, NetApp-Filer, EMC
OfficeScan Corporate Edition Erkenntnis: der traditionelle Desktop Virenschutz hat versagt Neuer Ansatz: A/V Software auf Server vorhalten und auf Desktops pushen Bietet sicheres serverbasierendes Management Aktualisiert den Virenschutz automatisch, Remote Agent Zentrale Administration der Clients (Win 9x, Win NT, Win 2000)
Management der Produkte mittels TVCS Das Trend Virus Control System übernimmt das zentrale Management aller Trend Produkte Administration über HTTP-Interface mit Java Applets SNMP, E-Mail und Pager Alarmierung Sichere HTTP-Verbindung mit SSL Systemanforderungen: Windows NT + IIS
Ausblick auf neue Produkte InterScan VirusWall und OfficeScan unterstützen POP3 Integration mit Produkten von Herstellerpartnern Zusätzlicher Webserver, nicht nur IIS Durchgängige webbasierte Oberfläche
Weiterführende Infoseiten http://www.trusecure.com (ICSA Labs) http://www.informationweek.de http://www.computer-security.de http://www.tu-berlin.de/www/software/hoax.html http://www.german-secure.de/Frameseiten/Aktuelles.htm
FRAGEN? Fragen? ? Fragen? Fragen? Fragen? ? Fragen? Fragen? ?
TREND MICRO Deutschland GmbH Vielen Dank für Ihre Aufmerksamkeit