Für diese reaktiven Lösungen wird es immer schwieriger, aktuell zu bleiben, denn die hohe Frequenz an Neuerscheinungen, erfordert eine immer schnellere Update der Signaturen. Heute versendet aber ein Malware-Autor nicht nur eine Version eines Codes, sondern gleich mehrere davon, die alle durch eine separate Signaturdatei gestoppt werden müssen.
Auch die Tatsache, dass Spyware durch die verschiedensten Kanäle eindringen kann, also zum Beispiel über einen Wurm, Trojaner oder ein schädliches ActiveX-Control, macht den Einsatz mehrerer Technologien notwendig.
Nicht nur, dass die Virensignaturen möglichst rasch erkannt werden müssen, es muss auch noch zusätzlich ein proaktiver Mechanismus zum Zuge kommen. Dieser sollte sogar vor unbekannten Bedrohungen schützen, deren Signaturdateien noch nicht bekannt sind.
Hierzu analysiert diese Technik die gerade am Rechner ablaufenden Systemprozesse. Das Werkzeug analysiert diese und bewertet sie. Stuft nun dieser Mechanismus einen Prozess als gefährlich ein, wird dieser gestoppt und noch mal genauer analysiert.
Ein derartiges Tool ist ein zusätzliches Schutzschild, das zu jeder bereits bestehenden Antivirenlösung zusätzlich installiert werden kann. Aufgrund der immer höheren Verbreitungsgeschwindigkeit von Malware sind solche pro-aktiven Technologien in Zukunft unerlässlich. (rw)