Malware: Vorbeugen statt heilen

23.08.2007

Kein Ende des Wettrüstens in Sicht

Ein Ende des "Wettrüstens" zwischen Cyberkriminellen und der AV-Industrie ist Experten zufolge allerdings nicht abzusehen. Analog zu den AV-Programmen entwickeln sich auch die Selbstschutzmechanismen von Malware rasant weiter. So erwartet Kaspersky Lab, dass sich etwa Rootkit-Techniken zur Tarnung von im System agierenden Schadprogrammen mittels Virtualisierung intensiv weiterentwickeln. Verschleierung und Verschlüsselung als Mittel, die Code-Analyse zu erschweren, werden nach Einschätzung der Sicherheitsforscher ebenfalls aktuell bleiben. Zudem rechnet Kaspersky mit verstärktem Widerstand gegen auf Verhaltensanalysen basierende Schutzlösungen. Dort seien neue Techniken zu befürchten, da die derzeit verwendeten Ansätze – etwa zielgerichtete Angriffe auf AV-Programme – nicht wirksam genug sind. Dabei könnte es sich um Methoden zur Erkennung virtueller Umgebungen oder auch das Verschlüsseln von Verhaltensmustern handeln.