Warum Spyware nicht so schnell verschwinden wird

Innerhalb der Antiviren-Gemeinde gibt es weltweit ungefähr zwei Dutzend Grundlagenforscher, die sich untereinander auch gut kennen. Wenn ein neuer Virus in Umlauf kommt, versendet der Entdecker des Virus eine Probe an die anderen. Danach bleibt es den Forschungsteams der einzelnen Anbieter überlassen, eine Virensignatur zu schreiben, durch die der Virus von den durch ihre jeweilige Software geschützten Rechnern ferngehalten wird. Sollte eines der Unternehmen beschließen, ein neues Virenexemplar zu lange für sich zu behalten, setzen die anderen es unter Druck und ermahnen es öffentlich, sich zukünftig anders zu verhalten. Auch gibt es heute so viele Möglichkeiten, Viren zu melden (Abonnenten können sie anzeigen und oft schicken Virenautoren ihre neuesten Kreationen selbst ein), dass, sobald ein Unternehmen versucht, die Existenz eines neuen Virus‘ geheim zu halten, ein anderes Unternehmen hervortritt und den Entdeckerruhm für sich beansprucht, einschließlich des Rechtes, den neuen Virus zu benennen.

Dieses „Gentleman’s Agreement“ ist aus mehr als zwanzig Jahren kooperativer Virenforschung erwachsen. Indem sie Daten über bekannte Viren miteinander teilen, können die Anbieter von Antiviren-Programmen ihre jeweilige Software verbessern und miteinander konkurrierende Schutztechnologien entwickeln. Außerdem können die Anbieter von Antiviren-Software so von unabhängigen Organisationen wie Virus Bulletin und Checkvir.com beurteilt werden. Da sie über eine einheitliche Basis (bekannt als Zoo oder Wild List) für ihre Tests verfügen, können unabhängige Körperschaften die verschiedenen Antiviren-Produkte objektiven Tests unterziehen.

Gibt es Anti-Spyware noch nicht lange genug?

Die Anbieter von Anti-Spyware haben bisher kein solches System eingerichtet und allem Anschein nach wird dies auch nicht so bald geschehen. Wer Security-Anbietern gegenüber das Fehlen einer gemeinsamen Spyware-Datenbank erwähnt, erhält stets die gleiche Antwort: Warum sollten wir unseren Konkurrenten unsere Listen zur Verfügung stellen? Ja, warum eigentlich?

Die Anbieter von Anti-Spyware beziehen ihre Informationen derzeit aus drei Arten von Datenbanken: Eine von der Nutzergemeinde getragene Datenbank wird aus den Einsendungen von Abonnenten gewonnen, die auf potenzielle Spyware-Programme aufmerksam machen, die sich in freier Wildbahn befinden und weit um sich greifen. So verwendet Microsoft zum Beispiel Spynet, eine öffentliche Site zum Sammeln von Spyware. Eine vom Unternehmen selbst angelegte Datenbank wird mithilfe von eigenen Technologien des Unternehmens erweitert und enthält häufig genug auch Spyware, von der nur wenige Nutzer betroffen sind. So verwendet zum Beispiel Webroot in erster Linie seine „Phileas“-Technologie um das Internet zu durchsuchen und neue Formen von Spyware zu finden. Schließlich gibt es noch hybride Datenbanken, bei denen die oben genannten Methoden kombiniert werden.

Themenseiten: Big Data, Datendiebstahl, Security-Analysen, Spyware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Warum Spyware nicht so schnell verschwinden wird

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *