Die Evolution des Virenscanners

Malware-Schutz geht zum Gegenangriff über

07.10.2008 | Autor: Sascha Pfeiffer (Sophos)

Bereits die klassischen Viren, wie hier der W32/Toal-A, konnten erheblichen Schaden anrichten.

Signatur-basiertes Scannen war gestern. Heute wird Malware vorrangig anhand ihres Verhaltens identifiziert. Distributoren und Reseller können von den neuen Technologien profitieren, wenn sie ihre Kunden von der Notwendigkeit so genannter proaktiver Sicherheitslösungen überzeugen.

Die Security-Herausforderungen für IT-Verantwortliche haben sich in den vergangenen Jahren drastisch geändert. Unternehmen werden fast täglich mit oft gezielten Cyber-Attacken konfrontiert. Bei den Angreifern handelt es sich nicht mehr um programmierwütige Jugendliche, sondern um kriminelle Vereinigungen, die über umfangreiche IT-Ressourcen verfügen. Ging es früher darum, Computer zum Absturz zu bringen oder Dateien zu löschen, stehen heute Passwörter, Kontodaten und sensible Geschäftsinformationen im Mittelpunkt des kriminellen Interesses.

Veränderte Angriffsmuster

Gleichzeitig haben sich die Angriffs-Methoden verändert. Hatte im Jahr 2005 noch eine von 44 eMails einen infizierten Anhang, so ist es 2008 nur noch eine von 2.500. Um Schad- oder Spionage-Software zu verbreiten, setzen die Angreifer verstärkt auf das Internet. Hierfür infizieren sie in der Regel viel besuchte, eigentlich harmlose, aber unzureichend geschützte Websites und locken User per Spam-Mails auf die gehackten Sites. Ein Klick auf den in den eMails angegebenen Link genügt, und zum Beispiel ein Trojaner infiziert den Computer unbemerkt über die aufgerufene Website.

Überdies haben sich IT-Infrastrukturen drastisch verändert und bieten damit immer größere Angriffsflächen. Das traditionelle Modell von Arbeitsplatzrechnern und durch eine Firewall geschützten Servern wird durch eine immer mobilere Arbeitsumgebung mit Remote-Zugriff durch Außendienstmitarbeiter, aber auch Partner und Kunden, Internet-basierten Web-2.0-Anwendungen und mobilen Speichermedien abgelöst.

Bildergalerie

Sascha Pfeiffer ist Principal Security Consultant. Er leitet das Sales Engineering Team und berät und betreut Kunden beim Einsatz von Sophos-Produkten für Security and Control.

Klicken Sie auf ein Bild um die Bildergalerie zu öffnen (1 Bilder)

Genetischer Code

Die Schadcodes selbst ändern innerhalb kürzester Zeit Tarnung und Verhalten, laden neue Malware aus dem Internet nach und sind oft in verschiedenen Varianten in Umlauf. Haben Unternehmen Sicherheitslösungen im Einsatz, die bei jeder neuen Viren-Version auf ein Signatur-Update angewiesen sind, dann sind ihre Rechner einem Erstangriff wehrlos ausgesetzt und unter Umständen mehrere Stunden ungeschützt. Die Qualität von Security-Lösungen lässt sich deshalb nicht mehr nur daran bemessen, wie schnell Hersteller neue Viren-Signaturen bereitstellen, sondern vielmehr daran, wie gut sie bislang noch unbekannte Schadsoftware erkennen. Erforderlich sind integrierte und proaktive Sicherheitslösungen, die alle Bedrohungsarten und -wege gleichermaßen abdecken.

Lesen Sie weiter, welche Rolle der Faktor Zeit bei der Bekämpfung von Malware spielt.

1 | 2 | 3 weiter

Redakteur: Andreas Bergler

Bookmark

Google

webnews

Mister Wong

Nur mit Anmeldung möglich !

Weitere Informationen erhalten Sie bei

Sophos GmbH

Mainz, Deutschland

Sophos ist einer der weltweit führenden Hersteller von Security und Control-Lösungen speziell für Unternehmen, das Bildungswesen, Behörden und Service ...

Firmenprofil

Kontakt

Bewerten Sie diesen Artikel

WEITERE INHALTE ZUM THEMA

Antivirus-Spezialist gibt Einblick in neue Formen des Datendiebstahls: Intelligente Schädlinge revolutionieren Crimeware-Taktik

Phishing-Mails gehören laut dem Security-Anbieter G Data mittlerweile zum Standardrepertoire der Cyber-Kriminellen. Pharming und neue Crimeware-Konzepte seien die erfolgreichsten Alternativen der Datendiebe. In einem Whitepaper gibt G Data Einblick in diese aktuellen Formen des Datenklaus. weiter

Avira Antivir Mailgate Suite: eMail-Schutz unter Unix

Sicherheitsanbieter Avira erweitert sein Portfolio um eine Sicherheitslösung für Unix-Plattformen. Die Avira Antivir Mailgate Suite für Unix bietet dabei nicht nur einen eMail-Gateway-Schutz in Echtzeit, sondern soll auch wirkungsvoll vor unerwünschten Spam-Mails schützen. weiter

Webdienst soll Schädlinge in Echtzeit erkennen und blocken: Antivirus-Lösung Artemis setzt auf Vernetzung statt auf Signaturen

Mit der aktuellen Bedrohungslage im Internet sind viele der Signatur-basierten Antivirus-Produkte überfordert. Doch McAfee macht sich das Internet jetzt mit einem kostenlosen, Web-gestützten Malwareschutz zunutze: „Artemis“ gleicht suspekte Dateien in Echtzeit mit dem Inhalt von Honey Pots und Millionen von McAfee geschützter Rechner ab. weiter

weitere News

weitere Fachartikel

weitere Interviews

Sicherheitstechnische Herausforderungen des Web 2.0 Umfassende Sicherheitslösungen für alle Aspekte des Web 2.0

Sind Bedrohungen aus dem Web 2.0-Umfeld auch für Sie ein aktuelles Thema? weiter...

Deutliche Zunahme von Trojanern, Ad-/Spyware und Backdoors G DATA Malware-Report 2006 (Kurzfassung)

G DATA Malware-Report 2006: Täglich mehr als 100 neue Schadprogramme weiter...

G DATA: Malware-Flut nimmt kein Ende G DATA Malware-Report 2007

Die Bedrohung durch die Malware-Industrie hat im vergangenen Jahr deutlich zugenommen. weiter...

weitere Whitepaper

weitere Webcasts

weitere Software-Downloads

Finjan Software GmbH

Ottobrunn, Deutschland

Die proaktiven, verhaltensbasierten Security Lösungen von Finjan bieten höchst effektiven Schutz gegen alle bekannten und noch unbekannten Bedrohungen ...

Firmenprofil

Kontakt

n.runs AG

Oberursel, Deutschland

Die n.runs AG ist ein herstellerunabhängiges und neutrales Beratungsunternehmen in den Bereichen IT.Infrastruktur, IT.Sicherheit und IT.Business Consulting. ...

Firmenprofil

Kontakt