Hintergrundwissen – Quo Vadis Antivirenschutz (Teil 2)

Über die Sicherheitskonzepte verschiedener Antivirus-Hersteller

11.11.2008 | Autor / Redakteur: Lothar Lochmaier / Stephan Augsten

Angesichts der stetig wachsenden Malware-Gefahr entwickeln die Antivirus-Hersteller neue Schutzkonzepte.
Angesichts der stetig wachsenden Malware-Gefahr entwickeln die Antivirus-Hersteller neue Schutzkonzepte.

Mehrschichtiges Konzept statt Rundum-Sorglos-Paket

Auch künftig werden die Hersteller uneinig sein ob der Outsourcing-Hype, dem die steigende Zahl von Malware-Samples in die Hände spielt, mit Hilfe von „Rundum-Sorglos“-Paketen in der Praxis wirklich so einfach handhabbar ist. Dementsprechend argumentiert etwa Messagelabs, im Rahmen eines mehrschichtigen Sicherheitskonzeptes dürfe die Desktop Security inklusive Antivirenschutz niemals wegfallen.

Das komplette Outsourcing der IT-Sicherheit erscheint also auch künftig wenig wahrscheinlich. In Zukunft dürften die meisten Unternehmen eine Art „Security Mix“ fahren, im Expertenjargon als so genannte „Layered Defense“ bezeichnet. Selektive Teilbereiche der Sicherheit werden ausgelagert. Dies gilt insbesondere für den Bereich der Überprüfung von E-Mails.

Die Überwachung der Gateway-Sicherheit könnte jedoch zumindest noch eine gewisse Zeit lang in den Unternehmen verbleiben, allerdings eventuell ergänzend von einem Sicherheitsanbieter oder Partner betreut sein. „Der Schutz der Desktops und Server bleibt jedoch auch weiterhin in der Hand der Unternehmen“, prognostiziert Raimund Genes von Trend Micro.

Die Zukunft Signatur-basierter Lösungen

Auf den Endanwender selbst rollt wohl eine Welle an „hybriden Lösungen“ zu. Bei Anbietern wie Trend Micro und anderen läuft dies meist auf eine komplette Schutzsuite hinaus, die lokal und autark arbeitet.

Hinzu kämen dann weitere optionale Komponenten, die „In The Cloud“ arbeiten, also eine Verbindung mit einem ausgelagerten Datenzentrum aufbauen. Doch ist damit die Arbeit noch nicht getan, das räumt auch Raimund Genes freimütig ein.

Zwar sei der beauftragte externe Dienstleister Trend Micro mittlerweile in der Lage, bis zu 100.000 neue Schadprogramme am Tag zu verarbeiten und Signaturen dafür zu erzeugen. Das Problem der großen Sicherheitsanbieter liege jedoch nicht im Verarbeiten der Samples mit entsprechenden Prozessroutinen, sondern in der Verteilung der Signaturen.

„Hier muss ein Umdenken stattfinden, denn die herkömmlichen Signaturupdates werden im nächsten und übernächsten Jahr nicht mehr funktionieren, da eine Aktualisierung im Minutentakt nötig wäre“, reklamiert Genes. Infolgedessen lautet das Credo der Sicherheitsindustrie, leistungsfähige Reputationsservices zu etablieren, sowohl fürs Web, als auch für E-Mail- und die File-Reputation.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2017333 / Malware)