Thema: Kaspersky ...

[SiLæncer]

Endlich hat Kaspersky den Critical Fix 2 für die 2011-Versionen von Kaspersky Anti-Virus (KAV) und Kaspersky Internet Security (KIS) freigegeben. Critical Fix 2 war bereits Anfang Oktober erschienen, um nach wenigen Tagen ohne Angabe von Gründen wieder vom Server genommen zu werden.

Critical Fix 2 soll zahlreiche Probleme
mit Kaspersky Anti-Virus und Kaspersky
Internet Security 2011 beseitigen.

Der jetzt veröffentlichte Build 11.0.2.556 (a.b) enthält keine neuen Funktionen, beseitigt aber zahlreiche Fehler und Kompatibilitätsprobleme. Bei KIS 2011 wurden Probleme mit der Firewall sowie bei den Spam-Filtern für The Bat und Thunderbird beseitigt. Die Release Notes für Kaspersky Anti-Virus 2011 und Internet Security 2011 CF2 heben zusätzlich Verbesserungen bei der Rootkit-Behandlung hervor.

Kaspersky Anti-Virus und Internet Security 2011 aktualisieren sich nicht eigenständig auf Critical Fix 2; man muss die 111 MByte großen Installationspakete per Hand herunterladen. Auf einem Testrechner funktionierte kein In-Place-Upgrade; der installierte Build 400 musste erst deinstalliert werden. Immerhin kann man bei der Deinstallation wählen, die bisherigen Einstellungen zu erhalten.

Im Unterschied zu CF1 lässt sich Critical Fix 2
nicht direkt über die Vorversion installieren.

Gegenüber dem kurzzeitigen Release vom Oktober enthält das aktuelle Installationspaket zwei zusätzliche Revisionen. Das Online-Installationspaket enthält Signaturen vom 28. November. Wer schon im Oktober Build 556 installiert hat, sollte die Revisionen (a) und (b) bereits über die integrierte Update-Funktion erhalten haben – diese Anwender müssen ihre Software also nicht neu installieren.

Quelle : www.heise.de

[SiLæncer]

Falscher Alarm: heise.de verteilt keinen Schadcode.

Benutzer der Antvirenprodukte von Kaspersky mit aktivem Webfilter werden in diesem Moment unter Umständen eine Virenwarnung erhalten. Doch kein Grund zur Sorge: Ein Fehler in der Heuristik ist dafür verantwortlich, dass die Kaspersky-Engine beim Besuch von heise.de im Doubleclick-Anzeigenscript fälschlicherweise den Virus "HEUR:Trojan.Script.Iframer" findet.

Das Script lädt ein weiteres Script nach, das wiederum dynamisch ein iFrame generiert. Das kommt der Heuristik des Virenscanners verdächtig vor. Magnus Kalkuhl von Kaspersky versprach uns, dass der Fehlalarm "mit dem nächsten Update behoben wird."

Quelle : www.heise.de

[SiLæncer]

Im Internet kursiert gegenwärtig angeblich ein Archiv, in dem der Quelltext von verschiedenen Produkten des Sicherheitsdienstleisters Kaspersky enthalten ist. Ursprünglich wurde der Sourcecode 2008 bei Kaspersky gestohlen.

Der Quellcode selbst wurde in den Sprachen C++ und Delphi geschrieben. Zu dem besagten Archiv gehören wie bereits angesprochen unterschiedliche Komponenten von Kaspersky. Die Rede ist von der Engine des Anti-Viren-Scanners selbst und weiteren Modulen.
Gegenwärtig ist noch nicht vollständig klar, zu welchem Produkt von Kaspersky der Quelltext gehört. Es wird davon ausgegangen, dass es sich dabei um die Kaspersky Internet Security in Version 8.0 handeln könnte. Die aktuelle Ausführung stellt hingegen die Version 11.0 dar.Inzwischen hat sich Kaspersky offiziell zu diesem Vorfall geäußert. Laut einem Bericht von 'CNews' soll für diesen Leak im Jahre 2008 ein ehemaliger Angestellter von Kaspersky verantwortlich sein. Der namentlich nicht bekannte Mann wurde angeblich zu drei Jahren Haft verurteilt.

Quelle : http://winfuture.de

[SiLæncer]

Im Kaspersky-Forum beschweren sich einige Nutzer, dass ein Update bei 34 Prozent hängen bleibt.

Eine Zeit lang gab es laut Kaspersky-Forum wohl ein Problem mit den Update-Servern. Diese waren nicht oder nur teilweise erreichbar, so dass sich Updates nach einer Weile einfach mit einem Timeout verabschiedeten.

