Antivirenprogramme am Ende: Jetzt soll die Cloud schützen

Die großen Anbieter von Sicherheitslösungen beschäftigen sich derzeit mit neuen Strategien für das Jahr 2009 und darüber hinaus. Bei einer dieser Strategien handelt es sich um das genaue Gegenteil der bisher eingesetzten Technologie: Whitelisting.

Musterabgleich bedeutet nichts anderes, als dass gewisse Dateien mit schädlicher Software auf einer schwarzen Liste vermerkt werden, einer sogenannten Blacklist. Beim Whitelisting, also der Erstellung weißer Listen, geschieht genau das Entgegengesetzte: Es können nur Dateien ausgeführt werden, die jemand als vertrauenswürdig eingestuft hat.

Das entspricht auch mehr oder weniger dem, was Symantec-Geschäftsführer John Thompson auf der diesjährigen RSA Conference gefordert hat: „Wenn die Menge an Schadsoftware weiterhin so schnell zunimmt und schneller wächst als seriöse Software, werden Technologien wie das Whitelisting, wo noch vor der Tür zwischen Gut und Böse unterschieden wird und nur das Gute eintreten darf, eine äußerst wichtige Rolle spielen.“

Tom Murphy, Chief Strategy Officer bei Bit9, einem Unternehmen aus Massachusetts, das seit Jahren still und leise Pionierarbeit im Bereich Whitelisting-Technologie leistet, kann einiges über den Einsatz dieses Verfahrens auf Unternehmensebene berichten.

Bit9 hat über mehrere Jahre hinweg eine Global Software Registry (GSR) erstellt. Dabei handelt es sich um einen Katalog, in dem „als gutartig bekannte“ und „als bösartig bekannte“ Anwendungen und Dateien verzeichnet werden.

Murphy gab an, dass Bit9 mit Hilfe dreier Methoden (MD5, SHA1 und OMAC) eine eindeutige Prüfsumme der Datei erstellt und so gewährleistet, dass die Datei auch das ist, was sie zu sein vorgibt. Momentan wird der Katalog nur in den Bit9-Produkten für Geschäftskunden verwendet, doch das Unternehmen hat nun auch ein Abkommen mit Kaspersky Labs geschlossen, das das Verzeichnis nächstes Jahr in seine Desktop-Sicherheitsprodukte integrieren wird.

Bit9 ist allerdings nicht allein. Lumension Sanctuary, Savant Protection und DriveSentry beschäftigen sich ebenfalls mit der Whitelisting-Technologie für den Einsatz in Unternehmen.

Außerdem richten mittlerweile auch andere große Akteure ihre Aufmerksamkeit auf Whitelisting. Dazu gehören unter anderem Google durch den Kauf von GreenBorder Technologies, Microsoft und Symantec.

Doch wenn bereits die Verwaltung von einer Million Antiviren-Signatur-Dateien als ehrgeizig gilt, wie viele „saubere“ Dateien muss man denn wohl verwalten? Man denke nur an all die verschiedenen Softwareversionen inklusive Patches.

Der Nachteil von Whitelisting beziehungsweise das überzeugendste Gegenargument ist, dass es weitaus mehr saubere Dateien gibt als schädliche. Derzeit ist die Pflege einer Whitelist-Datei auf Desktop-PCs quasi unmöglich.