Antivirenprogramme am Ende: Jetzt soll die Cloud schützen

Eine Verwaltung von mehreren Millionen Signaturen auf jedem Desktop-PC ist sicherlich kein zukunftsweisendes Modell. Um Antivirenlösungen wieder sicher zu machen, müssen Alternativen gefunden werden.

Für Unternehmen mit hohem Sicherheitsbewusstsein gibt es keine Alternative zu Whitelisting. Hashes in MD5 oder SHA1 sind von jeder Datei vor ihrer Ausführung schnell erstellt. Sie können gegen einen Server in Echtzeit abgeglichen werden. Ein lokaler Cache ermöglicht, dass einmal geprüfte Dateien auch dann ausgeführt werden können, wenn keine Internetverbindung besteht.

Das verhindert gezielte Datendiebstahlsattacken. Eine eigens gegen das Unternehmen gerichtete Spionagesoftware kann nicht auf Unternehmensrechnern ausgeführt werden, da sie nicht auf der Whitelist steht. Man muss sich aber im Klaren darüber sein, dass viele nützliche Shareware-Utilities möglicherweise ebenfalls nicht in den Whitelists verzeichnet sind und dann auch nicht benutzt werden können.

Im privaten Bereich dürften viele Anwender nicht bereit sein, eine solch restriktive Policy hinzunehmen. Trotzdem kann Whitelisting helfen. Wird eine Datei von einer Cloud-Computing-Lösung als sauber erkannt, so erübrigt sich ein Abgleich mit Millionen von Signaturen.

Nicht auf einer Whitelist verzeichnete Dateien könnten tatsächlich auf einem Server eines Antivirenherstellers gegen Signaturen geprüft werden. Es liegt dann in der Entscheidung des Benutzers, eine Datei, die weder auf einer Whitelist verzeichnet ist noch Signaturen einer Blacklist enthält, auszuführen oder nicht.

Diese Kombination von Whitelist und Blacklist schafft also einen „grauen“ Bereich. Der Schutz wird nicht perfekt, er verbessert sich jedoch immens. Ängstliche Nutzer haben die Möglichkeit, auf die Ausführung „grauer“ Dateien zu verzichten.