Viren: Seuchenherd Unternehmen

20.12.2001

DIRRO: Antiviren-Tools sind bereits auf fast jedem Desktop zu finden, man müsste sie also bloß noch um eine IDS-Komponente ergänzen.

CW: Aber was hilft das in Bezug auf die Virenerkennung? Wenn heute ein neuer Schädling auftaucht, können die Hersteller immer nur reagieren. Gibt es keine Möglichkeit, intelligente Mechanismen zu entwickeln, um unbekannte Viren sofort zu stoppen?

CHIEN: Hersteller wie Norman arbeiten daran, indem sie versuchen, eine komplette Windows-Umgebung zu emulieren. Verdächtige Dateien werden in eine solche virtuelle Umgebung gepackt und beobachtet, was passiert. Ändert sich an einer Datei etwas, wird diese entnommen und wiederum in eine virtuelle Umgebung gesteckt. Kommt es erneut zu einer Veränderung, handelt es sich um eine Replikation. Das bedeutet per Definition, dass wir es mit einem Virus zu tun haben. Wir wenden solche Tests bei Makroviren an.

Toralv Dirro, Network Associates: "Viele kleine und mittelständische Unternehmen haben nicht das Personal mit dem notwendigen Know-how im Bereich Security."

WITTEVEEN: Das könnte auch eine Abhilfe gegen die vielen falschen Alarme sein, mit denen wir uns derzeit herumschlagen. Allerdings setzt das voraus, dass die Emulation auch fehlerfrei funktioniert. Das ist leider noch nicht der Fall.