Die großen Anbieter von Sicherheitslösungen beschäftigen sich derzeit mit neuen Strategien für das Jahr 2009 und darüber hinaus. Bei einer dieser Strategien handelt es sich um das genaue Gegenteil der bisher eingesetzten Technologie: Whitelisting.
Musterabgleich bedeutet nichts anderes, als dass gewisse Dateien mit schädlicher Software auf einer schwarzen Liste vermerkt werden, einer sogenannten Blacklist. Beim Whitelisting, also der Erstellung weißer Listen, geschieht genau das Entgegengesetzte: Es können nur Dateien ausgeführt werden, die jemand als vertrauenswürdig eingestuft hat.
Das entspricht auch mehr oder weniger dem, was Symantec-Geschäftsführer John Thompson auf der diesjährigen RSA Conference gefordert hat: „Wenn die Menge an Schadsoftware weiterhin so schnell zunimmt und schneller wächst als seriöse Software, werden Technologien wie das Whitelisting, wo noch vor der Tür zwischen Gut und Böse unterschieden wird und nur das Gute eintreten darf, eine äußerst wichtige Rolle spielen.“
Tom Murphy, Chief Strategy Officer bei Bit9, einem Unternehmen aus Massachusetts, das seit Jahren still und leise Pionierarbeit im Bereich Whitelisting-Technologie leistet, kann einiges über den Einsatz dieses Verfahrens auf Unternehmensebene berichten.
Bit9 hat über mehrere Jahre hinweg eine Global Software Registry (GSR) erstellt. Dabei handelt es sich um einen Katalog, in dem „als gutartig bekannte“ und „als bösartig bekannte“ Anwendungen und Dateien verzeichnet werden.
Murphy gab an, dass Bit9 mit Hilfe dreier Methoden (MD5, SHA1 und OMAC) eine eindeutige Prüfsumme der Datei erstellt und so gewährleistet, dass die Datei auch das ist, was sie zu sein vorgibt. Momentan wird der Katalog nur in den Bit9-Produkten für Geschäftskunden verwendet, doch das Unternehmen hat nun auch ein Abkommen mit Kaspersky Labs geschlossen, das das Verzeichnis nächstes Jahr in seine Desktop-Sicherheitsprodukte integrieren wird.
Bit9 ist allerdings nicht allein. Lumension Sanctuary, Savant Protection und DriveSentry beschäftigen sich ebenfalls mit der Whitelisting-Technologie für den Einsatz in Unternehmen.
Außerdem richten mittlerweile auch andere große Akteure ihre Aufmerksamkeit auf Whitelisting. Dazu gehören unter anderem Google durch den Kauf von GreenBorder Technologies, Microsoft und Symantec.
Doch wenn bereits die Verwaltung von einer Million Antiviren-Signatur-Dateien als ehrgeizig gilt, wie viele „saubere“ Dateien muss man denn wohl verwalten? Man denke nur an all die verschiedenen Softwareversionen inklusive Patches.
Der Nachteil von Whitelisting beziehungsweise das überzeugendste Gegenargument ist, dass es weitaus mehr saubere Dateien gibt als schädliche. Derzeit ist die Pflege einer Whitelist-Datei auf Desktop-PCs quasi unmöglich.
Neueste Kommentare
3 Kommentare zu Antivirenprogramme am Ende: Jetzt soll die Cloud schützen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Mal bei UNIX/Linux vorbeischauen !
Sehen sie sich mal UNIX/Linux (Apple OSX ist UNIX) an. Dort sind zum Beispiel MD5 Pruefsummen alltaeglich und hat eine efizente Rechteverwaltung.
AW: Dummes Zeug!
So so…Unix und Linux sind also keine Software – und Unix/Linux hat demnach auch nie Fehler und benötigt deshalb auch nie im Leben Patches…
Selten solch ein Dummes Zeugs gehört!
Jede komplexe Software – wie ein OS – hat Fehler und benötigt Patches.
Na sowas!
AW: Dummes Zeug! – Nachtrag
Und weil Unix/Linux sooooo sicher ist, braucht Ubuntu Linux nun ein Security-Patch (mit oder ohne Anti-Virus-Produkt installiert).
http://www.zdnet.de/security/news/0,39029460,39195330,00.htm?h
So was aber auch, bei sooooo viel Sicherheit im Unix/Linux Umfeld!