Artemis schützt vor Viren, Würmern und Trojanern

McAfee will Malware frühzeitig stoppen

08.09.2008
Von 
Vice President Software & SaaS Markets PAC Germany
Mit Hilfe des Dienstes "Artemis" will der IT-Sicherheitsspezialist McAfee Schadcode ("Malware") bereits abwehren können, noch bevor eine entsprechende Signatur dafür vorliegt. Das im Juni präsentierte Verfahren fließt nun in die McAfee-Software ein.

Malware lässt sich bisher meist nur dann abwehren, wenn eine Signatur vorliegt: Die Sicherheitssoftware kann erst dann auf neue Schädlinge einwirken, wenn die Signaturdatenbank um den entsprechenden Einträg ergänzt wurde. Zwischen dem erstmaligen Auftreten der Malware bis zum Update der Datenbank durch den Sicherheitsanbieter vergeht somit Zeit, während der die Rechner ungeschützt sind. Signaturen müssen erzeugt, geprüft und dann den Virenschutz-Nutzern über das Online-Update bereitgestellt werden.

McAfee hat nun ein Konzept eingeführt, das Rechner schon früher vor schädlichem Code schützen soll. An der klassischen Signaturentwicklung hält der Anbieter von Sicherheitssoftware fest, zusätzlich seien die Produkte nun aber in der Lage, den PC des Anwenders bereits vor neuer Malware zu schützen, bevor die entsprechende Signatur vorliege.

Möglich macht dies laut Firmenangaben der Dienst "Artemis", mit dem die McAfee-Produkte auf den Rechnern der Anwender verbunden sind. Entdeckt die lokale Software eine verdächtige Datei auf dem PC, für die es noch keine Signatur gibt, konsultiert sie McAfee-Server, um herauszufinden, ob es sich dabei um Schadcode handelt. Ist das der Fall, kann die Virenabwehr auf dem Computer entsprechend reagieren. Dieser Vorgang soll nach den Worten des Softwarehauses ohne Beeinträchtigung des Nutzers vonstatten gehen. Erstmals vorgestellt hatte McAfee das Artemis-Verfahren im Juni dieses Jahres.

Der Artemis-Dienst bezieht seine Informationen zur Malware-Abwehr von Sicherheitsexperten des Anbieters, über "Honey Pots" sowie über von den McAfee-Programmen der Kunden. Honey Pots ("Honigtöpfe") sind absichtlich ungesicherte Rechner von McAfee, in die Schädlinge leicht eindringen können. Auf diese Weise will die Firma in Erfahrung bringen, was so alles im Netz kursiert.

Diese Infrastruktur nutzt McAfee schon lange, um Malware-Aktivitäten aufzuspüren. Neu an der Methode sei, dass der mit McAfee-Software bestückte Computer nun direkt mit den Servern des Sicherheitsspezialisten in Verbindung treten könne.

McAfee stellt die Artemis-Funktion ab sofort kostenlos in den Sicherheitswerkzeugen für kleine und mittelständische Firmen ("McAfee Total Protection Service") sowie für Privatanwender (unter dem Namen "Active Protection") zur Verfügung. Die Unternehmenslösung "Virus Scan Enterprise" erscheint in den nächsten Wochen.