An­ti­vi­ren-Soft­ware

PC-WELT - - News / Technik-trends -

In den ver­gan­ge­nen Jah­ren hat sich die An­ti­vi­ren-Soft­ware für den PC kaum wei­ter­ent­wi­ckelt. Heu­er könn­te sich das än­dern. Mit neu­en Schutz­me­cha­nis­men und Zu­satz­ge­rä­ten sol­len Un­ter­neh­mens­net­ze ge­nau­so wie der In­ter­net­zu­gang zu Hau­se si­che­rer wer­den.

DIE AN­TI­VI­REN­PRO­GRAM­ME für den PC ha­ben ih­re letz­ten bei­den gro­ßen Neue­run­gen schon vor et­li­chen Jah­ren be­kom­men: Das wa­ren die ver­hal­tens­ba­sier­te Er­ken­nung von Vi­ren und ei­ne Re­pu­ta­ti­ons­ein­stu­fung von Pro­gram­men. Bei der ers­ten Tech­nik be­ob­ach­tet die An­ti­vi­ren-Soft­ware, was ein neu­es Pro­gramm auf dem PC an­stellt. Ist das Ver­hal­ten ver­däch­tig, wird das Pro­gramm ge­stoppt. Bei der zwei­ten Tech­nik wird von ei­nem neu­en Pro­gramm ein di­gi­ta­ler Fin­ger­ab­druck ge­nom­men, im ein­fachs­ten Fall als Hash-Wert, und mit ei­ner Datenbank beim Her­stel­ler ab­ge­gli­chen. Oft wer­den die bei­den Tech­ni­ken auch kom­bi­niert ge­nutzt: Wenn ein Pro­gramm dem Ver­hal­ten nach ver­däch­tig er­scheint, wird sein Fin­ger­ab­druck oder gar der kom­plet­te Co­de zum Her­stel­ler ge­sen­det.

Raf­fi­nier­te Vi­rentricks

Ver­hal­tens­ba­sier­te Er­ken­nung und Re­pu­ta­ti­ons­be­wer­tung soll­ten ei­gent­lich ef­fek­tiv ar­bei­ten – den­noch ge­lingt es Kri­mi­nel­len im­mer wie­der, die An­ti­vi­ren­pro­gram­me aus­zu­trick­sen. Ein Bei­spiel: Ein Spio­na­ge­vi­rus ge­langt über ei­ne Si­cher­heits­lü­cke in Ado­be Flash auf den PC des Op­fers und kann sich so auch gleich star­ten. Doch dann führt er die nächs­ten zehn Mi­nu­ten kei­ne wei­te­ren Ak­tio­nen aus. Der Grund: Ei­ni­ge An­ti­vi­ren­pro­gram­me be­ob­ach­ten neue Soft­ware nur ei­ni­ge Mi­nu­ten lang mit ih­rer ver­hal­tens­ba­sier­ten Er­ken­nung. Ist in der Zeit nichts Ver­däch­ti­ges vor­ge­fal­len, wird die­se Art der Über­wa­chung ein­ge­stellt. Das ge­schieht aus Per­for­mance-Grün­den, denn die ver­hal­tens­ba­sier­te Er­ken­nung bremst das Sys­tem teils spür­bar aus. Wenn aber die zehn Mi­nu­ten vor­bei sind, star­tet der Vi­rus sein schäd­li­ches Werk, oh­ne von der Si­cher­heits­Soft­ware er­kannt zu wer­den.

Trends bei Bu­si­ness-Soft­ware

An­ti­vi­ren-Soft­ware auf den Rech­nern in ei­ner Fir­ma ha­ben zu­nächst ein­mal ge­nau­so mit Vi­ren zu kämp­fen wie die Schutz­pro­gram­me auf pri­va­ten PCs. Al­ler­dings ha­ben Fir­men­net­ze ei­nen Vor­teil: Die Ad­mi­nis­tra­to­ren kön­nen die Nut­zung der PCs deut­lich stren­ger re­gle­men­tie­ren und über­wa­chen, als das für ei­nen Heim-PC in der Re­gel sinn­voll oder wün­schens­wert ist. Ent­spre­chend las­sen sich in Fir­men­net­ze

