Polymorphe und getarnte Schadcodes stellen Signatur-Scanner vor Probleme

Antivirus-Hersteller kämpfen gegen veränderliche und Web-basierte Malware

15.01.2008 | Autor / Redakteur: Stephan Augsten / Peter Schmitz

Computerviren sind eine ständige Gefahr, Antivirus-Hersteller müssen ihre Scanner laufend anpassen um sicheren Schutz zu bieten.
Computerviren sind eine ständige Gefahr, Antivirus-Hersteller müssen ihre Scanner laufend anpassen um sicheren Schutz zu bieten.

Im Vergleich zu den klassischen Viren haben sich die Malware-Angriffe bedrohlich entwickelt: Mittlerweile sind viele Schadcodes in der Lage sich selbständig zu verbreiten, zu tarnen und zu mutieren. Klassische Signatur-basierte Viren-Scans sind kaum noch in der Lage, die komplexen Schadprogramme effektiv aufzuspüren. Erfahren Sie in unseren Fachartikeln mehr über neue Techniken und Entwicklungen im Kampf gegen die aktuellen Bedrohungen.

Immer mehr Antivirus-Hersteller setzen auf aktive Scan-Methoden wie Heuristik, Sandbox oder die verhaltensbasierte Erkennung. Auf diese Weise begegnen sie einerseits der Polymorphie von Schadcodes und reduzieren gleichzeitig den Programmier-Aufwand. Denn sonst müssten sie für jede Unterart und Mutation einer Malware eine neue Signatur schreiben.

Eine Schwäche der aktiven Erkennungstechniken sind allerdings Fehlalarme (false positives), die gegebenenfalls eine ganze Software oder gar das gesamte Betriebssystem lahmlegen können. Jüngst war davon der Hersteller Kaspersky betroffen, dessen Antivirus-Engine den Windows-Explorer als Malware erkannt und in einige Fällen unter Quarantäne gestellt hat. An dieser Stelle sei aber darauf hingewiesen, dass der russische Hersteller immer noch einen der besten Antivirus-Scanner bereitstellt.

Welches die beste Antiviren-Software für Ihre Bedürfnisse ist, und über welche Alternativen sie nachdenken sollten, erfahren Sie in den Security-Insider-Fachartikeln. Außerdem informieren wir Sie über aktuelle Entwicklungen wie Rootkits, Botnetze und Internet-basierte Malware.

Tipps zur umfassenden und erfolgreichen Malware-Abwehr im Unternehmen: Antivirus-Software muss Internet-Threats aktiv erkennen und abwehren

Mit der zunehmenden Nutzung des WWW hat die Ausbreitung von Malware stark zugenommen. Derweil sind Unternehmen auf eine zuverlässige und sichere Online-Anbindung angewiesen. Herkömmliche Security-Mechanismen wie Intrusion Detection, Firewall oder Antivirus-Software schützen aber nicht ausreichend und zeitnah vor bösartigem Softwarecode oder gezielten, individuellen Angriffen auf das Netzwerk. Frank Kölmel von Secure Computing erläutert aktuelle Web-Bedrohungen und neue Ansätze zur Malware-Abwehr. weiter...

Wie ein Rootkit schädlichen Code vor der Antivirus-Software verbirgt: Eine Tarnkappe für Trojaner, Backdoor, Internet-Virus und Spyware

Malware-Programme verschiedenster Art besitzen Funktionen, um sich zu verstecken. Diesen Aspekt der Schädlinge nennt man Rootkit. Doch kaum ein Begriff in der Security-Welt ist so unglücklich gewählt, denn diese Tarnkappen-Funktionen haben mit den herkömmlichen Rootkits wenig bis gar nichts gemeinsam. Security-Insider erläutert Ihnen die ursprüngliche und aktuelle Bedeutung von Rootkits für Online- und Malware-Attacken. weiter...

Im Test: Microsoft Forefront Client Security: Zentral verwalteter Malware-Schutz

Mit der Übernahme von Sybari hat Microsoft sein Portfolio im Bereich IT-Sicherheit ausgebaut und bietet nun Security-Produkte für Clients, Server (wie etwa Exchange) und den „Rand“ des Netzwerks, also die so genannte Edge-Security. Security-Insider.de wird sich im Rahmen einer Serie alle drei Produktgruppen genau ansehen. Den Anfang machen wir mit Forefront Client Security. weiter...

Im Test: Symantec Endpoint Protection 11: Rundumschutz für den Endpoint mit Firewall, Antivirus und Device Control

In der „Endpoint Protection 11“ fasst Symantec alle wichtigen Client-Sicherheitstools wie Firewall, Anti-Spam, Anti-Virus, Intrusion Prevention, Device Control unter einer gemeinsamen Oberfläche zusammen. Die Funktionsweise und den Leistungsumfang des neuen „Rundumsorglos-Pakets“ hat Security-Insider.de sich in einem Test genauer angesehen. weiter...

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2009839 / Malware)