- Einflussreiche Forscher und Wissenschaftler treffen sich am 10. und 11. Mai 2010 in der ESIEA Engineer School/Institute of Computer Science in Paris
- EICAR veröffentlicht Positionspapier: "Die Zukunft der AV-Tests"
Am 10. und 11. Mai 2010 veranstaltet der EICAR e.V., einer der weltweit führenden Wissenspools für IT Security, seine jährliche Konferenz. Die Veranstaltung findet am Institut für Informatik in Paris statt, Hauptthema wird die Zukunft der ICT Security sein. In diesem Zusammenhang veröffentlicht der EICAR sein jüngstes Positionspapier zum Thema Antivirus-Tests, welches die Testverfahren modernisieren soll.
Traditionell beschäftigt sich die EICAR-Konferenz mit allen Aspekten von Schadcodes sowie der Entwicklung entsprechender Gegenmaßnahmen. "Als Botschafter der Anwender legen wir Wert auf eine neutrale und objektive Herangehensweise an das Thema AV-Testing. Deshalb ist für die EICAR nur eine wissenschaftlich fundierte Lösung sinnvoll", so Rainer Fahs, Chairman der EICAR und Security Experte bei der NATO. Die diesjährige Konferenz wird tiefer ins Detail gehen und sich auch auf die Nutzerfreundlichkeit und Herausforderungen beim unabhängigen Testen von Antivirus- und Antimalware-Produkten beschäftigen. Zudem sollen Reflexionen zu besorgniserregenden Trends und zur Weiterentwicklung im Bereich ICT-Security angeregt werden, besonders im Bereich der Anti-Malware-Welt.
Malware für kommerzielle Zwecke eingesetzt
Die Evaluierung von Antivirus-Lösungen wird eines der Schlüsselthemen der diesjährigen EICAR-Konferenz 2010 sein. Die Situation verschlechtert sich weiterhin, was eine unabhängige Evaluierung nicht nur aus technischer, sondern auch aus rechtlicher Sicht erschwert. Neben den klassischen akademischen und industriellen Beiträgen stehen bei der zweitägigen Konferenz auch Vorschläge für Tutorials sowie Gesprächsrunden zwischen Studenten und Industrievertretern zum Thema AV-Software und Evaluierung von AV-Policies auf dem Programm. Die zweite Herausforderung ist die beunruhigende "Weiterentwicklung" von Malware zu "Untersuchungs-" und "Urheberrechtsschutz"-Zwecken. Einige westliche Länder haben offiziell verlautbart, dass der Einsatz malwareähnlicher Technologien (hauptsächlich Trojaner) rechtlich zulässig sei. Noch beunruhigender ist jedoch der Einsatz für kommerzielle Zwecke (z.B. zur Bekämpfung der Piraterie). Die EICAR hat sich stets für die Anwender stark gemacht und nimmt dieses Thema entsprechend sehr ernst. Die rapide Veränderung der Technologie muss mit einer Anpassung des menschlichen Verhaltens einhergehen. In der Konsequenz bedeutet dies einen Bedarf an neuen Gesetzen und Regelungen mit direkter Relevanz für die Anwender. Aus diesem Grund konzentriert sich die EICAR- Konferenz 2010 auf rechtliche Aspekte sowie die Haftung durch den Anwender.
Positionspapier und EICAR-Perspektive zu AV-Tests
Seit der Etablierung des Viren-Testzentrums an der Universität Hamburg wurde das Testen von Antiviren-Produkten zu einem eigenen Geschäftsfeld. Die gängige Testmethode dabei war und ist das Testen mit Proben von echten Viren (Wildlist). Dadurch wurde die Situation geschaffen,dass ein nicht standardisiertes Produkt mittels verschiedener, nicht standardisierter Methoden getestet wurde, die von den einzelnen Testern selbst entwickelt wurden. Dabei werden Untereinheiten von Virenproben verwendet (sog. Zoo Testing), wobei die Ergebnisse der Tests zwar Spielraum für Interpretationen lassen, jedoch gut vermarktbar sind. Zwar passen die einzelnen Tester ihre Methoden an die sich verändernde Umwelt an, jedoch werden keine gemeinsamen Ansätze zum Testen von AV-Produkten entwickelt. Natürlich hat sich das reine AV-Testen zum Testen von Malware weiterentwickelt, basiert jedoch noch immer auf Proben von Schadcode. Die stetig zunehmende Größe der Signaturdateien bedeutet jedoch längere Scanzeiten auf dem PC, was kritische Ressourcen in Anspruch nimmt und so letzten Endes die Gesamtrechenleistung des Systems mindert.
Lösung: Ein Ansatz auf zwei Ebenen
In einem ersten Schritt veranstaltet die EICAR-Konferenz daher zum ersten Mal im Rahmen eines Forschungsprojektes und in enger Zusammenarbeit mit EISEA einen Wettbewerb zur proaktiven Förderung eines wissenschaftlichen Ansatzes, bei dem alle Studenten und Forscher, die teilnehmen möchten, aufzeigen können, wie AV-Produkte in verschiedenen Rechenumgebungen (hauptsächlich Windows 7 im User-Modus) umgangen und ausgeschaltet werden können. Ziel des Forschungsprojektes ist es, aus dem Wettbewerb zu lernen und proaktiv Beratungsansätze für die AV-Branche zu entwickeln, mit denen Möglichkeiten zur Härtung ihrer Produkte aufgezeigt werden, falls nötig. Der Wettbewerb findet in einer streng kontrollierten Umgebung statt. Die Ergebnisse sind allen Konferenzteilnehmern - und natürlich der der AV-Branche - direkt zugänglich.
Im zweiten Schritt stellt EICAR bei der nächsten EICAR-Konferenz eine neues EICAR-Testverfahren sowie neue Ressourcen vor, die den Test von AV-Produkten ohne den Einsatz von Virencode-Proben ermöglichen. Dabei werden die derzeit am weitesten verbreiteten Bedrohungen berücksichtigt. Zudem hat EICAR Forschungsaktivitäten zur regelmäßigen Herausgabe neuer Evaluierungstools angestoßen.
Die neue EICAR-Testmethode wird nach der Konferenz als öffentlicher Download auf der EICAR-Webseite verfügbar sein.
Die Position von EICAR zur Konzertierung der Bemühungen gegen Schadcode-Angriffe auf Seiten der Anwender erfordert diesen neuartigen wissenschaftlichen Ansatz. Dessen Ergebnis ist zum einen der Wettbewerb sowie die neue Testmethode zum Erreichen der EICAR-Gesamtziele. Wichtiger ist dabei jedoch, dass dieser Ansatz die Zusammenarbeit, nicht den Wettbewerb, in der AV-Branche fördern soll.
Die Vorführung dieser neuen Testmethode bringt sowohl der AV-Branche selbst als auch den Anwendern einen deutlichen Nutzen, da sie den Anwender in die Lage versetzt, ein Produkt selbst zu testen. Dies ermöglicht eine objektive Qualitätsanalyse der getesteten Produkts.
Frühbucher-Registrierung
Frühbucher erhalten bis Ende März einen Nachlass auf die Teilnahmegebühr.
Weitere Informationen gibt es unter http://www.eicar.org/....
Auf dieser Webseite sind auch weitere Informationen zur Konferenz, zur Agenda, zum Hotel sowie zur Anfahrt zu finden.