Internetsicherheit
Software sucht nach Angriffen aus dem Web

Viren, Trojaner und andere digitale Teufelchen: Sind sie erst auf dem heimischen Rechner, lassen sie sich nur noch schwer entfernen. Forscher des Sicherheitsspezialisten Symantec arbeiten jetzt an einem neuen Schutzprogramm, das Computerschädlinge bereits im Internet blockiert, bevor sie auf den Computer des Nutzers gelangen können.

HB DÜSSEgLDORF. Unter dem Projektnamen „Canary“ entwickelt das Unternehmen eine Software, die parallel zum Webbrowser läuft und automatisch nach Angriffen Ausschau hält, die über Schwachstellen im Rechner oder über die Software gesteuert werden. „Anstatt Schwachstellen zu schließen, soll Canary Schadcodes blockieren, die über die Lücken des Browsers eingeschleust werden sollen“, zitiert das Branchenportal ZDNet den Entwicklungsmanager Adam Bromwich bei Symantec.

Die neue Strategie ist der umgekehrte Weg, den bisherige Anti-Viren-Programme gehen. Anstatt nach Merkmalen der mittlerweile unzähligen Schädlingen zu suchen und diese abzuwehren, überwacht die neue Software die bekannten Sicherheitslücken. Zunächst soll das Programm für den Internet Explorer angeboten werden, später jedoch auch für weitere Browser, wie beispielsweise für den Firefox oder Safari, zur Verfügung stehen.

Einen ähnlichen Weg gehen auch die Sicherheitsexperten von McAfees mit ihrem Programm „Siteadvisor“. Die Software kann in Verbindung mit einer Vielzahl von Webbrowsern eingesetzt werden. Der „Siteadvisor“ scannt das Internet und testet auf den angesteuerten Webseiten, ob diese versuchen, Schadcodes auf den Rechner des Besuchers zu schleusen.

Laut Stephen Trillian, Vizepräsident der Symantec Research Labs, experimentieren die Entwickler der Sicherheitsfirmen bereits seit einiger Zeit mit dieser Methode, unbekannte Gefahren automatisch aufzuspüren. Die Sicherheits-Software erstellt dabei am Rechner des Users automatisch Erfahrungsberichte, die als Basis für die Analysen herangezogen werden.

Allerdings sind die Sicherheitsexperten bei der neuen Technik darauf angewiesen, dass es ihnen gelingt, die Computeranwender einzubinden. „Das Problem dabei ist jedoch, dass man die Nutzer nicht einfach nach ihrer Erfahrung mit einer bestimmten Datei fragen kann. Es ist nötig Wege zu finden, über die die Herkunft von bestimmten Files automatisch ermittelt werden kann“, so Trillian. Mit über 50 Mill. PC-Usern, die Symantec-Produkte einsetzen, wäre ein großer Erfahrungspool für das Unternehmen vorhanden, um aussagekräftige Daten zu sammeln.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%