In der Zwischenzeit konnte das Problem behoben werden, wie ein Kaspersky-Mitarbeiter bestätigt. Were also gestern kein Update seiner Sicherheits-Software durchführen konnte, sollte das gleich noch einmal versuchen. Im Forum bestätigt man das aus der Welt geschaffte Problem und die Aktualisierungen funktionieren wieder.

Quelle : www.tecchannel.de

[SiLæncer]

Mit dem "Security Scan" bietet jetzt auch Kaspersky einen kostenlosen On-Demand-Scanner zum Download an. Der Hersteller sieht das Tool als Möglichkeit für Windows-Anwender, unkompliziert eine zweite Meinung über den Zustand ihres Systems einzuholen.

Hierfür stellt Kaspersky dem Scanner alle Ressourcen seiner kommerziellen Sicherheitsprodukte zur Verfügung. Kaspersky Security Scan greift bei der Untersuchung des Rechners also nicht nur auf aktuelle Signaturen und heuristische Erkennungsmethoden zurück, sondern hält bei unbekannten Dateien auch Rücksprache bei den Kaspersky-Servern (Cloud-Erkennung).

Gelesen klingt das alles noch vernünftig und lobenswert. Bei der Umsetzung hakt es jedoch gewaltig – Details dazu finden Sie in diesem Artikel bei Heise Security:

    Kasperskys Scanner-Geschenk mit Widerhaken

Quelle : www.heise.de

[SiLæncer]

In der Nacht von Montag auf Dienstag lieferte Kaspersky ein fehlerhaftes Signatur-Update aus, das zahlreiche XP-Rechner weitgehend lahmlegte. Der Fehler stellte den Web-Schutz offenbar so scharf, dass die Kaspersky-Produkte fast alle Versuche zum Aufbau interner und externer Netzverbindungen schweigend blockierten. Zudem produzierte der Virenscanner maximale Systemlast, sobald Anwender ein Browser-Fenster öffneten.

Zwar hatte der Hersteller zwei Stunden später bereits ein korrigiertes Update fertig – dumm nur, dass es auf den betroffenen Rechnern aufgrund der Blockade nicht ankommen konnte. Komplett abgeschottet waren die Anwender wohl nicht: So sollen beispielsweise die Suchmaschinen Google und Yahoo noch erreichbar gewesen sein.

Offenbar waren durch die Bank alle XP-Rechner mit Kaspersky-Sicherheitsprodukten betroffen: Im Support-Forum des Herstellers haben sowohl Administratoren von Kaspersky Endpoint Security 8 als auch Anwender mit Kaspersky Internet Security 2013 den Fehler gemeldet. Rechner mit Windows 8, 7 oder Vista waren nicht betroffen.

Bei Unternehmenslösungen half es, den Web-Schutz über eine Sicherheitsrichtlinie vorübergehend zu deaktivieren oder Ausnahmeregeln für die relevanten Ports nach außen festzulegen. Auch Privatanwender konnten ihre Internet-Verbindungen wiederherstellen, indem sie den Web-Schutz deaktivierten.

Der Kaspersky-Support riet betroffenen Administratoren, zuerst das zentrale Update-Archiv komplett zu leeren und dann die aktualisierten Virensignaturen herunterzuladen. Dieser Vorgang kann allerdings mehrere Stunden dauern. Bei Privat-PCs soll es genügt haben, erst den Web-Schutz abzuschalten und dann die Update-Funktion manuell aufzurufen.

Quelle : www.heise.de

[SiLæncer]

Sicherheitsforscher Marc Heuse hat herausgefunden, dass sich die Firewall der Kaspersky Internet Security 2013 an bestimmten IPv6-Paketen verschluckt. Weil Kaspersky darauf nicht reagierte, veröffentlichte er Details zum Problem. Kurz darauf reagierte Kaspersky mit einem Fix.

Konkret genügte ein einziges Paket, um einen Windows-PC komplett zum Stillstand zu bringen. Wie Heuse beim Test mit seiner IPv6-Toolsuite feststellte, reagierte KIS allergisch auf fragmentierte IPv6-Pakete mit einem überlangen Erweiterungs-Header. Seit Windows Vista ist IPv6-Unterstützung standardmäßig aktiv; wäre man auch ohne einen der immer noch dünn gesäten IPv6-Internet-Zugänge durchaus angreifbar – etwa in öffentlichen WLANs.

Der ganze Artikel

Quelle : www.heise.de