Software ineffektiv
Die Forscher am Labor von Hewlett-Packard in Bristol untersuchten erstmals die Effektivität von Anti-Viren-Software. Ein Problem dabei sei, dass die Anti-Viren-Experten den Virus erst einmal kennen müssen, bevor sie eine Abwehr entwickeln können, erklärt HP-Forscher Matthew Williamson. Dabei werden die Charakteristika des Virus erfasst, und diese so genannte "Signatur" wird an die Bezieher der Anti-Viren-Software verschickt, die dann den Virus blockiert. Aber bis es soweit sei, habe der Virus den Schaden schon angerichtet, erklärt Williamson.
Keine Chance gegen schnelle Viren
Um die Effektivität von Anti-Viren-Software bewerten zu können, müsste man ein geschütztes und ein ungeschütztes Computernetz miteinander vergleichen. Da aber wohl kaum eine Firma bereit wäre, ihren Virenschutz abzustellen, entwickelte Williamson für seine Studien ein Computermodell, das auf einem Modell zur Verbreitung biologischer Viren basiert und entsprechend angepasst wurde. Er fand dabei heraus, dass eine Signatur die Ausbreitung eines Virus', der schnell genug ist, auch dann nicht stoppen kann, wenn diese gleichzeitig bereit stehen. "Diese schnellen Viren sind genau das, was wir jetzt sehen", sagt Williamson.
Im Februar infizierte der Slammer-Wurm innerhalb einer halben Stunden 78.000 Rechner. Anti-Viren-Software wird im besten Fall aber nur stündlich auf den neuesten Stand gebracht. Sehr viel häufigere Anfragen nach Updates würden aber selbst als Angriff ausgelegt.
Signaturen verstopfen Rechnersystem
Laut Williamson gibt es auch noch ein weiteres grundsätzliches Problem beim Einsatz von Signaturen: Sie verstopfen das Rechnersystem. Denn jede neue E-Mail und jede neue Datei werden auf jeden bisher bekannten Virus hin untersucht. Die Liste der Signaturen wird lang und länger. Streichen kann man alte Signaturen nicht, denn der Virus könnte ja wieder in Umlauf gebracht werden.