Direct-Action-Trojaner

Eine künftige Bedrohung – insbesondere angesichts der neuen Schutzmechanismen in Vista – sieht Dirro von McAfee in Angriffen, bei denen so genannte "Direct Action Trojaner" nicht mehr versuchen, sich auf dem System einzunisten oder dieses zu modifizieren, sondern lediglich die Daten, auf die der Benutzer zugreifen muss, abgreifen und verschicken. "Solche direkten Attacken erfordern dann auch keine großartigen Exploits mehr", so Dirro. Entsprechend wichtig seien proaktive Techniken, die verhinderten, dass Daten und geschützte Dokumente etwa per E-Mail oder Peer-to-Peer das System verlassen. Hohe Bedeutung misst der Sicherheitsstratege in diesem Kontext dem Bereich Data Loss Prevention (DLP) bei., einem Bereich, in dem der Security-Anbieter bereits sehr aktiv ist.

Eine interessante neue Technik, die sich ähnlich der Sandbox auf Virtualisierung stützt, stellt das an der University of Washington entwickelte Tool "SpyProxy" dar. Als virtuelle Maschine zwischen dem Browser des Endnutzers und einer Web-Seite soll das System jede Applikation, die der Browser ansteuert, herunterladen und testen, um potenzielle Angriffe zu verhindern. Den Entwicklern zufolge kann SpyProxy jede Art von Web-Seite innerhalb von Sekunden auf Malware-verdächtige Attribute untersuchen und im Ernstfall blocken.