Emsisoft in Österreich verantwortet das Windows-Schutzprogramm Emsisoft Anti-Malware. Über 6 Millionen Anwender auf der ganzen Welt setzen es bereits ein, um sich vor Viren, Keyloggern, Spyware-Tools oder Rootkits zu schützen. Eine echte Gefahr für den Geldbeutel der Anwender sind zunehmend die „Rogues“. Das sind Schutzprogramme, die nur so tun, als würden sie den Rechner des Anwenders scannen, um dann für hohe Summen die Beseitigung der „gefundenen“ Malware zu simulieren. Wie planlos die Roque-Entwickler allerdings mitunter vorgehen, zeigt das folgende Kontaktprotokoll.
Emsisoft Anti-Malware bringt seine Signaturen-Datenbank mehrmals am Tag auf den neuesten Stand. So bleiben die beiden Virenscan-Engines immer „scharf“, die unter der Oberfläche Hand in Hand daran arbeiten, Schadprogramme zu enttarnen und in Quarantäne zu stellen, bevor sie einen Schaden auf dem Rechner der Anwender anrichten können.
Emsisoft bekam im Dezember Post von einem „Kollegen“. Der wies darauf hin, dass Emsisoft Anti-Malware einen „false-positive“ Eintrag zu ihrer eigenen Software aufweisen würde. Der Vorwurf: Anti-Malware würde eine Software als gefährlich brandmarken, die doch eigentlich völlig harmlos sei. Im Gegenteil: Sie würde sich auch um den Schutz der Anwender-PCs verdient machen.
Die Crew von Emsisoft ging der Sache sofort nach und lud die Software „Instant Spyware Remover“ von der dazugehörigen Homepage herunter, um das Programm auf einem sauberen System zu installieren und zu testen.
Die große Überraschung: Der „Instant Spyware Remover“ erkannte sich nach dem Start des eigenen Scans gleich selbst als Malware und mahnte energisch die sofortige eigene Beseitigung an.
Thomas Günther von Emsisoft: „Um die Bedrohung durch sich selbst zu beseitigen, sollten wir dem Entwickler 34,95 Dollar bezahlen – als Weihnachts-Super-Sonder-Angebot.“
Anstatt zu bezahlen, spürte Emsisoft der Roque Software nach. Eine digitale Signatur der Dateien führte zur Firma Qiwang Computer aus China. Das Unternehmen ist bereits bekannt – als Anbieter der Rogue Software Titel SpywareCease, RegistryEasy oder RepairError.
Roque-Software arbeitet meist über eine Drive-by-Infektion im Web-Browser. Der Anwender infiziert sich beim Surfen auf einer manipulierten Homepage. Kurz darauf geht eine täuschend echt simulierte Fehlermeldung auf, die besagt, dass sich ein Virus auf dem eigenen PC befindet. Um diesen Virus zu beseitigen, soll nun die Vollversion eines Schutzprogramms erworben werden. Dieses vermeintliche Schutzprogramm tut nun so, als würde es die Viren beseitigen. Oder es installiert heimlich gleich weitere Schadroutinen.
Thomas Günther: „Wir sind nur sehr überrascht, dass ein Roque-Entwickler die Dreistigkeit hat, uns wegen einem vermeintlichen False-Positive-Eintrag direkt anzusprechen, um sich dann auch noch die Blöße zu geben, sich selbst als Schad-Software zu verpetzen. Wir sagen: Seriöse Schutzsysteme wie Emsisoft Anti-Malware erkennen diese Roque-Programme und stellen sie sofort ins Abseits.“
Emsisoft Anti-Malware 5.0 arbeitet unter Windows XP, Vista und 7. Die Vollversion für 1 Jahr kostet 30 Euro – inklusive aller Signaturen- und Software-Updates. Es steht eine kostenlose 30-Tage-Testversion bereit. (2635 Zeichen, zum kostenlosen Abdruck freigegeben)
Blog-Eintrag zum Thema: http://blog.emsisoft.com/2010/12/17/do-not-install-im-malware/
Homepage: http://www.emsisoft.de/
Downloads: http://www.emsisoft.de/de/software/download/
Emsisoft-Testberichte: http://www.anti-malware-testberichte.de/
Weiterführende Kontaktdaten
Informationen zum verantwortlichen Unternehmen:
Emsisoft’s Anspruch ist es, die beste Antiviren-Software für Heimanwender und Unternehmen zu produzieren und zu vertreiben. Das schnell wachsende Unternehmen ist ein führender europäischer Anbieter für Verhaltensanalyse-Technologie zum Aufspüren von Schadcode wie Viren, Trojaner, Spyware, Keylogger und andere Malware. Mehr als 6 Millionen Anwender weltweit setzen Produkte von Emsisoft ein.
Gegründet wurde das Unternehmen 2003 von Christian Mairoll, der damit seine Vision einer virtuellen Firma umsetzt: Die 20 Mitarbeiter der Firma sind auf der ganzen Welt verteilt, arbeiten aber über das Internet so zusammen, als würden sie nebeneinander im echten Büro sitzen. Für dieses innovative Betriebsführungskonzept wurde Emsisoft beim österreichischen IT-Preis „Constantinus“ 2005 ausgezeichnet.
Zur Produktpalette von Emsisoft gehören die Sicherheitsprogramme Emsisoft Anti-Malware, Mamutu, Online Armor Firewall, HiJackFree und MalAware.
Emsi Software GmbH, Mamoosweg 14, A-5303 Thalgau, Österreich
Ansprechpartner für die Presse: Thomas Günther
Tel: +49-180-590066-3 (0,14 €/Minute aus dem deutschen Festnetz, Mobilfunk je nach Anbieter ggf abweichend)
Fax: +43-6235-20053
E-Mail: tg@emsisoft.com
Web: http://www.emsisoft.de/
Journalisten wenden sich bitte an die aussendende Agentur:
Pressebüro Typemania GmbH
Carsten Scheibe (GF), Werdener Str. 10, 14612 Falkensee
Tel: 03322-50 08-0
Fax: 03322-50 08-66
E-Mail: info@itpressearbeit.de
Internet: http://www.itpressearbeit.de/
HRB: 18511 P (Amtsgericht Potsdam)
Dies ist eine Pressemitteilung mit aktuellen Informationen nur für Journalisten. Dieser Text ist für branchenfremde Empfänger nicht vorgesehen. Das Pressebüro ist auch nicht autorisiert, Nicht-Journalisten Fragen zum Produkt zu beantworten.
Gern vermitteln wir den Journalisten ein Interview oder versorgen sie mit weiterführenden Informationen. Bei PC-Programmen und Spielen können wir für die Journalisten auch ein Testmuster besorgen – eine Anfrage per E-Mail reicht aus.
Wir freuen uns sehr, wenn Sie uns über Veröffentlichungen auf dem Laufenden halten. Bei Online-Texten reicht uns ein Link, ansonsten freuen wir uns über ein Belegexemplar, einen Scan, ein PDF oder über einen Sendungsmitschnitt.