Nur Virenscannen reicht nicht mehr

Isolierte Virenscanner werden der Viren der jüngsten Generation nicht mehr Herr. Die Hersteller statten ihre Produkte deshalb mit Schnittstellen zu Firewalls und Intrusion Detection aus, optimieren die zentrale Verwaltung, berücksichtigen mobile Clients und integrieren Behaviour Blocker.

Von: Dr. Johannes Wiele

Virenschutzprogramme gehören zu den ältesten Sicherheitsprodukten, mit denen Netzwerkbetreiber und PC-Anwender arbeiten. Ihre Funktionsweise setzt voraus, dass die Hersteller die Viren analysieren, bevor sie ihre Schutzsoftware mit "Signaturen" gegen die Codes wappnen. Damit die Abwehr funktioniert, muss außerdem sichergestellt sein, dass der Scanner den Virus exakt an dem Schlupfloch abfangen kann, an dem er wacht.

Ihren prinzipbedingten Schwächen zum Trotz wird man auf die klassischen Scanner nie verzichten können, da sie die bereits bekannten Viren vergleichsweise zuverlässig und mit wenig Aufwand stoppen. Selbst wenn Programme zur Verhaltensanalyse mobiler Codes nach und nach besser werden, wäre es dumm, auf die bewährten Malicious-Code-Spürnasen zu verzichten. Die Wandlungsfähigkeit der neuesten Generation allerdings bewirkt, dass die Scanner stärker als bisher in moderne IT-Security-Infrastrukturen integriert werden müssen.

'Die neuen Viren ´leben´ in der Web-Infrastruktur, deshalb müssen Webserver in Zukunft besonders geschützt werden.'

Von "Viren", "Trojanern" und "Würmern" mag beispielsweise Raimund Genes, European Vice President Sales und Marketing sowie Geschäftsführer von Trend Micro Deutschland, gar nicht mehr reden. Er bevorzugt den Ausdruck "Malware": "Die Nachfolger der alten Virengenerationen passen nicht in die klassischen Kategorien, weil sie Erscheinungsform und Angriffsmethoden in weitem Rahmen ändern können."