Site icon Emsisoft | Sicherheitsblog

Ist der Antiviren-Sektor nicht mehr ganz bei Trost?!


Wir beobachten einen Besorgnis erregenden Trend, der langsam außer Kontrolle gerät: Potenziell unerwünschte Programme (PUPs) sind weiterhin auf dem Vormarsch. Was jedoch noch Besorgnis erregender ist: wie die Verbreitung vonstatten geht. Seit große Anbieter wie Oracle (Java) und Microsoft (Bing und Skype) damit begonnen haben, ihre Software im Paket mit anderer Software zu verkaufen, sind jetzt Antiviren-Softwarenanbieter jetzt auf diesen Zug aufgesprungen. Wir haben Recherchen zu den häufigsten Vorgehensweisen mit PUPs unter Freeware-Antiviren-Softwareanbietern angestellt, und die Ergebnisse sind recht verstörend.

PUPs sollen sich auf Ihren PC einschleichen, damit man mit Ihnen Geld verdienen kann.

Zunächst fassen wir einmal kurz zusammen, was PUPs sind und warum sie sich wie ein Lauffeuer verbreiten. PUPs sind Programme, die sich als Toolbars, Adware, Plug-ins oder andere Downloads präsentieren und sich auf Ihrem PC einnisten. PUPs gelten (noch?) nicht als Malware, da sie nicht immer eine Gefahr darstellen, aber recht häufig nervtötend sind, daher auch der Name „potenziell unerwünscht“. Dennoch werden PUPs immer unerwünschter denn je: allein die Tatsache, dass Sie keine Ahnung davon haben, dass das, was Sie installieren, unerwünscht ist. Falls Sie urplötzlich Veränderungen an der Arbeitsgeschwindigkeit Ihres Computers, an der Suchmaschine in Ihrem Browser, nervige Pop-up-Werbeanzeigen, neue Toolbars in Ihrem Browser-Menüleiste oder anderweitige Veränderungen im Verhalten Ihres Computers oder seines Aufbaus bemerken, besteht eine sehr große Wahrscheinlichkeit, dass auf Ihrem PC ein oder mehrere PUPs installiert wurden.

PUPs präsentieren sich in vielerlei Formen und Arten, aber alle haben sie ein paar Dinge gemeinsam:

Achtung, Gefahr! Probieren Sie das nicht zu Hause aus: laden Sie Top-10-Anwendungen von Download.com herunter.

PUPs sind nichts Neues. Aber das stellt einen alarmierenden Trend dar, da immer mehr Freeware-Anbieter und -Vertreiber, wie z. B. Download-Portale, PUPs in hohen Auflagen verteilen – und all das für schnelles Geld. Selbst Sourceforge, eine Hosting-Plattform für Open-Source-Projekte, hat damit begonnen, PUPs ihren Downloads beizugeben, ohne dass die Entwickler, die dort ihre Projekte einstellen, dazu ihre Zustimmung gegeben hätten. Die Tech-Website HowtoGeek zeigte vor kurzem, was geschieht, wenn Sie die Top-10-Anwendungen bei Download.com herunterladen, die nach Download-Volumen aufgelistet sind:

„Wir haben die Top-10-Anwendungen von Download.com installiert, und Sie werden uns kaum glauben, was passiert ist! Nun, ich denke, Sie werden sich das schon gut vorstellen können. Nichts Gutes. Überhaupt nichts Gutes. Wir wettern seit Jahren gegen Freeware-Downloads, weshalb wir dachten: warum erlauben wir uns nicht einen Spaß und lassen es einmal wirklich darauf ankommen, indem wir Software herunterladen, wie es jeder arglose Nutzer tun könnte?“

Das Ergebnis dieses Tests: ALLE Top-10-Anwendungen auf Download.com werden mit PUPs geliefert, einige strotzten nur so davor. HowtoGeek rät Nutzern sogar davon ab, dies zu Hause auf ihrem Hauptrechner auszuprobieren, es sei denn, Sie möchten Ihren Computer in einen „nutzlosen Haufen Plastik“ verwandeln.

