Hersteller von Antivirenprogrammen entwickeln ihre Technik weiter
Software warnt vor neuen Viren

Antivirenprogramme können Rechner nur dann wirksam verteidigen, wenn sie ständig aktualisiert werden. Mit zusätzlichen Methoden versuchen die Hersteller von Antivirensoftware die Rechner auch vor Angriffen von bislang unbekannten Viren zu schützen.

Im Zeitalter von Internet und E-Mail bedrohen immer neue Formen von Computerviren die Rechner in Unternehmen und zu Hause. Virenscanner erkennen aber nur solche Schädlinge, die bereits bekannt sind. Daher entwickeln die Hersteller von Datensicherheitslösungen Methoden, mit denen sie bislang unbekannte Angriffe auf den Rechner erkennen können. So hat der Anbieter von Lösungen für Unternehmensnetzwerke, GFI Software, ein Programmmodul entwickelt, das mögliche Angriffstellen im Betriebssystem und in Anwenderprogrammen im Auge behält.

"Ein Team in unserer Firma untersucht kontinuierlich verschiedene Programme und Betriebssysteme auf Schwachstellen, die von Virenentwicklern als Angriffspunkte genutzt werden können", erläutert Nikolaos Makris von der Hamburger GFI-Niederlassung. Die gewonnenen Erkenntnisse werden in ein spezielles Softwareprogramm umgesetzt, das eingehende Mails auf solche Angriffsstrategien untersucht.

Verdächtige Dateianhänge werden untersucht

Das Unternehmen hat das neue Überwachungsmodul erstmals in seinem neuen E-Mail-Sicherheitssystem "Mail Security for Exchange" integriert. Die Software wird auf einem separaten Rechner installiert - zwischen dem Mailserver, auf dem die E-Mails in Unternehmen eingehen, und dem Internetzugang. Die E-Mails werden so auf verdächtige Dateianhänge untersucht, bevor die in das Unternehmensnetz gelangen können.

Entdeckt das Programm eine Mail mit einer gefährlichen Datenstruktur, wird diese aussortiert und in einem geschützten Bereich abgelegt. Gleichzeitig wird der Spezialist für Datensicherheit im Unternehmen informiert, der dann entscheidet, was mit dieser verdächtigen Mail passieren soll. Ähnlich wie die Virenscanner wird auch dieses Sicherheitsmodul von GFI automatisch aktualisiert. "Da nicht so viele neue Angriffspunkt bekannt werden wie neue Viren, ist ein Update jedoch nicht so häufig notwendig", sagt der GFI-Experte Makris.

Auch die anderen Hersteller von Antivirenlösungen haben vorbeugende Methoden in ihrer Software integriert. So werden so genannte ausführbare Programme überwacht, die als Anhang in E-Mails über das Internet übertragen werden. Frank Felzmann, Virenspezialist beim Bundesamt für Sicherheit in der Informationstechnik in Bonn, ist jedoch skeptisch, ob diese Methoden wirklich weiterhelfen. "Es wird oftmals nur angezeigt, dass etwas Ungewöhnliches auf dem Rechner passiert. Was fehlt, ist aber die Diagnose." Auch käme es vor, dass vor Dateien gewarnt werde, die gar nicht infiziert seien. Wer einen aktuellen Virenscanner auf seinem Rechner installiert hat und diesen ständig auf dem neuesten Stand hält, ist nach Ansicht des deutschen Sicherheitsexperten schon ganz gut gerüstet.

Firmen nutzen mehrere Programme gleichzeitig

Obwohl die Hersteller von Antivirenprogrammen mit unterschiedlichen Methoden arbeiten, unterscheiden sich die Softwareprodukte in ihrer Wirksamkeit und Zuverlässigkeit kaum. Dennoch sind viele Verantwortliche für die Datensicherheit in Unternehmen verunsichert. "Viele Nutzer sind der Überzeugung, dass es am effektivsten ist, zwei oder mehr Antiviruslösungen verschiedener Anbieter an verschiedenen Punkten in ihrem Netz einzusetzen", fasst José Lopez, Sicherheitsexperte bei Frost & Sullivan, die Ergebnisse eine jüngsten Befragung unter europäischen Unternehmen zusammen. Anbieter wie Network Associates, Symantec und andere, die ihren Schwerpunkt bei Desktop-Lösungen haben, bemühen sich inzwischen, auch zusätzlich Lösungen für Rechnernetze zu verkaufen. Doch dabei bekommen sie nun auch Wettbewerb von Netzwerkspezialisten wie Trend Micro und Sophos.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%