Virenattacken: Signaturen kommen oft zu spät

Massive Ausbrüche dauern meist nur wenige Stunden

Der Security-Anbieter Commtouch berichtet in seiner aktuellen Januar-Statistik über einen erneuten Anstieg von globalen Virenattacken. Zurückgeführt wird dieser Trend auf die immer rascheren Verbreitungsraten von schadhaften Programmen, die Systeme attackieren, noch bevor Antiviren-Softwareanbieter mit aktuellen Signaturen aufwarten können.

Commtouch zufolge erreichten im Vormonat Januar bereits 40 Prozent aller registrierten Virenattacken ihren Ausbruchshöhepunkt in den ersten acht Stunden. Diese schnelle Verbreitungsgeschwindigkeit führt signaturbasierte Antiviren-Software immer häufiger an ihre Grenzen.

„Das ist ein totes Rennen“, meint Stefan Angerer, Geschäftsführer von Norman Data Defense Deutschland. „Laut unseren Erhebungen dauert es bei massiven Ausbrüchen gerade einmal ein bis zwei Stunden. Dann ist die Ausbruchswelle schon über den halben Kontinent gerauscht“, so Angerer. Um Anwender vor so genannten Day-Zero-Attacks zu schützen, die für massiven Schaden sorgen noch bevor eine entsprechende Signatur für Antiviren-Programme entwickelt werden kann, setzen Anbieter wie Norman auf pro-aktive Sicherheitsheuristik.

Die unter dem Produktnamen Sandbox vertriebene Norman-Lösung simuliert einen vollständigen Computer mit virtuellem Betriebssystem, in dem eingehende Dateien auf unterschiedlichste Weise ausgeführt werden. Weicht eine Datei von vordefinierten Mustern ab, wird ihr Verhalten als verdächtig eingestuft und unter Quarantäne gestellt, bis eine entsprechende Klassifizierung und Signaturdatei vorhanden ist.

So können auch offiziell noch unbekannte Viren und Würmer ausgeschaltet werden. Bei den Erkennungsraten liegt man laut Angerer derzeit bei rund 60 Prozent, die Kombination der pro-aktiven Lösung mit dem signaturbasierten herkömmlichen Antivirenschutz sei auch aufgrund der Rechenleistung unerlässlich, so Angerer.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Virenattacken: Signaturen kommen oft zu spät

Kommentar hinzufügen
  • Am 20. Februar 2006 um 22:44 von Spavi

    Mein Reden seit ewig
    Auf Virenscanner kann man sich einfach nicht verlassen: erst kommt der Virus, dann das Update, und in der Zeit dazwischen ist der Computer schutzlos. Deshalb besser die Mails mit http://www.spavi.de auf verdächtige Anhänge checken!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *