Innerhalb der Antiviren-Gemeinde gibt es weltweit ungefähr zwei Dutzend Grundlagenforscher, die sich untereinander auch gut kennen. Wenn ein neuer Virus in Umlauf kommt, versendet der Entdecker des Virus eine Probe an die anderen. Danach bleibt es den Forschungsteams der einzelnen Anbieter überlassen, eine Virensignatur zu schreiben, durch die der Virus von den durch ihre jeweilige Software geschützten Rechnern ferngehalten wird. Sollte eines der Unternehmen beschließen, ein neues Virenexemplar zu lange für sich zu behalten, setzen die anderen es unter Druck und ermahnen es öffentlich, sich zukünftig anders zu verhalten. Auch gibt es heute so viele Möglichkeiten, Viren zu melden (Abonnenten können sie anzeigen und oft schicken Virenautoren ihre neuesten Kreationen selbst ein), dass, sobald ein Unternehmen versucht, die Existenz eines neuen Virus‘ geheim zu halten, ein anderes Unternehmen hervortritt und den Entdeckerruhm für sich beansprucht, einschließlich des Rechtes, den neuen Virus zu benennen.

Dieses „Gentleman’s Agreement“ ist aus mehr als zwanzig Jahren kooperativer Virenforschung erwachsen. Indem sie Daten über bekannte Viren miteinander teilen, können die Anbieter von Antiviren-Programmen ihre jeweilige Software verbessern und miteinander konkurrierende Schutztechnologien entwickeln. Außerdem können die Anbieter von Antiviren-Software so von unabhängigen Organisationen wie Virus Bulletin und Checkvir.com beurteilt werden. Da sie über eine einheitliche Basis (bekannt als Zoo oder Wild List) für ihre Tests verfügen, können unabhängige Körperschaften die verschiedenen Antiviren-Produkte objektiven Tests unterziehen.

Gibt es Anti-Spyware noch nicht lange genug?

Die Anbieter von Anti-Spyware haben bisher kein solches System eingerichtet und allem Anschein nach wird dies auch nicht so bald geschehen. Wer Security-Anbietern gegenüber das Fehlen einer gemeinsamen Spyware-Datenbank erwähnt, erhält stets die gleiche Antwort: Warum sollten wir unseren Konkurrenten unsere Listen zur Verfügung stellen? Ja, warum eigentlich?

Die Anbieter von Anti-Spyware beziehen ihre Informationen derzeit aus drei Arten von Datenbanken: Eine von der Nutzergemeinde getragene Datenbank wird aus den Einsendungen von Abonnenten gewonnen, die auf potenzielle Spyware-Programme aufmerksam machen, die sich in freier Wildbahn befinden und weit um sich greifen. So verwendet Microsoft zum Beispiel Spynet, eine öffentliche Site zum Sammeln von Spyware. Eine vom Unternehmen selbst angelegte Datenbank wird mithilfe von eigenen Technologien des Unternehmens erweitert und enthält häufig genug auch Spyware, von der nur wenige Nutzer betroffen sind. So verwendet zum Beispiel Webroot in erster Linie seine „Phileas“-Technologie um das Internet zu durchsuchen und neue Formen von Spyware zu finden. Schließlich gibt es noch hybride Datenbanken, bei denen die oben genannten Methoden kombiniert werden.

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

2 Tagen ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

2 Tagen ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

2 Tagen ago

Internet-Tempo in Deutschland: Viel Luft nach oben

Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.

2 Tagen ago

Erste Entwickler-Preview von Android 16 verfügbar

Schon im April 2025 soll Android 16 den Status Plattformstabilität erreichen. Entwicklern gibt Google danach…

2 Tagen ago

Kaspersky warnt vor Cyberangriff auf PyPI-Lieferkette

Die Hintermänner setzen KI-Chatbot-Tools als Köder ein. Opfer fangen sich den Infostealer JarkaStealer ein.

2 Tagen ago