26158

Aus für Antiviren-Tools

18.12.2007 | 10:10 Uhr |

Das Sicherheits-Labor AV-Test.org hat 7 Millionen schädliche Dateien gesammelt. Vor einem Jahr waren es erst rund halb so viele Dateien. Es handelt sich dabei um klassische Computer-Viren genauso wie um Backdoo-Programme, Trojaner und Bots. Diese Flut von neuen Schädlingen können die Antiviren-Programme kaum noch beherrschen.

Einen ausführlichen Beitrag zum Thema „Das Ende der Antiviren-Programme“ finden Sie hier . Wir haben außerdem Candid Wüest, Threat Researcher beim Sicherheitsspezialisten Symantec, gefragt ob Antiviren-Tools noch eine Chance haben.

PC-WELT: Einem Gerücht zufolge übersehen Virenwächter 70 Prozent aller neuen Schädlinge. Das soll auch auf Norton Antivirus zutreffen.
Wüest: Das muss man differenzierter sehen. Gegen die meisten Schädlinge, etwa Würmer und Viren, arbeiten die Virenwächter noch immer gut. Anders sieht es aber bei Bots aus.

PC-WELT: Was unterscheidet Bots von anderen Schädlingen?
Wüest: In vielen Fällen gibt es den Quelltext der Bots im Internet. So können ihn die Kriminellen für ihre Zwecke genau anpassen. Oft werden angepasste Bots auch zum Kauf angeboten. Das Ergebnis ist: Es existieren extrem viele Varianten. Da kommen rein signaturbasierte Tools nicht mehr hinterher. Für Bots stimmt es also in etwa, dass Antiviren-Programme nur 30 Prozent erkennen.

PC-WELT: Warum wirkt die Heuristik nicht, die doch in fast jedem Antiviren-Tool integriert ist?
Wüest: Die Heuristik hat ihre Grenzen, denn viele Angreifer optimieren ihre Schädlinge so lange, bis verbreitete Antiviren-Tools sie nicht mehr entdecken.

PC-WELT: Haben Antiviren-Tools auf Basis von Signaturen noch eine Chance?
Wüest: Nein. Künftig schützt nur noch ein Komplettpaket, das zusätzlich zu Signatur und Heuristik eine Firewall und eine verhaltensbasierte Analyse bietet.

PC-WELT: Wie arbeitet die verhaltensbasierte Analyse?
Wüest: Sie beobachtet jeden Schritt eines Programms. Wenn etwa eine Anwendung kein sichtbares Fenster hat, sich mit dem Internet verbindet und Tastenanschläge protokolliert, dann schlägt die Analyse Alarm.

PC-WELT: Tools mit verhaltensbasierter Analyse gibt es schon heute. Wie und womit werden sich Anwender in fünf bis zehn Jahren gegen Malware schützen können?
Wüest: Ich glaube, in Zukunft brauchen wir weniger einen speziellen PC-Schutz als einen Schutz der virtuellen Identität. Denn die persönlichen Daten und Dateien haben wir künftig nicht nur auf dem PC, sondern auch auf einem Laptop, einem Smartphone, dem Navigationsgerät und auf vielen Websites sowie Datenbanken im Internet. Schutz-Tools müssen diese Verteilung der Daten berücksichtigen. Das bedeutet, jeder wird mehrere, spezialisierte Schutzprogramme benötigen.

0 Kommentare zu diesem Artikel
26158