|
|
Rubrik: Produkte/Router/Switches/Security Appliances Neue Antivirus-Appliance von Fortinet, um nicht das Trend Micro-Patent zu verletzen "Hotlist"-Scanning verbessert Sicherheit und Schutz vor Zero-Day-Attacken (27.11.05) - Fortinet kündigte eine Technologie für Schutz gegen zerstörerische "Zero-Day"-Virenangriffe an. Die neue Antivirus-Engine ist in der aktuellen "FortiOS v2.8" Firmware enthalten, die in allen FortiGate Security Appliances zum Einsatz kommen wird. Die Implementierung einer Dual-Pass-Scanning-Technologie bezieht eine weitere Sicherheitsebene ein und verfolgt einen Objekt-Scanning-Ansatz, der die Antivirus- und Gesamtsystem-Performance deutlich erhöht. Für die verbesserte Antivirus-Engine wurde beim U.S. Patent und Trademark Office ein Patent ange-meldet.
Anzeige
Das Unternehmen entwickelte die neue Antivirus-Engine, um nicht das Trend Micro zuerkannte U.S. Patent No. 5,623,600 zu verletzten (`600 Patent). Das `600 Patent ist Gegenstand einer Klage bei der International Trade Commission (ITC) Enforcement, die von Trend Micro initiiert wurde. Fortinets neue Antivirus-Engine wurde einer externen Analyse von Rechts- und Branchenexperten unterzogen. Diese waren der Ansicht, dass das Patent, welches in den ITC-Regularien vom 8. August 2005 festgehalten wurde, nicht verletzt wird. "Wir haben ein altes Problem aus einem neuen Blickwinkel betrachtet und die Herausforderung angenommen, eine mehr als ein Jahrzehnt alte patentierte Technologie zu verbessern", erklärt Ken Xie, Gründer, President und CEO von Fortinet. "Das Ergebnis ist eine Technologie, die die Viren-Sicherheit und SystemPerformance unseres Flaggschiffes FortiGate revolutioniert. Wir möchten noch einmal betonen, dass unsere Technologie nicht gegen das Patent von Trend Micro verstößt. Wir folgen den Anordnungen der ITC und sind mittlerweile wieder zum Business as usual zurück-gekehrt." Herkömmliche Antivirus-Ansätze gruppieren Dateien nach Typ. Sie scannen typischerweise nur den Traffic, der durch Viren bedroht wird, die der Signaturen-Datenbank bekannt sind. Dieser Ansatz lässt Sicherheitslücken zu. Herkömmliche Antivirus-Lösungen sind bei solchen versteckten Bedrohungen überfordert. Die Antivirus-Engine setzt hier mit einem neuen Dual-Pass-Signature-Scanning-Ansatz an, bei dem der gesamte Traffic, der über die FortiGate-Systeme läuft, zunächst mit einer Signatur-Datenbank und dann mit einer "Hotlist"-Datenbank der derzeit aktivsten "in the wild-Viren" verglichen wird. Durch dieses doppelte und engmaschige Suchraster sowie die Scanning-Technologie wird eine verbesserte Sicherheit vor zerstörerischen "Zero-Day"-Angriffen erreicht. Diese Viren werden von Fortinet proaktiv identifiziert und abgefangen, bevor sie aktiv werden können. (Fortinet: ma) |
||
|
