Antivirenprogramme am Ende: Jetzt soll die Cloud schützen

Eine Verwaltung von mehreren Millionen Signaturen auf jedem Desktop-PC ist sicherlich kein zukunftsweisendes Modell. Um Antivirenlösungen wieder sicher zu machen, müssen Alternativen gefunden werden.

Für Unternehmen mit hohem Sicherheitsbewusstsein gibt es keine Alternative zu Whitelisting. Hashes in MD5 oder SHA1 sind von jeder Datei vor ihrer Ausführung schnell erstellt. Sie können gegen einen Server in Echtzeit abgeglichen werden. Ein lokaler Cache ermöglicht, dass einmal geprüfte Dateien auch dann ausgeführt werden können, wenn keine Internetverbindung besteht.

Das verhindert gezielte Datendiebstahlsattacken. Eine eigens gegen das Unternehmen gerichtete Spionagesoftware kann nicht auf Unternehmensrechnern ausgeführt werden, da sie nicht auf der Whitelist steht. Man muss sich aber im Klaren darüber sein, dass viele nützliche Shareware-Utilities möglicherweise ebenfalls nicht in den Whitelists verzeichnet sind und dann auch nicht benutzt werden können.

Im privaten Bereich dürften viele Anwender nicht bereit sein, eine solch restriktive Policy hinzunehmen. Trotzdem kann Whitelisting helfen. Wird eine Datei von einer Cloud-Computing-Lösung als sauber erkannt, so erübrigt sich ein Abgleich mit Millionen von Signaturen.

Nicht auf einer Whitelist verzeichnete Dateien könnten tatsächlich auf einem Server eines Antivirenherstellers gegen Signaturen geprüft werden. Es liegt dann in der Entscheidung des Benutzers, eine Datei, die weder auf einer Whitelist verzeichnet ist noch Signaturen einer Blacklist enthält, auszuführen oder nicht.

Diese Kombination von Whitelist und Blacklist schafft also einen „grauen“ Bereich. Der Schutz wird nicht perfekt, er verbessert sich jedoch immens. Ängstliche Nutzer haben die Möglichkeit, auf die Ausführung „grauer“ Dateien zu verzichten.

Themenseiten: Security-Analysen

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Antivirenprogramme am Ende: Jetzt soll die Cloud schützen

Kommentar hinzufügen
  • Am 20. August 2008 um 17:40 von Marcelo M.

    Mal bei UNIX/Linux vorbeischauen !
    Sehen sie sich mal UNIX/Linux (Apple OSX ist UNIX) an. Dort sind zum Beispiel MD5 Pruefsummen alltaeglich und hat eine efizente Rechteverwaltung.

    • Am 25. August 2008 um 16:54 von CPP

      AW: Dummes Zeug!
      So so…Unix und Linux sind also keine Software – und Unix/Linux hat demnach auch nie Fehler und benötigt deshalb auch nie im Leben Patches…

      Selten solch ein Dummes Zeugs gehört!

      Jede komplexe Software – wie ein OS – hat Fehler und benötigt Patches.

      Na sowas!

    • Am 26. August 2008 um 15:50 von CPP

      AW: Dummes Zeug! – Nachtrag
      Und weil Unix/Linux sooooo sicher ist, braucht Ubuntu Linux nun ein Security-Patch (mit oder ohne Anti-Virus-Produkt installiert).

      http://www.zdnet.de/security/news/0,39029460,39195330,00.htm?h

      So was aber auch, bei sooooo viel Sicherheit im Unix/Linux Umfeld!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *