CeBIT: Norman verbannt Viren in Sandbox

Immer noch tun sich Virenscanner schwer, neue digitale Parasiten zu erkennen. Sicherheitsspezialist Norman Data Defense versucht das Problem mit Hilfe der Sandbox-Technologie in den Griff zu bekommen.

Bislang gibt es grundsätzlich zwei Methoden, um Malware zu erkennen: über Signaturen und mittels Heuristik. Allerdings entdeckt das erstgenannte Verfahren nur bereits bekannte Schadprogramme, letztgenanntes produziert häufig Fehlalarme.

Anstatt wie die Heuristik verdächtige Befehlssequenzen zu analysieren, simuliert die von Norman patentierte Sandbox-Technologie einen Rechner in einem isolierten Bereich. Ausschließlich dort dürfen sich die Schädlinge replizieren und ihren Code ausführen - ohne wirklich Schaden anzurichten. Das Sandbox-Verfahren kann durch diesen Ansatz auch Malware entlarven, die sich durch Verschlüsselung oder Stealth-Techniken zu tarnen versucht.

Norman will die Sandbox in den kommenden Wochen schrittweise in seine Produkte integrieren. Ob unbekannte Viren, Würmer und Trojaner dann tatsächlich keine größere Bedrohung mehr darstellen, muss sich also erst noch zeigen.

Informationen zu Würmern und Viren bieten wir Ihnen in unserem Artikel Computerviren: Grundlagen. Tipps zum Schutz Ihrer Rechner liefern der Artikel Firewall-Grundlagen sowie unsere Tests zu Virenscannern und Personal Firewalls.

Weitere Hintergründe und Details zur Messe finden Sie in unserem großen CeBIT-Special. Dort haben wir zudem alle CeBIT-Nachrichten in rubrikenspezifischen News-Kanälen für Sie zusammengefasst. (tri)

Norman: Halle 6, Stand F02