Die Menge an Schadsoftware im Internet steigt weiterhin dramatisch an. Das Magdeburger Labor AV-Test sammelt mittlerweile über eine Million unterschiedliche schädliche Dateien pro Monat - also ähnlich viel, wie noch 2006 im gesamten Jahresverlauf. Auch McAfee hat im ersten Halbjahr 2009 eine wahre Malware-Flut beobachtet.
Es wurden fast so viele neue Schädlinge entdeckt wie im gesamten Jahr 2008, schreibt David Marcus von den McAfee Avert Labs im Unternehmensblog. Das unterstreicht die Wichtigkeit neuer Schutzansätze in der Antiviren-Industrie. "Der Kampf ist allein mit Signaturen nicht mehr zu gewinnen", sagt AV-Test-Geschäftsführer Andreas Marx. Das ist auch den meisten Anbietern längst bewusst.
"Noch gibt es einzelne Hersteller, die glauben, dass sie mit herkömmlicher signaturbasierter Erkennung auskommen", meint Marx zwar. Dabei könnte sich die Größe der dazu nötigen Dateien innerhalb eines Jahres etwa verdoppeln. Die große Mehrheit der AV-Anbieter setzt inzwischen auch auf neue Ansätze, bestätigt Marx. "Viele Anbieter versuchen, vorab zu blockieren, damit User gar nicht auf gefährliche Webseiten gelangen", sagt er.
Auch der Ansatz, signaturbasierte Scans und andere Funktionen in die Cloud zu verlagern, wird immer öfter verfolgt. Ebenso gewinnt die verhaltensbasierte Erkennung an Bedeutung, die überwacht, was beim Ausführen von Dateien am Computer geschieht und bei offenbar schädlichen Aktionen eingreift. Höchste Sicherheit verspricht aber erst eine gekonnte Kombination verschiedener Ansätze. Schon in der aktuellen Produktgeneration hätten wichtige AV-Anbieter erste Schritte gemacht, so Marx. "Mit der demnächst kommenden 2010er-Produktgeneration werden die Sicherheitsnetze wohl noch enger", meint er.