close
Kaspersky Endpoint Security

Welcome to

Kaspersky Endpoint Security


By Kaspersky Endpoint Security


Ein genauerer Blick auf Rapport von Trusteer



10 29Apr Ein genauerer Blick auf Rapport von Trusteer Eine Reihe von Lesern in letzter Zeit geschrieben haben, ihre Banken zu sagen haben Kunden aufgefordert, ein Sicherheitsprogramm namens Rapport als eine Möglichkeit, zu installieren, um ihre Online-Bankkonten vor Betrug zu schützen. Die Leser, die mich pinged alle sagten, sie nicht zu diesem Produkt viel wusste und hat empfehle ich es installieren? Da es fast zwei Jahre her, seit ich das letzte Mal die Software überprüft, dachte ich, es nützlich sein könnte Basis mit seinen Schöpfer zu berühren, um zu sehen, wie dieses Programm Schritt mit den neuesten Bedrohungen bewahrt hat. Die Grundlagen Elemente der Rapport - entworfen von einer Firma namens - haben sich nicht viel verändert. Wie ich, arbeitet die Software die Kontrolle über die APIs in Windows unter der Annahme, der Satz von Tools, die Software-Entwicklern ermöglichen, Programme zu erstellen, die mit den wichtigsten Windows-Funktionen interagieren. Von diesem 2008 Stück: "Einige übelsten Datendiebstahl der heutigen Malware funktioniert, indem Sie diese Windows-APIs Hijacking. Zum Beispiel kapern Keyloggern einfach oder "Haken" der Windows-API,übernimmt die Übertragung von Daten von Benutzerschnittstellen, wie beispielsweise die Tastatur und Maus. Eine erweiterte Art von Malware - als "Form-Grabber" genannt - überfällt das '' API -., Die das SSL einrichtet (man denke Transaktion zwischen dem Browser des Benutzers und die verschlüsselte Website Durch diese API Hijacking kann eine Form-Grabber herausreißen auch Benutzernamen und Kennwörter, wenn der Benutzer sie in eine Website einreicht, die die Daten während der Übertragung verschlüsselt, weil sie diese Informationen auf der unteren Ebene des Betriebssystems greift, bevor sie verschlüsselt werden. Trusteer die Software, um diese und andere wichtige Windows-APIs untersucht, um zu sehen, ob .. jeder andere Prozess versucht, sensible Daten abzufangen, es dann jene Blöcke, die das tun ", sprach ich letzte Woche mit Trusteer CEO Mickey Boodaei über seine Software des Unternehmens, wie es im Laufe der Jahre verändert hat und was neu ist darüber BK. viele von Kunden zum Download der Software sind gefragt, und wissen nicht viel über Trusteer oder Rapport. Ein Kunde schrieb in an BBVA überhöht, und ein anderermit Fifth Third war. Beide Banken hatten in jüngster Zeit mehrere Kunden Hunderttausende von Dollar, um die Art von Online-Banking-Betrug verlieren Ich habe über in letzter Zeit geschrieben. MB: Nun, die mehr Berichterstattung in der Presse wir werden, desto mehr wird es helfen, die Vertrautheit mit unserer Marke bei den Verbrauchern aufzubauen. BK: Da wir zuletzt gesprochen haben, arbeiteten Sie mit nur einer Handvoll von Banken - wie ING. Können Sie sich darüber, wie das Unternehmen hat sich zu sprechen und die Sie mit jetzt sind die Partnerschaft? MB: Im letzten Jahr in den USA, haben wir in der Höhe der Zinsen, eine wesentliche Änderung seit einiger Zeit erleben wir von den Banken, vor allem, um Business-Banking. Es sieht aus wie Banken sind wirklich besorgt darüber bekommen, wie viele ziemlich bedeutende Verluste durch Betrug gesehen haben. Gerade jetzt in Nordamerika haben wir rund 50 Banken mit unserer Technologie und einige andere im Vereinigten Königreich. Lesen Sie nach dem Sprung für meine Gedanken zu dieser Software, und eine Diskussion über einige der Malware, die speziell Ziele Rapport. BK: Also auf den Punkt gebracht, wasist Ihr Unternehmen für die Banken tun mit denen Sie arbeiten? MB: Jede Bank wir unterschreiben, wir analysieren ältere Betrug Vorfälle und Feststellung, die Malware-Varianten ihnen und ihren Kunden angreifen. Wir dann stellen Sie sicher, dass wir mit mehreren Schutzschichten auf der Server-Seite, die diese Bedrohungen adressieren können. BK: Arbeiten Sie mit allen Banken, die Ihre Software zwingend als Voraussetzung für Online-Banking machen? MB: Wir haben ein paar Banken, die vor kurzem unterzeichnet haben und planen, es für Business-Banking obligatorisch machen. BK: Können Sie sagen, welche? MB: Nicht jetzt. Sie sind keine großen Banken, die jeweils etwa 5.000 bis 10.000 Geschäftskunden hat. Also werden wir Art mit dem experimentieren. Aber momentan sind wir unseren Kunden nicht zu empfehlen, um es zwingend notwendig. BK: Warum nicht? MB: Nun basiert auf, wie es geht mit diesen beiden Banken, können wir unseren Ansatz ändern. Der Hauptgrund dafür ist, dass wir nicht wollen, dies als etwas wahrgenommen zu werden, die auf Kunden gezwungen wird. Das erzeugt eine negative Stimmung bei den Kunden und wirwirklich nicht wollen, dass. Wir wollen Banken schieben ihre Kunden über das Problem zu informieren. BK: Ich bemerkte, gab es