Malware: Test-Standards für Sicherheitssoftware

"Die klassischen Ansätze von Antivirensoftware - Signaturen und Heuristiken - haben immer größere Probleme auf die aktuelle Flut von Malware zu reagieren", erklärt Andreas Marx, Geschäftsführer beim Testunternehmen AV-Test, den Hintergrund gegenüber pressetext.

Hersteller müssten täglich tausende Dateien analysieren, um Signaturen bereitzustellen. Das bedeutet einen großen Zeitaufwand. Abhilfe schaffen können proaktive Schutzansätze, die unter dem Namen "Dynamic Detection" zusammengefasst werden. "Hierbei wird Malware an Hand ihres Verhaltens erkannt", so Marx. Von Software gesetzte und versuchte Aktionen werden durch dynamische Erkennungsmechanismen analysiert. Wird ihr Verhalten als bösartig eingestuft, werden versuchte Aktionen geblockt und das System von der Malware bereinigt.

Solche Schutzmaßnahmen erfordern natürlich geeignete Tests, Marx hat für die Anti-Malware Testing Working Group entsprechende Entwürfe gemacht. Das Grundprinzip erklärt er so: "Ein PC mit installierter Antimalwaresoftware wird einem Schädling ausgesetzt. Dabei werden sowohl die Aktionen der Malware wie auch der Antimalwaresoftware beobachtet und festgehalten. Schließlich wird bestimmt, ob sich die Malware installieren und Schaden anrichten konnte oder ob die Malware bzw. ihre Aktionen erfolgreich geblockt und angelegte Komponenten entfernt wurden."