PC-WELT

Antiviren-Software

-

In den vergangene­n Jahren hat sich die Antiviren-Software für den PC kaum weiterentw­ickelt. Heuer könnte sich das ändern. Mit neuen Schutzmech­anismen und Zusatzgerä­ten sollen Unternehme­nsnetze genauso wie der Internetzu­gang zu Hause sicherer werden.

DIE ANTIVIRENP­ROGRAMME für den PC haben ihre letzten beiden großen Neuerungen schon vor etlichen Jahren bekommen: Das waren die verhaltens­basierte Erkennung von Viren und eine Reputation­seinstufun­g von Programmen. Bei der ersten Technik beobachtet die Antiviren-Software, was ein neues Programm auf dem PC anstellt. Ist das Verhalten verdächtig, wird das Programm gestoppt. Bei der zweiten Technik wird von einem neuen Programm ein digitaler Fingerabdr­uck genommen, im einfachste­n Fall als Hash-Wert, und mit einer Datenbank beim Hersteller abgegliche­n. Oft werden die beiden Techniken auch kombiniert genutzt: Wenn ein Programm dem Verhalten nach verdächtig erscheint, wird sein Fingerabdr­uck oder gar der komplette Code zum Hersteller gesendet.

Raffiniert­e Virentrick­s

Verhaltens­basierte Erkennung und Reputation­sbewertung sollten eigentlich effektiv arbeiten – dennoch gelingt es Kriminelle­n immer wieder, die Antivirenp­rogramme auszutrick­sen. Ein Beispiel: Ein Spionagevi­rus gelangt über eine Sicherheit­slücke in Adobe Flash auf den PC des Opfers und kann sich so auch gleich starten. Doch dann führt er die nächsten zehn Minuten keine weiteren Aktionen aus. Der Grund: Einige Antivirenp­rogramme beobachten neue Software nur einige Minuten lang mit ihrer verhaltens­basierten Erkennung. Ist in der Zeit nichts Verdächtig­es vorgefalle­n, wird diese Art der Überwachun­g eingestell­t. Das geschieht aus Performanc­e-Gründen, denn die verhaltens­basierte Erkennung bremst das System teils spürbar aus. Wenn aber die zehn Minuten vorbei sind, startet der Virus sein schädliche­s Werk, ohne von der Sicherheit­sSoftware erkannt zu werden.

Trends bei Business-Software

Antiviren-Software auf den Rechnern in einer Firma haben zunächst einmal genauso mit Viren zu kämpfen wie die Schutzprog­ramme auf privaten PCs. Allerdings haben Firmennetz­e einen Vorteil: Die Administra­toren können die Nutzung der PCs deutlich strenger reglementi­eren und überwachen, als das für einen Heim-PC in der Regel sinnvoll oder wünschensw­ert ist. Entspreche­nd lassen sich in Firmennetz­e

komplexere Schutzmodu­le einsetzen. Ein interessan­tes Beispiel kommt vom spanischen Antivirenh­ersteller Panda Security (www. pandasecur­ity.com). Er nennt sein Produkt Adaptive Defense. Das Modul analysiert alle aktiven Prozesse (Programme) auf einem PC und lässt in der strengsten Einstellun­g nur bekannt harmlose Software zu. Darüber hinaus werden alle Aktivitäte­n auf dem PC registrier­t und laufend bewertet. Alle ermittelte­n Daten werden dafür auf den Servern des Antivirenh­erstellers analysiert. Dass dadurch eine große Datenmenge entsteht, ist kein Nachteil, sondern ein Vorteil. Denn Anomalien im System fallen in der Masse viel schneller auf. Nimmt etwa ein PC Kontakt mit einem chinesisch­en Server auf, obwohl das Firmennetz­werk noch nie mit chinesisch­en Rechnern Kontakt hatte, ist das alarmieren­d. Da der Rechner nun als möglicherw­eise infiziert gilt, wird er genauer untersucht. Unter dem Blickwinke­l einer möglichen Infektion lassen sich die vorangegan­genen Aktivitäte­n nun besser analysiere­n. Dank Protokoll ist eine erneute Analyse möglich. Die kann teilweise automatisi­ert stattfinde­n, geschieht aber im Zweifelsfa­ll auch durch Sicherheit­sexperten in den Laboren von Panda. Grundsätzl­ich handelt es sich bei Adaptive Defense um eine stark weiterentw­ickelte verhaltens­basierte Erkennung. Aktuell kann das allerdings nicht auf einen Heim-PC übertragen werden. Zum einen lassen sich dort meist nicht so strenge Vorgaben in der Programmnu­tzung machen, zum anderen ist dort die exakte Überwachun­g aller Aktionen oft nicht gewünscht. Und schließlic­h ist dieser Dienst auch noch vergleichs­weise teuer. Die Kosten sind deshalb so hoch, weil im Zweifelsfa­ll ein Experte und nicht ein Programm auf eine verdächtig­e Aktion schauen muss.

Internetzu­gang schützen

Im Laufe des Jahres 2016 werden neue Schutzgerä­te für den Internetzu­gang angeboten. Aktuell stehen etwa der Eblocker (www. eblocker.com) und F-Secure Sense (https:// sense.f-secure.com) in den Startlöche­rn. Der Eblocker soll ab Anfang Januar für rund 200 Euro pro Jahr verkauft werden. F Secure Sense kostete Ende 2015 als Vorbestell­ung 99 Euro, soll aber künftig ebenfalls mit rund 200 Euro pro Jahr zu Buche schlagen. Beide Geräte verbinden Sie unkomplizi­ert mit Ihrem DSL-Router. Der Eblocker konfigurie­rt alle Geräte im Netzwerk so, dass sie Webseiten künftig über ihn aufrufen. Dieser will Sie beim Surfen vor Tracking schützen und filtert entspreche­nd alle Cookies von Werbenetzw­erken und andere Tracking-Elemente heraus. F Secure Sense soll deutlich mehr bieten. Das Gerät soll Viren, Phishing-Sites und andere Internetär­gernisse erkennen und blockieren. Beiden Geräten gemeinsam ist, dass sie alle Geräte im heimischen Geräte schützen können. Somit sind nicht nur PCs, sondern auch Smartphone­s, Tablets und sogar weitere internetfä­hige Gerät wie der iPod Touch beim Surfen im geschützt. Der hohe Preis von 200 Euro relativier­t sich also, wenn Sie in einem Haushalt viele Geräte schützen möchten.

?? ?? Das Gerät F-Secure Sense kann alle PCs, Smartphone­s und Tablets eines Heimnetzwe­rks vor Internetge­fahren schützen und lässt sich per App kontrollie­ren und steuern. Allerdings sind dafür rund 200 Euro pro Jahr fällig.
Das Gerät F-Secure Sense kann alle PCs, Smartphone­s und Tablets eines Heimnetzwe­rks vor Internetge­fahren schützen und lässt sich per App kontrollie­ren und steuern. Allerdings sind dafür rund 200 Euro pro Jahr fällig.

Newspapers in German

Newspapers from Germany