Vaterschaftstest bei Viren - die Genotyp-Technologie

Jeder Schadcode hat seinen eigenen Genotyp

Der Begriff "Genotyp" hat seinen Ursprung in der Biologie und umschreibt den genetischen Aufbau eines Organismus. Genotyp steht - allgemein gesprochen - für die Erbinformationen, die von Elternorganismen auf ihre Nachkommen vererbt werden. Die Sophos-Genotyp-Technologie versucht, dementsprechend die „Erbinformationen“ neuer Viren oder Spam-Mails zu charakterisieren. Hierfür wird der Genotyp einer Datei extrahiert und mit Hilfe eines fein abgestimmten Auswertungssystems mit dem Genotyp bestehender Schadprogramme verglichen.

Jeder Schadcode hat seinen eigenen Genotyp. So unterscheiden sich die Genotypen einer Programmfamilie erheblich von denen einer anderen. Beispielsweise können die Merkmale eines Internetwurms seine Fähigkeiten sein, sich über Schwachstellen im Betriebssystem zu verbreiten oder die lokale Festplatte eines Rechners nach E-Mail-Adressen zu durchsuchen. Stimmt der Genotyp einer untersuchten Datei mit dem einer bekannten Malware-Familie, wie zum Beispiel Netsky, überein, meldet Sophos Anti-Virus den neuen Wurm als Schadprogramm mit der Endung ".gen" und verhindert dessen Ausführung auf dem PC. (Channelpartner/mje)