Antiviren-Programme sind auch auf diesen Zug mit aufgesprungen

Hier jetzt die Top-10-Liste von Download.com, die HowtoGeek für ihren Test einsetzte:

Top-10-Downloads von Download.com von Januar 2015

Sticht Ihnen irgendetwas auf dieser Liste ins Auge? Es finden sich zwei Antiviren-Programme auf dieser Liste! Ethik scheint dem Software-Sektor vollkommen abhanden gekommen zu sein, wenn selbst Antiviren-Softwareanbieter mit ihrer Software PUPs anbieten. Sehen Sie sich einmal die Download-Volumen im Screenshot oben an: bis zu einer Million Downloads pro Woche. Addieren Sie dazu die Downloads aus anderen Quellen und die Tatsache, dass PUP-Hersteller bereit sind, alles von ein paar Pennys bist zu 2 US-$ zu zahlen, und schon haben Sie eine ungefähre Vorstellung davon, wie viel Geld dabei hier im Spiel ist: Tausende, wenn nicht sogar Millionen Dollar. Wir erfuhren dies bereits vorher, als jemand mit einem ähnlichen Angebot an Emsisoft herantrat.

Tatsache: 7 von 8 getesteten kostenlosen Antiviren-Suites werden mit PUPs geliefert

Wir entschieden uns dazu, einen genaueren Blick darauf zu werfen, und führten den gleichen Test mit allen anderen kostenlosen vollständigen Antiviren-Suites durch; die Ergebnisse waren ziemlich schockierend:

Alle getesteten kostenlosen Antiviren-Programme werden mit Toolbars oder PUPs irgendwelcher Art geliefert – außer Bitdefender Free. Viele verfügten über eine “rebrandete” Ask-Toolbar, die besonders Pay-per-Install (PPI)-Einkommen generieren, wobei diese als Teil der Sicherheitslösung des jeweiligen Herstellers verkauft wird. Andere legen offen, dass sie Ask einsetzen (z. B. Avira), andere wie AVG gehen sogar so weit, dass sie Pop-ups mit Coupon-Angeboten einbauen.

Antiviren-Programme sollen Ihren PC gegen Viren schützen; jedoch handeln viele Ihnen bei der Installation fragwürdige Programme ein, ohne dass dies klar offen gelegt wird. Unten finden Sie die Liste von 8 kostenlosen Antiviren-Programmen und welche Art von PUPs Sie sich bei der Installation einhandeln. Bitte beachten Sie, dass wir nur vollständige Antiviren-Suites, aber keine Produkt nur mit Scanner aufgenommen haben.

Bitdefender Free: wie bereits erwähnt ist Bitdefender Free einer der einzigen „sauberen“ Antiviren-Softwareanbieter, die Ihnen keinerlei PUPs mitliefern.

Comodo AV Free: ändert die Homepage und Suchmaschine auf Yahoo während der Installation, es sei denn, der Nutzer deaktiviert das Kontrollkästchen.

 

Avast Free: bietet Ihnen Dropbox standardmäßig zur Installation an, wenn Sie nicht das Kontrollkästchen deaktivieren.

 

Panda AV free: installiert die Panda Security-Toolbar, ändert die Suchmaschine auf Yahoo! und die Homepage auf MyStart (powered by Yahoo). Keine Produkt-Rebrands: wenigstens das Installationsprogramm weist klar aus, dass es sich um Yahoo-Produkte handelt.

AdAware free: installiert WebCompanion standardmäßig, wenn Sie nicht das Kontrollkästchen deaktivieren. Ändert ebenso Ihre Homepage auf Bing und Ihre Suchmaschine auf Bing, wenn Sie sich nicht dagegen entscheiden. Es wird offen gelegt, dass AdAware diese Programme anbietet, damit die Software kostenlos bleiben kann.

