Dabei werden die potenziell bösartigen Daten nicht inspiziert oder interpretiert (geparst), bevor sie in die abgesicherte Ausführungsumgebung gelangen. "Auf diese Weise sind erfolgreiche Parsing-spezifische Angriffe nicht möglich", erklärt Thierry Zoller, Senior Security Engineer bei n.runs. Erst im Execution Environment, das über ein gehärtetes Hochsicherheits-Betriebssystem, aber keinerlei Netzschnittstellen verfügt, kommen demnach die verwundbaren AV-Engines zum Zug und scannen den Mail-Anhang auf Schadcode. "Wird dort bei der Untersuchung eine Anomalie festgestellt, wird die abgeschottete Umgebung samt Betriebssystem komplett gelöscht und der Vorgang als Angriff auf das AV-Produkt markiert", so der Security-Experte. Die Distribution Engine gibt dem Mail-Server dann entweder grünes Licht oder veranlasst das Blockieren der E-Mail. Darüber hinaus wird der Vorgang zentral geloggt und gemeldet.
Um Angriffe auf aps-AV selbst zu verhindern, wurde die Lösung in vollständig überprüfbarem typisiertem C# entwickelt. Zudem, so der Anbieter, seien alle Prozesse innerhalb der Three-Tier-Architektur gegeneinander in beide Richtungen authentifiziert und die Kommunikation zwischen den drei Kernkomponenten durch Signaturen und ein spezielles Mehrwegeprotokoll abgesichert.
Laut n.runs bietet aps-AV nicht nur Schutz vor unbekannten Attacken (Zero-Day) auf die AV-Infrastruktur, sondern ermöglicht sicheres, beliebig skalierbares Mehrfach-Scanning und damit höhere Malware-Erkennungsraten, ohne dadurch - wie bisher beim Einsatz mehrerer hintereinandergeschalteter Virenschutzsysteme - die Angriffsfläche zu vergrößern. Als weitere Vorteile seiner Lösung hebt der Anbieter deren Aktualisierung im laufenden Betrieb sowie einfache Überwachung durch zentralisiertes Logging hervor. Die Lizenz-basierende Sicherheitslösung ist ab sofort verfügbar. (kf)
Die in Oberursel ansässige n.runs AG wurde 2001 gegründet. Das Gründerteam stammt aus dem ehemaligen Geschäftsbereich Worldwide Services von Lucent Technologies. Als unabhängiger IT-Dienstleister bietet n.runs Beratung und Lösungsentwicklung in den Bereichen IT-Sicherheit (Applikationssicherheit, Sourcecode-Audits, Sicherheitsanalysen, IT-forensische Analysen), IT-Infrastruktur, IT-Business-Consulting und IT-Applications. Mit der auf Basis seiner Consulting-Erfahrung entwickelten Systemlösung "Aps-AV" zur Absicherung von AV-Lösungen gibt n.runs sein Debüt als Lösungsanbieter.
