Wie Aladdin Knowledge Systems mitteilt, hat das US-Patentamt dem Unternehmen für sein "Verfahren zur Emulation von ausführbarem Code, um Bösartigkeit herauszufinden" ein Patent erteilt. Indem verdächtiger Code in einer virtuellen Umgebung ausgeführt wird, soll sich sein Verhalten analysieren und auswerten lassen. Der Hersteller sieht das Patent als offizielle Bestätigung der proaktiven Fähigkeiten seiner Lösung "eSafe", in der das Verfahren eingesetzt wird. Diese soll mit einer Erkennungsrate von 96 Prozent unbekannte Schädlinge entdecken. Selbst polymorphe oder verschlüsselte Viren könne die Software aufspüren.

Ansatz nicht neu

Aladdin ist nicht der einzige Anbieter, der auf Virtualisierung zur Erkennung unbekannter Gefahren setzt. Hersteller wie Norman Data Defense Systems ("Sandbox") oder Panda Software ("Truprevent") haben ähnliche Techniken entwickelt und nutzen diese in ihren Produkten. (ave)