Virenattacken: Signaturen kommen oft zu spät

11. August 2006, 11:13
14 Postings

Wenn Software wie Joghurt ist, nämlich pro-aktiv - Massive Ausbrüche dauern meist nur wenige Stunden

Der Security-Anbieter Commtouch berichtet in seiner aktuellen Januar-Statistik über einen erneuten Anstieg von globalen Virenattacken. Zurückgeführt wird dieser Trend auf die immer rascheren Verbreitungsraten von schadhaften Programmen, die Systeme attackieren, noch bevor Antiviren-Softwareanbieter mit aktuellen Signaturen aufwarten können. Commtouch zufolge erreichten im Vormonat Januar bereits 40 Prozent aller registrierten Virenattacken ihren Ausbruchshöhepunkt in den ersten acht Stunden. Diese schnelle Verbreitungsgeschwindigkeit führt signaturbasierte Antiviren-Software immer häufiger an ihre Grenzen.

"Ein totes Rennen"

"Das ist ein totes Rennen", meint Stefan Angerer, Geschäftsführer von Norman Data Defense Deutschland, im pressetext-Interview. "Laut unseren Erhebungen dauert es bei massiven Ausbrüchen gerade einmal ein bis zwei Stunden. Dann ist die Ausbruchswelle schon über den halben Kontinent gerauscht", so Angerer. Um Anwender vor so genannten Day-Zero-Attacks zu schützen, die für massiven Schaden sorgen noch bevor eine entsprechende Signatur für Antiviren-Programme entwickelt werden kann, setzen Anbieter wie Norman auf pro-aktive Sicherheitsheuristik.

Sandbox

Die unter dem Produktnamen Sandbox vertriebene Norman-Lösung simuliert einen vollständigen Computer mit virtuellem Betriebssystem, in dem eingehende Dateien auf unterschiedlichste Weise ausgeführt werden. Weicht eine Datei von vordefinierten Mustern ab, wird ihr Verhalten als verdächtig eingestuft und unter Quarantäne gestellt, bis eine entsprechende Klassifizierung und Signaturdatei vorhanden ist. So können auch offiziell noch unbekannte Viren und Würmer ausgeschaltet werden. Bei den Erkennungsraten liegt man laut Angerer derzeit bei rund 60 Prozent, die Kombination der pro-aktiven Lösung mit dem signaturbasierten herkömmlichen Antivirenschutz sei auch aufgrund der Rechenleistung unerlässlich, so Angerer.

Wie Joghurt

"Pro-aktiver Virenschutz ist ein wichtiges Zusatztool, um das man als Antiviren-Anbieter heute nicht mehr herumkommt. Ohne aktive Antiviren-Software bietet er aber keinen zuverlässigen Schutz", warnt Tobias Motzet, Marketing Manager von Kaspersky Labs http://www.kaspersky.de vor einem Hype um die angebliche Wunderwaffe. Pro-aktive Lösungen würden zwar am vielzitierten Tag Null eine gewisse Abhilfe schaffen, als Komplettersatz eines herkömmlichen Virenschutzprogrammes kämen sie allerdings nicht in Frage, so Motzet gegenüber pressetext. Die Zeitspanne, in der Kaspersky nach dem Auftreten eines Virus mit einer entsprechenden Signatur und einem Software-Update aufwarten kann, bezifferte Motzet mit vier Stunden.(pte)

  • Bild nicht mehr verfügbar
Share if you care.