32866

So geht es Viren an den Kragen

Wie werden Viren "entschärft"? Bei Symantec hat man dazu ein isoliertes Labor, das keinen Datenaustausch mit der Außenwelt hat. Dort wird der Code von neuen Viren entschlüsselt. Dies geschieht in der Regel vollautomatisch, nach rund 40 Minuten ist ein durchschnittlicher Virencode entziffert, beim Love Letter dauerte es 60 Minuten. Nur bei schwierigen Fällen müssen Experten den Code persönlich unter die Lupe nehmen. Sobald der Viruscode geknackt, kann man den Scanner an ihn anpassen.

Bei der Beurteilung der Gefährlichkeit eines Virus muss man zwischen dessen zerstörerischem Potenzial und seiner Verbreitung unterscheiden. So kann der Wurm Magistr großen Schaden an einem Windowssystem anrichten. Doch sind gerade einmal vier Vertreter dieses destruktiven Zeitgenossen zu Symantec eingesandt worden - weltweit.

W32.Magistr-Wurm löscht Systemdateien

Die Hauptschwäche eines jeden Scanners ist die Aktualität seiner Virensignaturen. Automatische Updates sollen hier dem nachlässigen Nutzer unter die Arme greifen.

Ambivalent sind die Folgen von fertigen Toolskits zur Virus- und Wurmprogrammierung. Natürlich werden dadurch auch Nichtprogrammierer und so genannte "script kiddies" in die Lage versetzt, einfach und schnell Schädlinge zu programmieren. Doch so paradox es klingen mag, aber Programme wie der Worm Generator würden die Abwehr und Entschlüsselung vieler Würmer und Viren erleichtern. Denn die Experten der Antivirenfirmen würden den Source Code dieser Programme studieren und könnten anschließend leichter geeignete Gegenmittel entwickeln.

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

32866