IT Job Developer – Was ist das?

IT Developer entwickeln zum Beispiel Software zur Abwehr von Viren und Schad-Software.

• Im Falle eines gezielten Spionageangriffs auf ein Unternehmen oder eine
Organisation wird im Allgemeinen eine andere Strategie verfolgt, da ein
breitflächiger Angriff hier nicht Erfolg versprechend ist.
• Hier werden i.d.R. zunächst sorgfältige Ermittlungen durchgeführt, um
Schwachstellen zu entdecken.
• Diese sind häufig personenbezogen, z.B. Personen mit den entsprechenden
Rechten.
• Beim eigentlichen Angriff wird dann z.B. eine Mail mit gefälschten Absendernamen,
der vertraut ist (bspw. Partner, Freund oder Geschäftspartner),
gesendet.
• Im Anhang, der aufgrund der Vertrautheit des Absenders ohne Hinterfragen
geöffnet wird, befindet sich ein Schädling, der unmittelbar mit dem Öffnen
aktiviert wird.
• Ab dann kann die Spionage mit den Rechten des Opfers und/oder eine
Weiterverteilung im Netz erfolgen.

Antivirus-Software wird auf Rechnern installiert und erfüllt zwei
Hauptfunktionen:
• Suchen nach vorhandener Malware (Detektionsfunktion).
• Abblocken eingehender Malware (Präventionsfunktion).
Diese Funktionen werden von zwei Programmarten ausgeführt:
• ein Scan-Programm, das auf Anforderung die Suche nach Malware
durchführt.
• ein Überwachungsprogramm, das die Aktivitäten auf dem Rechner
ständig überwacht.
Beim Entdecken von Malware können die Reaktionen von der Warnmeldung
über das Verschieben der betroffenen Dateien in eine Quarantäne bis hin zur
Löschung bzw. Säuberung der infizierten Dateien reichen.
Zur Erkennung von Malware werden heutzutage unterschiedliche Technologien
eingesetzt:
• Signatur-basiertes Scannen von Dateien und Prozessen.
• Erkennung von Malware durch mittels heuristischer Verfahren.

Einen IT Job im Bereich Developer findet man auch in einer IT Jobbörse.

• Eine Signatur enthält einige charakteristische Byte-Sequenzen und ihre
Position innerhalb der Malware-Datei.
• Wenn eine Datei diese Byte-Sequenzen aufweist ist sie exakt als ein
spezifischer Malware-Typ identifiziert.
• Eine kleine Variation in der Malware resultiert jedoch in einer neuen
Version, die nicht mit der selben Signatur erkennt werden kann.
• Derzeit existieren mehr als 3.000.000 bekannte Malware-Programme.
• Jeden Tag tauchen durchschnittlich 250 neue Malware-Programme oder
Variationen bereits vorhandener auf. An manchen Tagen steigt die Zahl
auf bis zu 40.000.
• Diese müssen zunächst entdeckt werden. Anschließend muss der
Hersteller des Antivirus-Programms die Signatur bestimmen und diese
auf den Upload-Server transferieren. Nun muss die Signatur auf den
Kundencomputer gelangen, indem er seine Signaturdatenbank aktualisiert.
Dieser gesamte Prozess dauert üblicherweise von 2 Stunden bis
zu einem Tag.

In einer IT Jobbörse finden Sie auch einen IT Job im Bereich Developer.