Foto:
Traditionelle Antivirenprogramme haben eine entscheidende Schwachstelle: liegt noch keine Signatur für den Virenscanner vor, ist der Rechner ungeschützt. Hier braucht es Technologien, mit denen sich auch bislang noch nicht registrierte Schadprogramme erkennen lassen. Wie das genau funktioniert, erklärt Stefan Angerer, Geschäftsführer bei Norman Data.
Das Verbreiten von Schadprogrammen wie Trojanern, Spyware oder Viren ist längst zu einem lukrativen Geschäft geworden und wird von einer professionalisierten Szene betrieben. Schon seit einiger Zeit hat keine Schadsoftware mehr den Bekanntheitsstatus erreicht, wie damals I-Love-You oder MyDoom. Auch diese Entwicklung zeigt, dass es Crackern nicht mehr um zweifelhaften Ruhm, sondern vielmehr um den finanziellen Vorteil geht.
Mehrerer hunderttausende neue Viren
Die Öffentlichkeit wiegt sich mangels Schlagzeilen in Sicherheit, während die Cracker schlimmer als je zuvor aus allen Rohren feuern: Mehrere hunderttausend neue Viren haben Sicherheitsexperten im letzten Jahr gezählt. Diese Zahl wirkt umso bedrohlicher, wenn man weiß, dass von etwa der Hälfte aller aktiven Schadprogramme keine Signatur in den Datenbanken der Virenbekämpfer existiert.
Foto: Norman
Diese ist jedoch zur Identifikation der digitalen Schädlinge nötig. Antiviren-Hersteller arbeiten fieberhaft an den Updates ihrer Signaturdatenbanken und sind inzwischen in der Lage, stündliche Aktualisierungen anzubieten. Leider sind viele Schadprogramme noch schneller. Ist ein Virus endlich identifiziert und katalogisiert, verbreiten sich schon Dutzende Mutationen mit neuen Signaturen weiter.
Heuristische Verfahren
Allen Antiviren-Herstellern ist klar, dass eine effiziente Lösung zur Identifikation und Neutralisation unbekannter Malware dringend benötigt wird. Einige Hersteller setzten in diesem Zusammenhang auf sogenannte "heuristische" Verfahren. Dieser Ansatz basiert darauf, Schadprogramme an auffälligen Code-Abschnitten zu erkennen.