Eine Verwaltung von mehreren Millionen Signaturen auf jedem Desktop-PC ist sicherlich kein zukunftsweisendes Modell. Um Antivirenlösungen wieder sicher zu machen, müssen Alternativen gefunden werden.
Für Unternehmen mit hohem Sicherheitsbewusstsein gibt es keine Alternative zu Whitelisting. Hashes in MD5 oder SHA1 sind von jeder Datei vor ihrer Ausführung schnell erstellt. Sie können gegen einen Server in Echtzeit abgeglichen werden. Ein lokaler Cache ermöglicht, dass einmal geprüfte Dateien auch dann ausgeführt werden können, wenn keine Internetverbindung besteht.
Das verhindert gezielte Datendiebstahlsattacken. Eine eigens gegen das Unternehmen gerichtete Spionagesoftware kann nicht auf Unternehmensrechnern ausgeführt werden, da sie nicht auf der Whitelist steht. Man muss sich aber im Klaren darüber sein, dass viele nützliche Shareware-Utilities möglicherweise ebenfalls nicht in den Whitelists verzeichnet sind und dann auch nicht benutzt werden können.
Im privaten Bereich dürften viele Anwender nicht bereit sein, eine solch restriktive Policy hinzunehmen. Trotzdem kann Whitelisting helfen. Wird eine Datei von einer Cloud-Computing-Lösung als sauber erkannt, so erübrigt sich ein Abgleich mit Millionen von Signaturen.
Nicht auf einer Whitelist verzeichnete Dateien könnten tatsächlich auf einem Server eines Antivirenherstellers gegen Signaturen geprüft werden. Es liegt dann in der Entscheidung des Benutzers, eine Datei, die weder auf einer Whitelist verzeichnet ist noch Signaturen einer Blacklist enthält, auszuführen oder nicht.
Diese Kombination von Whitelist und Blacklist schafft also einen „grauen“ Bereich. Der Schutz wird nicht perfekt, er verbessert sich jedoch immens. Ängstliche Nutzer haben die Möglichkeit, auf die Ausführung „grauer“ Dateien zu verzichten.
Probleme treten vor allem bei Nutzern von Outlook Web Access auf. Das optionale Hotfix-Update für…
Die Einladung zeigt einen zeichnenden Apple Pencil. Der wiederum deutet auf neue iPads hin. Es…
Die Richtlinie erhält 584 Ja-Stimmen und 3 Gegenstimmen. Das „Recht auf Reparatur“ beinhaltet unter bestimmten…
Die Tests basieren auf tatsächlich existierenden Sicherheitslücken. GPT-4 erreicht eine Erfolgsquote von 87 Prozent. Alle…
Höchste Performance-Standards für Webseiten und ein persönlicher, kundenorientierter Premium Support.
Die neue V-NAND-Generation bietet die derzeit höchste verfügbare Bit-Dichte. Samsung steigert auch die Geschwindigkeit und…