232643

Reputations-basierte Viren-Erkennung blockt Schädlinge besser

22.09.2009 | 12:16 Uhr |

Eine Studie hat ergeben, dass reputationsbasierte Antiviren-Systeme besser in der Lage sind, webbasierte Attacken zu blockieren.

Die Studie wurde vom Test- und Zertifizierungs-Unternehmen NSS Labs durchgeführt. Dabei wurden neun Antiviren-Produkte auf Rechnern installiert und die Systeme anschließend auf 3000 Web-Sites gelotst, von denen bekannt ist, dass sie Schädlinge auf die Rechner herunterladen und aktivieren.

Bei den beiden Produkten von Trend Micro und McAfee wurde zusätzlich überprüft, inwieweit der Einsatz einer reputationsbasierten Malware-Erkennung Vorteile gegenüber den bisherigen Methoden bietet.

Bei der reputationsbasierten Methode kommen unterschiedliche Techniken zum Einsatz, die einen Download dahingehend einschätzen, ob er vertrauenswürdig ist. Unterm Strich soll die traditionell auf Signaturen basierte Erkennung von Malware durch das Reputationssystem ergänzt und verbessert werden.

Das Ergebnis: Antiviren-Produkte mit reputationsbasierter Malware-Erkennung tendieren dazu besser zu sein, als Produkte die diese Technik nicht nutzen. "Nicht alle Antiviren-Produkte sind gleich. Da gibt es große Unterschiede und das Reputationssystem hat einen Einfluss", sagte NSS-Chef Rick Moy.

Bei eingeschalteter reputations-basierter Erkennung, verbesserte sich die Malware-Erkennungsrate bei den Produkten von Trend Micro und McAfee um 23 bzw. 8 Prozent. Auch bei dem getesteten Produkt von Kaspersky kommt ein Reputationssystem zum Einsatz, das sich allerdings nicht abschalten ließ.

Dabei arbeiten die Reputationssysteme in Antiviren-Produkten mit unterschiedlichen Methoden. Trend Micro konnte im Test den Download der Malware durch das Blockieren von spezifischen URLs verhindern.

Symantec setzt übrigens bei Norton Internet Security 2010 ebenfalls eine solche reputations-basierte Technologie (Codename "Quorum") ein, bei der komplexe Algorithmen zum Einsatz kommen, die die Vertrauenswürdigkeit eines Downloads einschätzen. Diese Version von Norton Internet Security lag NSS aber bei ihrem Test nicht vor.

0 Kommentare zu diesem Artikel
232643