Avira free: bietet Dropbox nach der Installation an. Ändert Ihre Suchmaschine zu Avira Safe Search, wobei es sich um eine Version der Ask-Toolbar handelt. Avira legt die Partnerschaft mit Ask offen und gibt an, dass „man Ask.com als Partner gewählt habe, um den Nutzern die SearchFree-Toolbar anzubieten, da Ask.com einer der vielen Anbieter sei, dessen Produkte Funktionen bieten, welche die Nutzer schätzen würden“.

ZoneAlarm free AV + Firewall: bei benutzerdefinierter Installation: ändert Ihre Homepage auf ZoneAlarm und Ihre Suchmaschine. Dabei handelt es sich um eine rebrandete Ask-Toolbar, was allerdings auf der Website von ZoneAlarm keinerlei Erwähnung findet.

AVG free: installiert Web Tuneup, einschließlich AVG SafeGuard. Stellt AVG Secure Search als Homepage, neue Tab-Seite und Standard-Suchmaschine ein. Die Toolbar wird von Ask geliefert, obgleich das nicht explizit erwähnt wird. Bietet ebenso AVG Rewards, wodurch Pop-up-Werbeanzeigen mit Coupons und Angeboten angezeigt werden.

Beliebte Mittel und Wege bei kostenlosen Antiviren-Programmen mit PUPs Geld zu machen

Sehen Sie sich einmal die Screenshots oben an, und Sie werden sehen, dass Antiviren-Softwareanbieter mehrere Mittel und Wege gefunden haben, um mit PUPs Geld zu machen:

Das Besorgnis Erregende an all diesen Mitteln und Wegen, die Antiviren-Softwareanbieter zum Einsatz bringen, ist die Tatsache, dass die PUPs bei der Standardinstallation mitgeliefert werden, es sei denn, ein Nutzer entscheidet sich dagegen oder liest genau das Kleingedruckte. Manchmal wird die Installation von PUPs noch nicht einmal offen gelegt oder gar verschwiegen. Selten wird überhaupt erklärt, wozu das installierte PUP gut ist. Das ist ein fragwürdiges Gebaren, um sich auf den Computer unwissender Nutzer einzunisten

Während das Produkt kostenlos angeboten wird, sind in Wahrheit SIE das Produkt

Wie HowToGeek ebenfalls feststellt, spielt es keine Rolle, welches Downloadportal Sie nutzen. Diejenigen, welche die Freeware herstellen, bieten Ihnen die Pakete an. Einige Downloadportale bieten darüber hinaus Pakete an, doch liegt nicht hier des Übels Wurzel. Sie machen bei diesem Spiel mit. Wie HowToGeek in seinem Artikel feststellt:

„Es gibt ebenso wenig sichere Downloadportale …, weil nicht nur bei CNET-Downloads Pakete angeboten werden, wie Sie diesen Screenshots entnehmen können, sondern JEDER macht es. Freeware-Autoren bieten unnötige Software im Paket an, und dann packen lausige Download-Quellen noch einmal mehr davon oben drauf. Eine wahre Flut unnötiger Software. Jedes Mal, dass wir diesen Text über die letzten Monate durchgeführt haben, sahen wir uns mit anderer Software im Paket konfrontiert, aber jede Software, die im Paket geliefert wird, liefert Ihnen die gleichen Verdächtigen mit: Browser-Hijacker, die Ihre Suchmaschine, Ihre Homepage ändern und Sie mit Werbung überschwemmen. Denn während das Produkt kostenlos angeboten wird, sind in Wahrheit SIE das Produkt.“

Machen Freeware-Nutzer das PUP-Geschäft erst „möglich“?

