De specialisten van het G Data SecurityLab proberen zoveel mogelijk van dit soort gekaapte sites op te sporen en de webmasters van de betreffende sites te waarschuwen. Met een aantal maatregelen, die over het algemeen zeer eenvoudig door webmasters kunnen worden getroffen, kan de malware namelijk direct verwijderd worden en de site worden beschermd tegen toekomstige aanvallen. Dat kan bijvoorbeeld door altijd alle relevante softare-updates uit te voeren, sterke wachtwoorden te gebruiken en een goede securitysuite op de webserver te installeren.

Omdat G Data wilde weten in hoeverre adequaat wordt gereageerd op haar waarschuwingen richting webmasters, heeft het SecurityLab-team van 100 sites de ontwikkelingen in de gaten gehouden. De uitkomst was schokkend. Slechts 55 van de 100 gewaarschuwde webmasters hadden na zeven dagen de malware verwijderd. Twintig webmasters hadden meer dan drie weken nodig om tot actie over te gaan. Vijf van de gewaarschuwde webmasters, waarvan men toch mag aannemen dat zij op de hoogte zijn van de gevaren van malware, hebben zelfs helemaal niets gedaan om de site weer in eigen handen te krijgen en de bezoekers een veilige surfervaring te bieden.

De reactietijd van webmasters:

Ralf Benzmüller, hoofd van het G Data SecurityLab, vertelt: “Wanneer wij malware op een website ontdekken, lichten wij direct de webmaster in over hoe dat zo snel mogelijk kan worden opgelost. Maar in veel gevallen is de reactie traag, als die niet geheel uitblijft. Wij pleiten ervoor dat meer webmasters hun verantwoordelijkheid nemen als het gaat om de veiligheid van hun website. Wie niet wil dat zijn site in handen komt van criminelen, moet zijn webserver regelmatig checken en, als dat nodig is, snel en efficient handelen om eventuele problemen op te lossen.”

Gelukkig kunnen internetgebruikers zelf ook iets doen om hun computer te beschermen tegen drive-by-downloadaanvallen. Ten eerste is het verstandig om altijd de meest recente versie van de gebruikte webbrowser te gebruiken. Oude programma’s (‘software dinosaurussen’) kampen vaak met beveiligingslekken die door hackers worden gebruikt om malware code te smokkelen. De nieuwere vesies hebben deze lekken inmiddels gedicht. Ten tweede in het van belang om een virusbescherming op de pc te hebben, die doorlopend de inhoud van websites op malware controleert (een zogenaamde http-scan). Hierdoor wordt malware snel gevonden en al gestopt voordat het de browser en dus de pc kan bereiken.

Hoogstaande technologieën
De hele lijn wordt gekenmerkt door een aantal hoogstaande technologieën. Deze garanderen niet alleen de hoogste detectiegraad voor malware, maar zorgen er ook voor dat de bescherming volledig onwaarneembaar, sneller en op gebruiksvriendelijkere wijze zijn werk doet. Technologieën die dit mogelijk maken, zijn onder andere:

1. DoubleScan-technologie: G Data biedt als enige aanbieder van security software de zekerheid van twee verschillende scan engines, waardoor de detectiegraad altijd de allerhoogste is;

2. OutbreakShield: Dit is een realtime bescherming die – onafhankelijk van inhoud, taal of bestandsformaat – scant op malware. Het werk wordt gedaan door externe servers en levert daardoor geen systeembelasting op;

3. Fingerprinting: Bij een systeemscan worden de bestanden, die sinds de vorige scan niet zijn veranderd, niet opnieuw gecontroleerd, tenzij er nieuwe virusdefinities zijn. Maar ook in dat geval neemt de controle veel minder tijd en geheugen in beslag;

4. Whitelisting: Systeembestanden van bijvoorbeeld Microsoft staan op een zeer nauwkeurige whitelist, waardoor deze niet hoeven te worden gescand en ook niet ten onrechte als malware kunnen worden aangemerkt.

5. “One click”-interface: de besturing van de software kan vanuit één scherm worden geregeld. De nieuwe, meer intuïtieve interface geeft in totaal een besparing in te geven “clicks” van maar liefst 42% ten opzichte van de versies van 2009 en is daarmee veel ergonomischer.

Goedgekeurd door VirusBulletin
Dat de nieuwe producten tot de allerbesten van de markt behoren, wordt onderschreven door het toonaangevende Britse magazine VirusBulletin, dat G Data’s TotalCare 2010 testte:

“Enigszins overdonderd door de uitgebreidheid van deze suite, komen we aan het einde van de test en blijven we ernstig onder de indruk. De combinatie van de volledige bescherming van de twee engines-aanpak met een enorm scala aan extra componenten zal de meer veeleisende gebruiker ongetwijfeld aanspreken. [...] Maar waar G Data echt scoort, is in de lay-out en ontwerp van het product. Deze stelt de vele wonderen van het product open voor een veel bredere groep gebruikers, ook voor de niet erg technische gebruikers. Bij VB zien wij vaak de neiging om configuratiemogelijkheden op te offeren ten gunste van gebruiksvriendelijkheid of andersom, dus wanneer een product erin slaagt om de twee elementen goed te combineren, springt dat er des te meer uit.”

