214640

So spürt das Reputationsmodell Malware auf

Symantec setzt bei der Norton Internet Security 2010 eine neue Technik ein um Malware aufzuspüren: Die Reputations-basierte Viren-Erkennung. Doch was versteht man eigentlich unter Reputation in Zusammenhang mit der Virenhatz? Wir sagen es Ihnen.

Das Reputationsmodell soll den Virenjägern dabei helfen, das drängende Zeitproblem bei der Erkennung neuer Viren zu lösen. Denn zwangsläufig hinken die Virensignaturen (einfach gesagt: die Auflistungen von Schädlingen), die die Hersteller von Antivirensoftware ihren Kunden bereit stellen, immer der aktuellen Gefährdungslage etwas hinterher. Zudem kommen die Sicherheitsunternehmen angesichts der Flut von neuen Viren kaum noch mit der Aktualisierung ihrer Virensignaturen nach: Veröffentlichte Symantec vor zehn Jahren noch durchschnittlich fünf neue Virensignaturen pro Tag, so sind es heute Tausende.

Bereits seit einiger Zeit kommen deshalb Methoden wie Heuristik (Analyse des Codes eines Datei auf Malware-typische Strukturen hin) und die verhaltensbasierte Analyse zur Virenerkennung hinzu. Das Reputationsmodell , das eben auch solche Viren und Würmer erkennen soll, die den Herstellern von Antivirensoftware noch gar nicht bekannt sind und somit noch nicht in deren Virensignaturen eingeflossen sind, ist nun ein weiteres neues Verfahren zur Erkennung noch unbekannter Viren.

Die reputationsbasierte Erkennungsmethode basiert im wesentlichen darauf, dass unter Einsatz verschiedener Techniken eine Datei dahingehend eingeschätzt wird, ob sie vertrauenswürdig ist. Das Reputationsmodell ergänzt somit die klassische Erkennung von Malware anhand von Virensignaturen und Heuristik – es ersetzt diese Verfahren jedoch nicht.

0 Kommentare zu diesem Artikel
214640