mehrere dieser Angriff oder Rapport. Haben Sie, dass Ihre Software ein Ziel an einem gewissen Punkt werden würde? MB: Auf jeden Fall, das war eines der wichtigsten Annahmen, die wir hatten: Dass, wenn wir erfolgreich sind von Malware blockiert von Betrug zu begehen, wir ein ernsthaftes Ziel für Kriminelle werden werde. Wir sehen gezielte Angriffe aus der schweren organisierten Kriminalität kommen, die sehr hart versuchen, Möglichkeiten, um unsere Lösung zu finden. BK: Wenn ich Rapport und Bank an einer Institution zu installieren, auch sie an ihrem Ende verwendet, was kann ich erwarten? MB: Unsere Software integriert sich in die Website der Bank und kommuniziert mit dem [Rapport] Software auf Kundenmaschinen installiert ist, und die zwei von ihnen zusammenarbeiten können, so dass die Bank effektiv messen kann, was die Software auf dem Kunden Desktop tut. Jedes Mal, wenn der Kunde meldet sich die Website der Bank, weiß die Bank, ob Rapport ist, ob es auf dem neuesten Stand ist, obseine angegriffen oder beeinträchtigt wurde. BK: Also Ihre Software-Updates Schiffe, Art wie ein Anti-Virus-Lösung? MB: Wir treiben grundsätzlich Updates fast auf wöchentlicher Basis. Diese sind nicht Signatur-Updates, aber Aktualisierungen unserer Sicherheitsmechanismen auf die Art und Weise das Produkt funktioniert. BK: So sind Sie ziemlich sicher, Ihre Software kann die meisten Angriffe erkennen und zu blockieren wir von Dingen wie der und andere komplexe Bedrohungen sind zu sehen? MB: Mit ZeuS haben wir mehrere Schutzschichten. Offensichtlich ist die Kerntechnologie ZeuS vom Eintritt in den Browser in erster Linie zu verhindern. Hinzu kommt, dass, haben wir ein paar Schichten des Schutzes in den letzten paar Jahren hinzugefügt, so dass wir ZeuS davor heruntergeladen, um den Kunden Maschinen zu verhindern, und wir verhindern, dass die Installation von ZeuS. Aber nehmen Sie einen Blick auf die wichtigsten Lösungen gibt, diese Bedrohungen zu bekämpfen - Anti-Virus-Software. Der Nachweis für Dinge wie [die neuesten und modernsten Versionen] von ZeuS von Anti-Viren-Software sank von wie 50 Prozent aufnahe Null, weil die [ZeuS Autor] alles verändert, so dass auch nach dem es installiert ist, ist es von einem Computer zum anderen völlig anders aussieht. Das heißt, unsere Software kein Allheilmittel für alles ist. Es wird nicht alle Probleme zu lösen, die die Banken und die Industrie haben. Aber wir glauben, dass es einen echten Mehrwert hinzufügt, vor allem, wenn sie in einer Bank größere Betrugserkennungsmechanismen integriert. ANALYSE Trusteer Produkt wirft sicherlich die Messlatte für Malware-Autoren, und zwingt sie Rapport spezifische Angriffe bereitstellen bösartige Software auf dem PC eines Benutzers zu pflanzen. Spanisch-Sicherheitsfirma sagte kürzlich in Labortests bestätigt worden ", die ZeuS keine Daten in einer Maschine zu greifen, wo diese Software installiert ist. Leider haben die ZeuS Jungs nicht nur faulenzen gewesen; in einer der letzten Proben des Trojaners, haben wir gesehen, wie ZeuS, direkt nach einem Computer, Downloads zu infizieren und eine zweite Datei, deren Zweck es ausführt, ist diese Software unbrauchbar machen. "Trotzdem, ich glaube,Rapport wäre eine anständige, Low-Impact Neben der Sicherheit von PC-Benutzer-Banking sein Online unter Windows. Aber ich bin ein wenig auf den Zaun zu dieser Unternehmen für die Empfehlung, vor allem, weil die Unternehmen, die fast immer an den Haken für die Verluste sind. In zunehmendem Maße aber, schikaniert Unternehmen am Ende verklagt ihren Banken einen Teil der Verluste zu erholen, in der Regel dem Argument, dass ihre Banken mehr getan haben sollte, den Betrug zu erkennen. In diesen Fällen, die oft eine kritische rechtliche Frage stellt, ist, ob die Diebe das System des Kunden oder die der Bank beeinträchtigt. Ich erwähne das, weil Trusteer vor kurzem eine neue Komponente in Rapport genannt gebaut, die Partnerbanken die Möglichkeit zu geben versucht, aus der Ferne überprüfen, um zu sehen, ob ihre Kunden Systeme mit bösartiger Software infiziert sind. Ob die Banken proaktiv diese Funktion nutzen, um Online-Banking-Betrug stoppen, ist unklar, aber ein solches Merkmal würde es schwieriger für kleine und mittlere Unternehmen, die Geld für Online-Bankbetrug verlierenbehaupten, dass ihre Computer nicht die einzige Ursache für den Verlust waren. Kleine bis mittlere Unternehmen wäre wahrscheinlich besser auf einer Live-CD Ansatz, sich auf PCs für das Online-Banking verwendet. Weitere Informationen zu diesem Verfahren ist verfügbar und. Schlagwörter:, Dieser Eintrag wurde am Donnerstag, 29. April 2010 um 01.07 Uhr und ist unter, abgelegt. Sie können durch die Speise keine Kommentare zu diesem Artikel folgen. Kommentare und Pings sind derzeit geschlossen.

gfi Endpoint-Security 2013 keygen     Endpoint-Security-10 mcafee

Categories and tags