Hintergrund zu Virenschutz und Content Security
Zwischen "Content Security" und "Virenschutz" gibt es keine echte Grenzlinie. Klassische Virenschutzprogramme erkennen Computerviren anhand von gleichbleibenden Ausschnitten ihres Codes, den so genannten "Signaturen". Normalerweise werden die Virenscanner dazu regelmäßig mit neuen Signaturen ausgestattet.
Diese Methode hat sich bewährt, hat aber auch prinzipbedingte Nachteile: Sie ist reaktiv, weil ein mobiler Code immer erst als bösartig aufgefallen sein muss, bevor er in die Erkennungsroutinen eines Scanners aufgenommen werden kann, und sie setzt voraus, dass die Virenlandschaft aus einer begrenzten Zahl wieder erkennbarer Programme besteht.
Content Security schließt Virenschutz ein, hat aber einen breiteren Ansatz. Anfangs wurde der Begriff gewählt, um auch gefährliche Programme zu erfassen, die nicht in die Rubrik "Virus" fallen. Neuerdings aber zielen die Lösungen darauf, generell das Verhalten mobiler Codes zu untersuchen, die per E-Mail, Websites oder beispielsweise durch Daten-Synchronisation mit Notebooks oder PDAs in einen Client-PC oder ein Netzwerk geraten.
Die Programme oder Makros werden dazu zunächst in einer geschützten Umgebung ausgeführt, in welcher der Anwender oder Administrator zum Beispiel Zugriffsrechte äußerst detailliert vergeben kann. In solch einem Fall fällt es sofort auf, wenn ein scheinbar harmloses Javascript-Spiel oder eine per E-Mail zugesandte EXE-Datei vom Anwender unbemerkt Informationen verändern, kopieren oder löschen will.
Lösungen dieser Art sind nicht darauf angewiesen, dass ein bösartiger Code bereits erfasst und analysiert wurde, bevor sie gegen ihn schützen können. Sie erlauben es außerdem, die Grenze zwischen "harmlos" und "bösartig" je nach Anwenderumgebung individuell festzulegen. So ist es möglich, von Servern oder Workstations mit höchster Verfügbarkeitsanforderung auch Programme fern zu halten, die lediglich viel Rechenleistung benötigen – ein Verhalten, das auf einem anderen Computer nicht einmal auffallen würde. (jo)