Reputation als wichtigstes Kriterium, um Malware in-the-cloud zu erkennen und zu bekämpfen

F-Secure's intelligente Wolke

(27.09.10) - Es ist noch nicht lange her, da sah Malwarebekämpfung folgendermaßen aus: Ein junger Computerfreak wollte sich einen Namen machen, indem er Würmer oder Viren entwickelte, die sich selbst weiter replizierten und so Millionen von Rechnern infizierten. IT-Sicherheitsunter-nehmen wurden auf die Malware aufmerksam, identifizierten sie und entwickelten daraufhin einen spezifischen Signaturschutz, der auf den Rechnern installiert wurde, um weitere Infektionen auszuschließen. Heute sieht die Sachlage ganz anders aus: Malware ist professioneller Natur und wird von gewinnorientierten, auf der ganzen Welt agierenden Kriminellen geschmiedet. Um Scan-Engines der Antiviren-Programme und den Signaturschutz zu umgehen, setzen sie modernste Techniken ein, um jeden Computerschädling einzigartig zu machen. In der Folge erhalten die Sicherheitsexperten von F-Secure nun jeden Tag rund 50.000 Samples von potenziellen, vermeintlich neuen Bedrohungen.

Signaturbasierter Schutz gegen jegliche Varianten von Viren allein ist nicht mehr ausreichend. Auch Millionen von Sicherheits-Updates bereitzustellen, ist nicht praktikabel. Sie belasten und blockieren das System und rechenintensive Operationen legen den PC lahm. Stattdessen wird Malware-bekämpfung heute in der Wolke ausgetragen. Hier steht eine fast unbegrenzte Quelle von Informationen zur Verfügung, die in Rechenzentren gespeichert sind und auf die in Echtzeit über das Internet zugegriffen werden kann. Während traditionelle, auf dem Rechner lokal installierte Antiviren-Technologien nur eine Liste von bekannten schadhaften Dateien verwalten, bietet die Wolke zusätzliche und sofort zugängliche Merkmale für die Analyse der fragwürdigen Dateien: Handelt es sich dabei um vertrauensvolle, schadhafte, gebräuchliche Dateien oder ungewöhnliche Dateien, kommen sie von vertrauensvollen oder zweifelhaften Quellen und so weiter.

F-Secure ist Anbieterin in der Entwicklung von Cloud-basiertem Virenschutz, die mehrere Möglichkeiten zum Schutz vor Internet-Gefahren bietet. Die Wolke trifft Entscheidungen über die Reputation von Dateien anhand einer Vielzahl an Kriterien. Wie verbreitet eine Datei in der virtuellen Welt ist, ist heute einer der wichtigsten Faktoren bei der Entscheidungsfindung, um Malware zu identifizieren.

F-Secures Cloud wendet sich mit der Strategie "Außergewöhnlich ist von Vorteil" gegen die Kriminellen. Wenn die Wolke eine außergewöhnliche unter all den erlaubten Anwendungen identifiziert, ist das sehr verdächtig und meist ein Zeichen dafür, dass es sich hierbei um Malware handeln könnte. Eine unbekannte Datei, die weit verbreitet ist, kann schnell als sicher eingestuft, während die selten verbreitete Datei sofort als verdächtig behandelt werden kann. Somit spielt die Tarnung - die von Kriminellen verwendet wird, um ihre Malware zu verstecken - keine Rolle: Die Wolke enthüllt und findet sie. (F-Secure: ma)