CW-Subnets     |     Executive Briefings     |     Blogs & Forum     |     CW-TV     |     Newsletter     |     RSS


Artemis schützt vor Viren, Würmern und Trojanern

McAfee will Malware frühzeitig stoppen

Kommentare Keine Kommentare
08.09.2008
Drucken |  Empfehlen |  PDF |  Merken | 
von Frank Niemann, Computerwoche-Redakteur
Mit Hilfe des Dienstes "Artemis" will der IT-Sicherheitsspezialist McAfee Schadcode ("Malware") bereits abwehren können, noch bevor eine entsprechende Signatur dafür vorliegt. Das im Juni präsentierte Verfahren fließt nun in die McAfee-Software ein.

Malware lässt sich bisher meist nur dann abwehren, wenn eine Signatur vorliegt: Die Sicherheitssoftware kann erst dann auf neue Schädlinge einwirken, wenn die Signaturdatenbank um den entsprechenden Einträg ergänzt wurde. Zwischen dem erstmaligen Auftreten der Malware bis zum Update der Datenbank durch den Sicherheitsanbieter vergeht somit Zeit, während der die Rechner ungeschützt sind. Signaturen müssen erzeugt, geprüft und dann den Virenschutz-Nutzern über das Online-Update bereitgestellt werden.

McAfee hat nun ein Konzept eingeführt, das Rechner schon früher vor schädlichem Code schützen soll. An der klassischen Signaturentwicklung hält der Anbieter von Sicherheitssoftware fest, zusätzlich seien die Produkte nun aber in der Lage, den PC des Anwenders bereits vor neuer Malware zu schützen, bevor die entsprechende Signatur vorliege.

Möglich macht dies laut Firmenangaben der Dienst "Artemis", mit dem die McAfee-Produkte auf den Rechnern der Anwender verbunden sind. Entdeckt die lokale Software eine verdächtige Datei auf dem PC, für die es noch keine Signatur gibt, konsultiert sie McAfee-Server, um herauszufinden, ob es sich dabei um Schadcode handelt. Ist das der Fall, kann die Virenabwehr auf dem Computer entsprechend reagieren. Dieser Vorgang soll nach den Worten des Softwarehauses ohne Beeinträchtigung des Nutzers vonstatten gehen. Erstmals vorgestellt hatte McAfee das Artemis-Verfahren im Juni dieses Jahres.

Der Artemis-Dienst bezieht seine Informationen zur Malware-Abwehr von Sicherheitsexperten des Anbieters, über "Honey Pots" sowie über von den McAfee-Programmen der Kunden. Honey Pots ("Honigtöpfe") sind absichtlich ungesicherte Rechner von McAfee, in die Schädlinge leicht eindringen können. Auf diese Weise will die Firma in Erfahrung bringen, was so alles im Netz kursiert.

Diese Infrastruktur nutzt McAfee schon lange, um Malware-Aktivitäten aufzuspüren. Neu an der Methode sei, dass der mit McAfee-Software bestückte Computer nun direkt mit den Servern des Sicherheitsspezialisten in Verbindung treten könne.

McAfee stellt die Artemis-Funktion ab sofort kostenlos in den Sicherheitswerkzeugen für kleine und mittelständische Firmen ("McAfee Total Protection Service") sowie für Privatanwender (unter dem Namen "Active Protection") zur Verfügung. Die Unternehmenslösung "Virus Scan Enterprise" erscheint in den nächsten Wochen.


Weitere Hersteller zum Thema: REDNET AG, CFT Consulting GmbH, Funkwerk Enterprise, Spire China Electric Co. Ltd., United Business Machines UBM GmbH
weitere Hersteller zum Thema in unserer Herstellerwelt
Mehr zum Thema: McAfee, Malware, Würmer, Viren
Leserkommentare 
(0 Beiträge), 
Kommentieren

Beitrag schreiben

Noch kein Forums-Mitglied?
Dann gleich hier anmelden.

SECURITY: CW-REDAKTEURE EMPFEHLEN
Auftrags-Hacker Auftrags-Hacker Sebastian Schreiber, Profi-Hacker und Geschäftsführer der SySS GmbH: "Ein sicherer Bezahlprozess ist nicht alltagstauglich".
weiter
Zehn Tipps für Code Review Zehn Tipps für Code Review Schlüsselfertige Tools für Code Reviews gibt es nicht. Wer sichere Anwendungen entwickeln will, sollte zehn Best Practices beachten.
weiter
Smartphone-Daten schützen Smartphone-Daten schützen Mit Hilfe des "Certgate Protector"können Firmen die Daten auf Windows-Mobile-Geräten schützen und Funktionen ab- oder zuschalten.
weiter
Das verkannte IT-Risiko Das verkannte IT-Risiko Viele Unternehmen wissen um die Gefahr von Spionage und Datenklau. Doch die meisten sehen sich selbst nicht davon betroffen.
weiter
Die schwarze Liste Die schwarze Liste Lernen Sie die Maschen hinter scheinbar kostenlosen Websites, lukrativen Jobangeboten oder Kleinanzeigen kennen, um nicht darauf hereinzufallen.
weiter
Auftrags-Hacker Zehn Tipps für Code Review Smartphone-Daten schützen Das verkannte IT-Risiko Die schwarze Liste
MEHR ZUM THEMA SECURITY
  • Whitepaper
  • Top geklickt
Web-Anwendungen absichern
Web-Anwendungen Sicherheit
Hacker greifen immer häufiger auf firmeninterne Systeme zu. Das COMPUTERWOCHE-Special "Wege zur sicheren Web-Anwendung" zeigt, worin die schwerwiegendsten Programmierlücken in Web-Applikationen bestehen. Außerdem beschreibt es Tools, die bei der Suche nach Schwachstellen in Web-Anwendungen helfen.

zum kostenlosen Special
KOSTENLOSE NEWSLETTER VON COMPUTERWOCHE
Nachrichten morgens
Whitepaper
Nachrichten mittags
CW-Mittelstand
Highlights der Woche
Hardware
SAP-Newsletter
Software
Job + Karriere
Open-Source
Stellenmarkt
Produkte + Techn.
Freiberufler
Security
Server + Storage
Netzwerke + Wireless