Schädlinge werden an den Einfallspunkten analysiert und vernichtet
Torwächter gegen Viren

Neue Ansätze könne helfen, Viren und Würmer erfolgreicher zu bekämpfen. So will das Softwarehaus Finjan mit neuen Technologien auch die digitalen Schädlinge erwischen, die es erst in Zukunft geben wird.

hiz DÜSSELDORF. Der Kampf der Antiviren-Spezialisten gegen die Viren-Autoren eskaliert kontinuierlich. Jeden Monat tauchen etwa 1000 neue Viren und Würmer bzw. deren Varianten auf. Gegen diese Schädlinge setzen verantwortungsvolle Anwender Antiviren-Programme ein. Diese herkömmlichen Virenscanner untersuchen Dateien auf Bitmuster, die in bekannten Viren vorkommen. Taucht eine typische Signatur in einer Datei auf, wird sie als Virus oder Wurm identifiziert und ausgesondert.

In den Labors der Spezialfirmen laufen die Rechner auf Hochtouren, um neu eingefangene Schädlinge zu analysieren und ein typisches Muster zu finden, um sie eindeutig erkennen zu können. Dann wird das so genannte Patternfile aktualisiert und an die Kunden verteilt. Die Abwehrspezialisten können allerdings immer erst dann aktiv werden, wenn sie in Besitz eines neuen Schädlings kommen. Der erreicht sie in der Regel sehr schnell. Zum einen schicken Kunden Dateien ein, die ihnen suspekt vorkommen. Andererseits sind Antiviren-Labors über die ganze Welt verstreut, so dass das erste Auftreten, egal in welcher Zeitzone, die Analysen ohne Verzug anlaufen lässt. Zusätzlich tummeln sich die Spezialisten natürlich auch in den einschlägigen Internet-Foren, in denen die Virenprogrammierer ihre Erfahrungen und Programmcodes austauschen. Nicht zuletzt gibt es dann noch Gruppen, die konzeptionell die Machbarkeit neuer Virentypen untersuchen. Sie programmieren, wie zuletzt bei den PDA-Viren „Duts“ und „Cabir“, ein so genanntes „Proof of Concept“, einen Virus der zwar eine Routine zur Verbreitung hat, der aber keinen Schaden auf befallenen Systemen anrichtet. Diese schicken die Autoren auch direkt an die Antivirenhersteller, damit diese sich auf die neue potentielle Bedrohung einstellen können.

In Ergänzung zu den ausgefeilten Abläufen der konventionellen Virenabwehr geht Finjan mit einem Ansatz an das Problem heran, den das Unternehmen proaktive Verhaltensanalyse nennt. Dabei werden keine Bitmuster in den Daten gesucht, sondern Dateien mit ausführbaren Programmen werden auf ihr Verhalten untersucht.

Seite 1:

Torwächter gegen Viren

Seite 2:

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%