"Niemand behauptet, dass es mit Antivirensoftware getan ist"

2. Jänner 2013, 09:20
275 Postings

Klassischen Antivirenprogrammen geht die Puste aus - Neue Ansätze gesucht

 Rund 7,4 Milliarden Dollar (5,6 Mrd. Euro) haben 2011 Konsumenten und Unternehmen Marktforscher Gartner zufolge für Antivirussoftware ausgegeben. Ein schönes Geschäft für die Hersteller, denn sie können gewiss sein, dass ihnen die Arbeit nicht ausgeht. Was die Antivirensoftware-Hersteller nicht an die große Glocke hängen: Viele ihrer Produkte sind nicht sehr wirksam bei der Bewältigung neuer Schadprogramme. In den Augen von Experten braucht es neue Ansätze zur Virenbekämpfung.

Der Industrie immer einen Schritt voraus

Zum einen, weil kriminelle Virenschreiber den Ehrgeiz haben, der Industrie immer einen Schritt voraus zu sein. Zum anderen, weil die Zahl an Malware wie Viren, Würmer, Trojaner oder Spyware in den vergangenen zehn Jahren rasant gewachsen ist. Mehr als 100.000 Schadprogramme spült es mittlerweile nach Darstellung des IT-Sicherheitsanbieters AV-Test täglich in die IT-Kreisläufe.

Studenten des Technion-Israel Institute für Technology und der kalifornische Datensicherheitsspezialist Imperva analysierten 82 neue Computerviren und testeten die Reaktion auf sie bei mehr als 40 Antivirenprodukte, darunter von so namhaften Firmen wie Microsoft, Symantec, McAfee und Kaspersky Lab. Das Ergebnis: Die anfängliche Entdeckungsrate betrug weniger als fünf Prozent.

Verbesserung

Im Schnitt brauchte es knapp einen Monat, bis Antivirenprodukte ihren Erkennungsmechanismus verbesserten und die neuen Viren entdeckten. Zwei der Produkte mit den besten Ergebnissen waren Gratisprogramme.

Die existierenden Methoden seien nicht mehr effizient genug, meint dazu Ted Schlein, auf Sicherheitstechniken fokussierter Investor von Kleiner Perkins Caufield & Byers. Antivirusherstellern ergehe es ähnlich wie Medizinern, die einen Virus erst identifizieren müssten, bevor sie ein Impfmittel entwickeln könnten. Ein Prozess, der zwischen ein paar Stunden und mehren Jahren liegen kann.

"Niemand behauptet, dass es mit Antivirensoftware getan ist"

Große Hersteller wie Symantec oder McAfee haben die Grenzen ihrer Produkte erkannt und versuchen neue Annäherungen. "Niemand behauptet, dass es mit Antivirensoftware getan ist", zitiert die New York Times Symantec-Manager Kevin Haley. Sein Unternehmen integriert in seine Produkte auch einige neue Technologien wie Verhaltensanalysen. Dabei wird live das Verhalten aller aktiven Programme beobachtet und Alarm geschlagen, sobald ein Programm ein gefährliches Verhalten zeigt.

Start-ups, die sich auf diese Art von Sicherheitslösungen spezialisiert haben, erleben derzeit einen großen Zulauf - auch von Investoren. Eines davon ist Bit9, das vor kurzem eine 70-Millionen-Dollar Finanzspritze von Top-Venture-Firmen wie Kleiner Perkins oder Sequoia erhielt. McAfee schnappte sich Solidcore, dessen Produkte ähnlich wie Bit9 nur jene Programme zulässt, die es als unschädlich erkennt. (kat, Der Standard, 02.01. 2013)

  • "Niemand behauptet, dass es mit Antivirensoftware getan ist"
    foto: apa

    "Niemand behauptet, dass es mit Antivirensoftware getan ist"

Share if you care.