Anti-Virus, Anti-Malware, Anti-PUP? Was ist Emsisoft wirklich?

  • 25. März 2015
  • 4 min Lesezeit


Eine Stellungnahme von unserem Geschäftsführer Christian Mairoll:

Als ich das Unternehmen im Jahre 2003 gründete, konnte ich mit Gewissheit sagen, Emsisoft ist ein „Anti-Trojaner“-Unternehmen oder zumindest ein „Anti-Spyware“-Unternehmen, denn Anti-Spyware war damals ein gängigerer Begriff für Software, die nicht speziell als Antivirus“ verbreitet wurde. Im Laufe der Jahre befand mein Team allerdings, dass diese Begrifflichkeit womöglich zu eng gefasst sei. 2008 erweiterten wir unsere Technologie mit einer zweiten Scan-Engine und passten uns somit der weltweiten Definition eines typischen Antivirenprodukts an.

Aber ehrlich gesagt hat es sich falsch angefühlt, das Wort „Antivirus“ zu verwenden. Unsere Statistiken zu den tatsächlichen Bedrohungen haben eindeutig ergeben, dass im Jahre 2008 weniger als 5% aller Infektionen auf Viren zurückzuführen waren. Nach dieser Erkenntnis fühlten wir uns mehr wie ein „Anti-Malware“-Unternehmen und benannten sogar unser Hauptprodukt „Emsisoft Anti-Malware“ danach. Malware ist der offizielle Oberbegriff für alle Arten von Computerschädlingen. Interessanterweise verwenden die meisten Konkurrenzunternehmen noch immer die Bezeichnung „Antivirus“ für ihre Produkte, was eigentlich grundsätzlich falsch ist. Selbst die bekannte Sicherheitssoftware-Testagentur AV-Comparatives vertritt diese Ansicht.

Emsisoft Anti-PUP?

Die Abkürzung „PUP“ steht für ein „Potentially Unwanted Program“. Genauer genommen steht es für alle unglaublich nützlichen Browser-Symbolleisten, die nicht nur Ihren Standardsuchanbieter ändern, sondern netterweise auch aufleuchtende Werbe-Pop-ups anzeigen. Im Internet sind sie Ihr ständiger Begleiter und folgen Ihnen auf Schritt und Tritt oder verkaufen Ihre sogenannten „anonymen“ Nutzerprofil-Cookies an allseits beliebte Werbenetzwerke. [Sarkasmus-Ende]

Im Laufe des letzten Jahres hat die Welt der Bedrohungen, die unsere Malware-Experten tagtäglich analysieren, einen dramatischen Wandel erlebt. Ich war sehr überrascht, als ich mir die letzten Infektionsstatistiken ansah. Im Vergleich zu den letzten Jahren sind wir anscheinend zu einem „Anti-PUP“-Unternehmen geworden!


In der obigen Grafik sehen Sie den Anteil der PUPs an Malware-Infizierungen. 2012 machten PUPs nur etwa 25% aller Malware-Infektionen aus. Doch wie deutlich zu erkennen ist, schnellte dieser Prozentsatz innerhalb weniger Jahre rasant in die Höhe.

79% aller von Emsisoft entfernten Infektionen sind PUPs!

Ich wiederholte die Datenbank-Abfrage dreimal, weil ich die Ergebnisse einfach nicht glauben konnte. Doch die Zahlen bestätigten sich immer wieder aufs Neue und ich musste der Tatsache ins Auge blicken, dass wir nicht nur eine unglaubliche Anzahl an 2.534.673 Malware-Infektionen im Januar 2015 entfernten (+ solche, die nicht an uns gemeldet wurden), sondern wohl auch in einem Zeitalter der Freeware-Software leben, in der etwas gehörig schief läuft. Wie kann es nur sein, dass heute 79% aller Infizierungen PUPs sind?

150314_antipup_infectionstotal

Offenbar sind viele Software-Hersteller so geldgierig, dass sie den Datenschutz, den Komfort und die Sorglosigkeit ihrer Nutzer gegen schnelles Geld eintauschen. In einem früheren Artikel berichteten wir bereits, wie PUP-Unternehmen mit finanziellen Anreizen Software-Händler zu einer Partnerschaft überreden, indem sie ihnen 2 USD pro Installation anbieten. Hier die detaillierte Aufschlüsselung der Malware-Infizierungen:

150314_antipup_typesofinfections

Wo ein Ärgernis ist, ist auch eine Lösung. Wir von Emsisoft haben uns seit jeher für hohe ethische Werte eingesetzt. Da derzeit viele Antivirus-Produkte nur unzureichend PUPs erkennen und sogar selbst PUPs verteilen, konnte sich Emsisoft bereits viel Anerkennung beim effektiven Entfernen dieser Programme verdienen und sich somit erfolgreich von der Masse abheben.

Was wirklich in der zweiten Scan-Engine von Emsisoft-Produkten steckt

Mitunter werden wir von unseren Kunden gefragt, wie viel die zweite Such-Engine von Emsisoft denn effektiv zur ersten Engine (Bitdefender) beiträgt. Um diese Frage beantworten zu können, muss erwähnt werden, dass unser Malware-Analyse-Team heute den Großteil seiner Zeit mit der Entwicklung von Erkennungsmethoden (und Entfernungsmethoden) für diese unerwünschten Programme zubringt. Dieser Arbeit ist es zu verdanken, dass über 74% aller erkannten PUPs von unserer ersten selbst entwickelten Scan-Engine-Komponente erkannt werden. Die zweite Scan-Engine konzentriert sich auf die Erkennung von anderen Bedrohungen wie Trojanern, Bots, Backdoors, Viren und sonstigen Schadprogrammen. Die Verteilung der Funde bei allen Malware-Arten sieht wie folgt aus:

150314_antipup_emsisoftengines

Wir sollten uns demnach in erster Linie als Anti-PUP-Unternehmen sehen

Zusammenfassend möchte ich sagen, der Produktname „Emsisoft Anti-Malware“ bleibt zwar erhalten, doch sollten wir uns mittlerweile eher als Anti-PUP-Unternehmen sehen. Momentan scheint es keine Trendwende zu geben, was die Finanzierung von Freeware-Produkten über unerwünschte Bundles betrifft. Bedauerlicherweise sind PUPs mittlerweile ein wesentlicher Bestandteil des Geschäftsmodells von kostenloser Software. Seien Sie also vorsichtig, wenn Sie kostenlose Programme herunterladen. Beachten Sie einige grundlegende Regeln, um einen Befall von PUPs zu verhindern. Derweil werden wir weiterhin mit allen Mitteln gegen PUPs, deren Entwickler und Verteiler ankämpfen.

Wir wünschen Ihnen noch einen schönen (PUP-freien) Tag!

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel