47454

Antivirus-Technologien im Einsatz

08.11.2007 | 16:17 Uhr |

Der russische Antivirus-Hersteller Kaspersky Lab zeigt, mit welchen Techniken ein Antivirus-Programm heutzutage arbeitet, um aktuelle Malware aufzuspüren. Ein Abriss der historischen Entwicklung fehlt ebenfalls nicht.

Die Zeiten sind vorbei, in denen ein Virenscanner in zu prüfenden Dateien einfach nur nach statischen Signaturen bereits bekannter Malware sucht. Diese Methode spielt allerdings weiterhin eine wichtige Rolle, um bekannte Schädlinge zu erkennen, die sich nicht durch ständige Variation zu tarnen versuchen. Die Kaspersky-Virenanalystin Alisa Shevchenko stellt klassische und moderne Methoden von Antivirus-Software vor. Der recht ausführliche Aufsatz ist auch in deutscher Sprache verfügbar .

Auf die klassische Signaturmethode geht Shevchenko nicht weiter ein, darüber sei bereits alles gesagt und geschrieben. Sie beschreibt den Aufbau eines Malware-Schutzsystems, das aus zwei Komponenten besteht, die teilweise die gleichen Funktion benutzen, jedoch unterschiedliche Aufgaben zu erfüllen haben. Der von Shevchenko als "technische Komponente" bezeichnete Teil liefert der anderen, "analytischen Komponente" Daten über Vorgänge auf dem zu schützenden System und zu untersuchende Dateien.

Der Analyse-Teil des Schutzsystems untersucht die gelieferten Daten und klassifiziert sie. Im Ergebnis führt dies zu einer darauf abgestimmten Aktion des Schutzprogramms. Es kann etwa die Ausführung einer Programmdatei erlauben oder blockieren. Die Methoden von Antivirus-Programmen werden ständig weiter entwickelt und der sich verändernden Malware-Landschaft angepasst.

So gibt es neben statischen Signaturen auch so genannte generische, die weit mehr als nur eine bestimmte Datei erkennen können. Eine als "Heuristik" bezeichnete Methode der Analyse wird von vielen Antivirus-Programmen eingesetzt, die Hersteller verstehen darunter jedoch nicht unbedingt alle das Gleiche. Letztlich nutzt ein heuristisches Verfahren Erkenntnisse eines Antivirus-Herstellers über Struktur und Verhalten von Malware.

Alisa Shevchenko blickt in ihrem Aufsatz hinter die Sprechblasen der Werbestrategen und zeigt, welche Verfahren hinter den wohlklingenden Namen auf der Produktschachtel stecken. Sie resümiert, dass es keine Schutzlösung gibt, die für alle und jeden optimal passt. Sie gibt auch Tipps zur Auswahl einer für den jeweiligen Bedarf geeigneten Antivirus-Software und hält sich dabei mit Eigenwerbung angenehm zurück..

0 Kommentare zu diesem Artikel
47454