Viren: Seuchenherd Unternehmen

20.12.2001

DIRRO: Außerdem ist es nicht möglich, bei diesem Verfahren alle denkbaren Umgebungen zu simulieren. So lässt sich beispielsweise nicht testen, wie sich eine Datei in ein oder zwei Jahren verhalten wird. Der Virus könnte ja einen Zeitmechanismus beinhalten. Eine hundertprozentige Sicherheit lässt sich also auch damit nicht erreichen.

CHIEN: Es gibt einen anderen Ansatz, der darin besteht, mittels Softwareagenten Profile zu erstellen, in denen festgehalten wird, wie sich bestimmte Dateien verhalten. Alle dabei erkennbaren Muster werden aufgezeichnet. Wenn ein bestimmtes File nun beispielsweise von einem Virus infiziert wurde, macht es plötzlich etwas, was es noch nie vorher getan hat. Das Muster stimmt also nicht mehr mit dem bekannten Schema überein, und ein Alarm wird ausgelöst. An solchen Techniken wird gearbeitet. Aber es gibt auch Probleme damit: Stellen Sie sich vor, Microsoft bringt ein Service-Pack heraus - plötzlich haben sich Programmbibliotheken und Funktionen verändert, dann müssen alle Anwendungen neu profiliert werden.

CW: Dazu bedarf es aber einer engen Kooperation zwischen den Anbietern von Antiviren-Tools und Herstellern wie Microsoft oder Lotus Development.

GENES: Das ist ein schwieriges Thema. Als Microsoft beispielsweise Exchange einführte, gab es keine Möglichkeit, Viren zu scannen. Wir haben dann einen Weg gefunden, um das über die Standard-MAPI zu tun, aber es war keine hundertprozentige Lösung. Bei den Viren "Melisssa" und "I love you" führte es sogar zu einer Überlastung der Server. Danach setzten sich die Hersteller von Antiviren-Tools mit Microsoft zusammen und machten klar, dass eine spezielle Programmier-Schnittstelle geschaffen werden muss. Microsoft hat dann eine API entwickelt, die jedoch nur Zugriff auf angehängte Dateien bietet und nichts über Absender oder Empfänger einer Mail aussagt. Auch an die Mails selbst, die ja Visual-Basic-Scripts enthalten können, ließen sie uns nicht ran. Sie waren eben der Meinung, dass Viren bloß in Attachments auftreten.

WITTEVEEN: Außerdem gibt es da insofern ein Problem, als Anbieter wie Microsoft oder Lotus ja miteinander konkurrieren, genau so wie wir untereinander auch versuchen, eine bessere Technologie als die Mitbewerber zu haben. Das ist nicht nur im Bereich der Messaging-Lösungen so. Uns beschäftigt zurzeit der PDA-Bereich sehr, da sieht es nicht viel besser aus, viele APIs sind nicht oder nur schlecht dokumentiert. Und die Anbieter reden nicht darüber, weil sie viel zu beschäftigt sind, ihrer Software neue Funktionen hinzuzufügen. Wir haben also ein Kommunikationsproblem, das es immer geben wird. Ich glaube nicht, dass sich daran jemals etwas ändert. Das ist auch der Grund, weswegen es immer eine Trennung zwischen Anbietern von Betriebssystemen und den Herstellern von Antiviren-Tools geben wird.

CW: Werden die Anwender angesichts immer intelligenterer Viren nicht nach mehr Sicherheit verlangen? Müssen die verschiedenen Hersteller nicht zwangsläufig enger zusammenarbeiten?