Nur Virenscannen reicht nicht mehr
Von: Dr. Johannes Wiele
Virenschutzprogramme gehören zu den ältesten Sicherheitsprodukten, mit denen Netzwerkbetreiber und PC-Anwender arbeiten. Ihre Funktionsweise setzt voraus, dass die Hersteller die Viren analysieren, bevor sie ihre Schutzsoftware mit "Signaturen" gegen die Codes wappnen. Damit die Abwehr funktioniert, muss außerdem sichergestellt sein, dass der Scanner den Virus exakt an dem Schlupfloch abfangen kann, an dem er wacht.
Ihren prinzipbedingten Schwächen zum Trotz wird man auf die klassischen Scanner nie verzichten können, da sie die bereits bekannten Viren vergleichsweise zuverlässig und mit wenig Aufwand stoppen. Selbst wenn Programme zur Verhaltensanalyse mobiler Codes nach und nach besser werden, wäre es dumm, auf die bewährten Malicious-Code-Spürnasen zu verzichten. Die Wandlungsfähigkeit der neuesten Generation allerdings bewirkt, dass die Scanner stärker als bisher in moderne IT-Security-Infrastrukturen integriert werden müssen.
Von "Viren", "Trojanern" und "Würmern" mag beispielsweise Raimund Genes, European Vice President Sales und Marketing sowie Geschäftsführer von Trend Micro Deutschland, gar nicht mehr reden. Er bevorzugt den Ausdruck "Malware": "Die Nachfolger der alten Virengenerationen passen nicht in die klassischen Kategorien, weil sie Erscheinungsform und Angriffsmethoden in weitem Rahmen ändern können."