En:
“Iets anders dat de moeite waard is om te vermelden is de toename in snelheid en de afname van systeembelasting. [...] G Data heeft enorme verbeteringen aangebracht in de uitvoering van zijn product zonder in te boeten op het vermogen om gebruikers te beschermen.”

John Hawes, VirusBulletin, September 2009, p. 10-14

InternetSecurity voor Netbooks en NotebookSecurity
Eén van de meest in het oog springende oplossingen is het pakket dat speciaal is ontwikkeld om de wat kleinere en minder krachtige, maar immens populaire netbooks te beschermen: InternetSecurity voor Netbooks. Dit pakket wordt niet geleverd met een installatie-CD, zoals de andere pakketten, maar met een USB-stick. Deze stick bevat niet alleen de security software en 2 GB aan extra geheugen, maar kan ook worden gebruikt als reboot-tool voor de netbook. G Data InternetSecurity voor Netbooks 2010 is verkrijgbaar voor €39,95 en is geschikt voor één pc.

NotebookSecurity bevat naast de installatie-CD ook een stalen slot om de laptop mee vast te zetten. Mocht de laptop toch worden gestolen, of worden achtergelaten in een taxi of vliegtuig, dan biedt een andere feature van NotebookSecurity uitkomst: een voor onbevoegden volledig ondetecteerbare met encryptie versleutelde partitie van de harde schijf. Hiermee kunnen privacygevoelige documenten worden veiliggesteld. G Data NotebookSecurity 2010 is verkrijgbaar voor €59,95 en is geschikt voor één pc.

Klassieke pakketten
AntiVirus biedt de door de Consumentenbond als beste bestempelde bescherming voor pc’s en notebooks. AntiVirus garandeert veilig surfen, veilig shoppen, veilig mailen en chatten, veilig online bankieren en biedt bescherming tegen spyware. G Data AntiVirus 2010 is verkrijgbaar voor één pc (€29,95) en voor drie pc’s (€39,95).

InternetSecurity biedt alles wat AntiVirus biedt. Daarnaast beschikt InternetSecurity over een spamfilter, een firewall om hackers buiten te houden en een kinderslot. G Data InternetSecurity 2010 is verkrijgbaar voor één pc (€39,95) en voor drie pc’s (€49,95).

TotalCare biedt alle voordelen van InternetSecurity, maar geeft daarnaast de mogelijkheid tot tuning, onder andere om het beveiligingsniveau van de andere software op de pc op een gemakkelijke manier in te stellen. Ook biedt TotalCare back-up mogelijkheden voor bestanden en bijbehorende gegevensherstel. G Data TotalCare 2010 is verkrijgbaar voor één pc (€49,95) en voor drie pc’s (€59,95).

Windows 7
Alle producten zijn geschikt voor Windows 7, na installatie van de nieuwste updates.

Meer informatie over de 2010-producten is te vinden via www.gdata.nl/onlineshop/thuisgebruikers.html.

Over G Data
G Data Software AG is een innovatief en snel groeiend softwarebedrijf dat zich voornamelijk richt op IT-veiligheidsoplossingen. Als specialist voor internetveiligheid en pionier op het gebied van virusbescherming ontwikkelde het in 1985 opgerichte bedrijf al meer dan 20 jaar geleden het eerste antivirus-programma. Sinds vijf jaar heeft geen enkel andere Europese fabrikant van security-software meer nationale en internationale testoverwinningen behaald en onderscheidingen ontvangen dan G Data. Hiertoe behoren onder andere drie jaar op rij de titel ‘Beste Pakket’ van de Consumentenbond en Test Aankoop. Als kwaliteitsleider verenigt G Data in zijn producten de beste veiligheidstechnologieën ter wereld. Voorbeelden hiervan zijn de DoubleScan-technologie met twee onafhankelijke virusscanners of de realtime bescherming OutbreakShield. Het productassortiment van G Data Security omvat beveiligingsoplossingen voor eindgebruikers, MKB en grote bedrijven. G Data Security-oplossingen zijn in meer dan 30 landen wereldwijd verkrijgbaar. Het bedrijf is in Bochum (Duitsland) gevestigd.

Werner Klier van het G Data Research Lab geeft aan: “Cybercriminelen kopen advertentieruimte op allerlei websites om zo mensen te lokken naar hun eigen sites. Vooral commerciële websites en sociale netwerken zoals Hyves en Facebook worden hiervoor vaak gebruikt. Zodra bezoekers op de besmette pagina’s komen, wordt malware op hun computer geïnstalleerd zonder dat ze dat doorhebben. Daarnaast proberen criminelen bezoekers ook over te halen zich aan te melden voor gratis testversies van software. Daarbij worden vaak persoonlijke gegevens ontfutseld door slachtoffers een webformulier in te laten vullen, waarmee ze zonder dat ze het weten een betaling van honderden euro’s doen voor een waardeloos programma. Het is erg lastig om cybercriminelen in de kraag te vatten, omdat ze gebruik maken van botnets, waardoor de afzenders van de schadelijke advertenties constant veranderen.”