Im Laufe der Jahre hat Wells außerdem beobachtet, dass neue Arten von Viren im Gleichschritt mit Produktentwicklungen bei Microsoft auftauchen. So sind DOS-Viren z.B. mit dem Aufkommen von Windows ausgestorben, Boot-Sektor-Viren starben gemeinsam mit Windows 95, und Makro-Viren fingen mit Office 97 an auszusterben. Zur Frage, ob Virus-Autoren die Sommerferien nutzen, um sich mit Win XP und .NET vertraut zu machen, wollte Wells sich nicht äußern.
Ein weiterer Grund dafür, dass wir der Gefahr ausgesetzt sind, uns mit Viren zu infizieren und sie weiter zu verbreiten, selbst wenn wir Anti-Virus-Software verwenden, hat nach Wells damit zu tun, wie Unternehmen sich selbst schützen. Die meisten Unternehmen benutzen Schutz-Systeme für den Internet Gateway, die Viren auf dem Mail-Server-Port abblocken. Das geht so lange gut, bis sich einer der Mitarbeiter von innerhalb der Firewall bei seinem kostenlosen Web-Mail-Account einloggt und sich unter Umgehung des unternehmenseigenen Mail-Server-Schutzes einen Virus einfängt Zwar wird sich der Virus nicht außerhalb der Firma ausbreiten (das wird der Anti-Virus-Schutz auf dem Mail-Server verhindern), aber er kann weitere Mitarbeiter befallen. Wenn genug Leute die infizierte E-Mail öffnen, können sie den Mail-Server überlasten oder sogar zum Absturz bringen.
Zusätzlich zum Schutz des Gateways installieren einige Unternehmen außerdem Anit-Virus-Software auf jedem Rechner der Mitarbeiter. Aber das ist nicht besonders effektiv. IT-Abteilungen finden kaum die Zeit, jedermanns Anti-Virus-Signaturen regelmäßig zu aktualisieren. Und da ein Anti-Virus-Scanner auch eine Menge Systemressourcen für sich in Anspruch nimmt, deaktivieren viele Mitarbeiter das Programm einfach.
Aus diesem Grund macht Wells sich für Hardware-Anti-Virus-Lösungen am Gateway stark. Diese bieten Sicherheit und Geschwindigkeit, ohne die Leistungsfähigkeit der einzelnen PCs zu beeinträchtigen.
Hardware-Schutz ist ein wichtiger Bestandteil der von Fortinet angebotenen Lösung, einer von mehreren Firmen, die Anti-Virus-Netzwerk-Schutzsysteme für Internet-Gateway entwickelt haben. Die Lösung von Fortinet ist schneller als Software-basierter Anti-Virus-Schutz, verlässt sich allerdings auch immer noch hauptsächlich auf die bewährten Mustererkennungs-Techniken. Als ich Wells danach fragte, was er von den neuen innovativen Anti-Virus-Technologien hält, die ohne Signaturen auskommen (wie z.B. Okena StormWatch), verteidigte der die Technologien auf Basis von Mustererkennung als die bislang zuverlässigste Methode, um Viren zu stoppen.
Wells glaubt nicht, dass seine Arbeit für Fortinet mit der Mitarbeit an WildList in Konflikt geraten kann. Während der gesamten Geschichte der Organisation haben er und die anderen Mitglieder des Gremiums für konkurrierende Hersteller von Anti-Virus-Software gearbeitet. Er befürwortet die Zusammenarbeit der Branche mit WildList, ähnlich wie es auch sein neuer Arbeitgeber zum Ausdruck gebracht hat.
Insgesamt ist Wells der Meinung, dass wir jedes Jahr mit einer ungefähr gleich bleibenden Zahl von Viren zu rechen haben. Aber dank besserer Anti-Virus-Produkte, so prophezeit er, werden wir nicht mehr so viele Attacken im großen Maßstab erleben wie mit Melissa und ILOVEYOU. Möge er Recht behalten.
Neueste Kommentare
Noch keine Kommentare zu Warum uns Viren immer noch zu schaffen machen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.