Folgendes sei klargestellt: nicht jede Freeware ist schlecht und setzt auf PUPs, aber gute Freeware ist leider eine Ausnahme geworden. Hier ein paar wenige Beispiele für gute Freeware:

  1. Eingeschränkte Versionen von Vollversionen, bei denen Sie mit der kostenlosen Version eine Vorstellung des Produkts erhalten und über grundlegende Funktionen verfügen, während der Anbieter darauf aus ist, Ihnen eine höherwertige Ausgabe der gleichen Software zu verkaufen.
  2. Die Open-Source-Community. Ein Ort, an dem man Software aus Spaß an der Freude herstellt oder um die Welt zu verbessern. Es mag schwierig erscheinen, aber manchmal nutzen andere Open-Source-Projekte, die sie durch gefälschte Imitationen um Werbung ergänzen.
  3. Projekte, die sich durch Spenden finanzieren, die allerdings eine Seltenheit geworden sind.

Die verbleibenden Freeware-Anbieter müssen auf die Auslieferung im Paket mit anderer Software zurückgreifen. Ermöglichen und unterhalten Freeware-Nutzer die zunehmende Verteilung von PUPs? In gewisser Weise ja, aber man kann ihnen nicht ernsthaft die Schuld geben. Die meisten sind einfach der Meinung, kostenlose Software höre sich gut an, haben aber keine Ahnung davon, was sie sich einhandeln (können). Bestenfalls kann man ihnen vorhalten, warum sie sich keine Gedanken darüber machen, dass eine Software kostenlos angeboten wird.

PUP-Hersteller wissen, dass sie Nutzer hinters Licht führen; Freeware-Anbieter wissen, dass PUPs eine äußerst fragwürdige Angelegenheit sind, und Antiviren-Softwareanbieter wissen sehr wohl, dass die ganze Sache ethisch nicht astrein ist. Daher nehmen alle Beteiligten einiges auf sich, um die Tatsache zu verschleiern, dass sie Ihnen PUPs im Paket mitliefern. Sie tragen Sorge dafür, alle rechtlichen Auflagen aufs Wort zu erfüllen, aber nutzen alle möglichen Mittel und Wege zur Verbreitung dieser unerwünschten Programme. Die Bereitschaft von Anbietern, alle ethischen Bedenken außen vor zu lassen und ihr Ansehen für schnelles Geld aufs Spiel zu setzen, sprechen schon für sich. PUP-Vertreiber nutzen den „unwissenden“ Durchschnittsnutzer aus.

Fazit: seien Sie vorsichtig mit Freeware, kostenpflichtige Software wird normalerweise nicht mit PUPs oder anderer Software im Paket geliefert.

PUPs werden sich weiterhin massiv ausbreiten und gar noch nerviger und hinterhältiger werden, wenn niemand dagegen vorgeht. Nur gemeinsam ist eine Veränderung möglich. Selbst wenn Sie eine Antiviren-Lösung nutzen, die frei von PUPs ist, sind Sie von der drastischen Zunahme von PUPs betroffen. Sie werden mehr davon hören, es werden mehr PUPs blockiert, Sie erhalten immer mehr Signatur-Updates für Ihre Antiviren-Software, damit alle verschiedenen Arten erkannt werden. Beispielsweise verwenden die Malware-Analysten von Emsisoft mittlerweile die Hälfte ihrer Zeit auf die Analyse von PUPs, während wir diese Zeit für andere Ressourcen und anderen Malware-Arten nutzen könnten, um Sie bestmöglich gegen andere Online-Bedrohungen zu schützen. Zumindest müssen Nutzer vollständige Offenlegung einfordern, damit sie die Möglichkeit besitzen, eine bewusste Entscheidung darüber zu treffen, ob Sie eine Software herunterladen oder nicht, und wissen, was sie da herunterladen. Im Grunde heißt das: seien Sie vorsichtig mit Freeware, kostenpflichtige Software wird normalerweise nicht mit PUPs oder anderer Software im Paket geliefert.

Sind Sie jemals auf PUPs auf Ihrem PC gestoßen? Sind Sie von derartiger Nutzung von PUPs und der Tatsache überrascht, dass Freeware- und Antiviren-Softwareanbieter bei diesem Spiel mitmachen? Sagen Sie uns Ihre Meinung und hinterlassen Sie einen Kommentar unter diesem Post.

Wir wünschen eine schöne (PUP-freie) Zeit!

 

 

 

Exit mobile version