kom­ple­xe­re Schutz­mo­du­le ein­set­zen. Ein in­ter­es­san­tes Bei­spiel kommt vom spa­ni­schen An­ti­vi­ren­her­stel­ler Pan­da Se­cu­ri­ty (www. pan­da­se­cu­ri­ty.com). Er nennt sein Pro­dukt Ad­ap­ti­ve De­fen­se. Das Mo­dul ana­ly­siert al­le ak­ti­ven Pro­zes­se (Pro­gram­me) auf ei­nem PC und lässt in der strengs­ten Ein­stel­lung nur be­kannt harm­lo­se Soft­ware zu. Dar­über hin­aus wer­den al­le Ak­ti­vi­tä­ten auf dem PC re­gis­triert und lau­fend be­wer­tet. Al­le er­mit­tel­ten Da­ten wer­den da­für auf den Ser­vern des An­ti­vi­ren­her­stel­lers ana­ly­siert. Dass da­durch ei­ne gro­ße Da­ten­men­ge ent­steht, ist kein Nach­teil, son­dern ein Vor­teil. Denn Ano­ma­li­en im Sys­tem fal­len in der Mas­se viel schnel­ler auf. Nimmt et­wa ein PC Kon­takt mit ei­nem chi­ne­si­schen Ser­ver auf, ob­wohl das Fir­men­netz­werk noch nie mit chi­ne­si­schen Rech­nern Kon­takt hat­te, ist das alar­mie­rend. Da der Rech­ner nun als mög­li­cher­wei­se in­fi­ziert gilt, wird er ge­nau­er un­ter­sucht. Un­ter dem Blick­win­kel ei­ner mög­li­chen In­fek­ti­on las­sen sich die vor­an­ge­gan­ge­nen Ak­ti­vi­tä­ten nun bes­ser ana­ly­sie­ren. Dank Pro­to­koll ist ei­ne er­neu­te Ana­ly­se mög­lich. Die kann teil­wei­se au­to­ma­ti­siert statt­fin­den, ge­schieht aber im Zwei­fels­fall auch durch Si­cher­heits­ex­per­ten in den La­bo­ren von Pan­da. Grund­sätz­lich han­delt es sich bei Ad­ap­ti­ve De­fen­se um ei­ne stark wei­ter­ent­wi­ckel­te ver­hal­tens­ba­sier­te Er­ken­nung. Ak­tu­ell kann das al­ler­dings nicht auf ei­nen Heim-PC über­tra­gen wer­den. Zum ei­nen las­sen sich dort meist nicht so stren­ge Vor­ga­ben in der Pro­gramm­nut­zung ma­chen, zum an­de­ren ist dort die ex­ak­te Über­wa­chung al­ler Ak­tio­nen oft nicht ge­wünscht. Und schließ­lich ist die­ser Di­enst auch noch ver­gleichs­wei­se teu­er. Die Kos­ten sind des­halb so hoch, weil im Zwei­fels­fall ein Ex­per­te und nicht ein Pro­gramm auf ei­ne ver­däch­ti­ge Ak­ti­on schau­en muss.

In­ter­net­zu­gang schüt­zen

Im Lau­fe des Jah­res 2016 wer­den neue Schutz­ge­rä­te für den In­ter­net­zu­gang an­ge­bo­ten. Ak­tu­ell ste­hen et­wa der Eb­lo­cker (www. eb­lo­cker.com) und F-Se­cu­re Sen­se (https:// sen­se.f-se­cu­re.com) in den Start­lö­chern. Der Eb­lo­cker soll ab An­fang Ja­nu­ar für rund 200 Euro pro Jahr ver­kauft wer­den. F Se­cu­re Sen­se kos­te­te En­de 2015 als Vor­be­stel­lung 99 Euro, soll aber künf­tig eben­falls mit rund 200 Euro pro Jahr zu Bu­che schla­gen. Bei­de Ge­rä­te ver­bin­den Sie un­kom­pli­ziert mit Ih­rem DSL-Rou­ter. Der Eb­lo­cker kon­fi­gu­riert al­le Ge­rä­te im Netz­werk so, dass sie Web­sei­ten künf­tig über ihn auf­ru­fen. Die­ser will Sie beim Sur­fen vor Tracking schüt­zen und fil­tert ent­spre­chend al­le Coo­kies von Wer­be­netz­wer­ken und an­de­re Tracking-Ele­men­te her­aus. F Se­cu­re Sen­se soll deut­lich mehr bie­ten. Das Ge­rät soll Vi­ren, Phis­hing-Sites und an­de­re In­ter­ne­tär­ger­nis­se er­ken­nen und blo­ckie­ren. Bei­den Ge­rä­ten ge­mein­sam ist, dass sie al­le Ge­rä­te im hei­mi­schen Ge­rä­te schüt­zen kön­nen. So­mit sind nicht nur PCs, son­dern auch Smart­pho­nes, Ta­blets und so­gar wei­te­re in­ter­net­fä­hi­ge Ge­rät wie der iPod Touch beim Sur­fen im ge­schützt. Der ho­he Preis von 200 Euro re­la­ti­viert sich al­so, wenn Sie in ei­nem Haus­halt vie­le Ge­rä­te schüt­zen möch­ten.

Das Ge­rät F-Se­cu­re Sen­se kann al­le PCs, Smart­pho­nes und Ta­blets ei­nes Heim­netz­werks vor In­ter­net­ge­fah­ren schüt­zen und lässt sich per App kon­trol­lie­ren und steu­ern. Al­ler­dings sind da­für rund 200 Euro pro Jahr fäl­lig.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.