FH St. Pölten forscht an Computerprogramm gegen unbekannte Viren

10. Juli 2013, 11:48
4 Postings

MalwareDef" soll "Schädlinge" am Verhalten entlarven

Wer kennt das nicht: Gerade hat man sein Virenprogramm aktualisiert und trotzdem scheint sich eine schädliche Software auf dem Computer eingeschlichen zu haben. Im Rahmen des Projektes "MalwareDef" arbeitet die Fachhochschule (FH) St. Pölten an der Entwicklung eines Computerschutzprogramms, das auch unbekannte Viren entlarvt, hieß es in einer Aussendung am Dienstag.

"Es geht um einige Tausend Befehle, die im Einzelfall neutral, im Zusammenspiel aber verdächtig sind"

Die Methode setzt - im Unterschied zu herkömmlichen Virenschutzprogrammen, die nach Signaturen und Codeteilen von bereits Bekanntem suchen - am Verhalten der schädlichen Software an: "Es geht um einige Tausend Befehle, die im Einzelfall neutral, im Zusammenspiel aber verdächtig sind", erklärte Paul Tavolato, Projektleiter und Professor am Institut für IT-Sicherheitsforschung an der Fachhochschule. Was sich derzeit am Markt befinde, schütze nicht vor diesen unbekannten Gefahren. "Das ist so, wie wenn man einen Verbrecher in einer Datenbank der Polizei sucht. Dort halten sich nur jene Menschen auf, die schon Straftaten begangen haben", führte Tavolato weiter aus. Unbekanntes würde man daher nicht finden.

Zumeist handle es sich bei den "Schädlingen" um sogenannte polymorphe Viren, die sich mit jeder Verbreitung verändern, um unerkannt zu bleiben. Zudem würden viele von ihnen für sich sinnlose Aktionen setzen. Dadurch soll die schädliche Absicht des Programms verschleiert werden. Eben diese Tricks und Strategien gelte es nun zu entlarven.

Kooperationspartner ist die Firma Ikarus Sicherheitssoftware GmbH

Das Projekt wird von der Österreichischen Forschungsförderungsgesellschaft (FFG) aus Mitteln des Bundesministeriums für Verkehr, Innovation und Technologie gefördert. Kooperationspartner ist die Firma Ikarus Sicherheitssoftware GmbH. (APA, 10.7. 2013)

Share if you care.