74054

Microsoft will Malware-Analyse automatisieren

15.05.2006 | 15:19 Uhr |

Die Klassifikation schädlicher Programme soll durch automatische Verfahren effizienter werden.

In einem Vortrag auf der EICAR-Konferenz im Hamburg stellte Tony Lee, Antivirus-Forscher bei Microsoft, Pläne vor, die Analyse von Malware auch auf Basis von typischen Verhaltensweisen zu automatisieren. Die bislang übliche manuelle Analyse durch Menschen sei ineffizient, meinte Lee.

Das von Tony Lee präsentierte Projekt soll die Untersuchung des Laufzeitverhaltens mit statischer Code-Analyse und adaptiven Algorithmen kombinieren. Nach der Analyse eines Programms werden die gewonnenen Erkenntnisse gespeichert und mit bereits bekannten Mustern verglichen. So sollen Ähnlichkeiten mit bereits bekannter Malware entdeckt werden.

Microsoft verfolge damit, so Lee, einen ganzheitlichen Ansatz. Die in den letzten Jahren geradezu explodierten Zahlen neu entdeckter Malware erfordere neue Klassifikationsverfahren. Die traditionelle Analyse durch Menschen werde den heutigen Anforderungen nicht mehr gerecht und sei zu ineffizient.

Ebenfalls auf der EICAR-Konferenz stellten Forscher der TU Wien und des österreichischen Antivirus-Herstellers Ikarus ihr Programm "TTAnalyze" vor. Es analysiert das Verhalten von Windows-Programmen, insbesondere Malware, in einer emulierten Systemumgebung. Diese Präsentation erhielt eine Anerkennung der EICAR als beste Arbeit aus dem akademischen Sektor.

Auch die deutsche Firma Sabre Security GmbH aus Bochum befasst sich mit der automatisierten Klassifikation von Malware ( wir berichteten ).

0 Kommentare zu diesem Artikel
74054