Die DEUTSCHEN Trojaner-Seiten

 

Kaspersky: Internet ist kriminalisiert

Die Situation der Antiviren-Industrie analysiert der Viren-Experte Eugene Kaspersky in einer aktuellen Studie. Dabei berücksichtigt er die akuten Bedrohungen der Gegenwart und geht auf die unterschiedlichen Technologien ein, die diesen entgegengesetzt werden kann.


Nach einer Schätzung des Marktforschungsunternehmens "Computer Economics" entstand durch Cyberkriminalität im Jahr 2004 ein Schaden von fast 18 Milliarden Dollar bei einem prognostizierten jährlichen Wachstum von 30 bis 40 Prozent.

Internationale Zusammenarbeit



Als Hauptproblem der Antivirus-Industrie sieht Kaspersky das rasante Wachstum in Art und Menge der Schadprogramme. Existierten vor einigen Jahren viele Viren nur als "Proof-of-Concept"-Programme auf isolierten PCs, werden heute täglich hunderte neuer Varianten freigesetzt. Nach eigenen Angaben erhält Kaspersky Lab täglich 200 bis 300 neue Samples.

Im Gegensatz zu anderen Industriezweigen teilen sich Antivirus-Hersteller vitale Informationen: Wird ein neuer, gefährlicher, sich schnell verbreitender Wurm entdeckt, benachrichtigen die Anti-Virus-Unternehmen praktisch in diesem Moment ihre Konkurrenz und schicken ihnen ein Virus-Sample.

Ausgenommen von dieser Zusammenarbeit sind nach Angaben von Kaspersky lediglich Unternehmen, die durch eigenes Verschulden ihre Reputation eingebüßt haben.

Das Update-Dilemma



Der schnelle Informationsaustausch löst jedoch nicht ein weiteres Problem der Antiviren-Hersteller: Sie müssen zeitnah ein Update zur Verfügung stellen, dass den Virus erkennt und erfolgreich beseitigen kann. Die hohe Verbreitungsgeschwindigkeit im Medium Internet lässt diese Hilfe oftmals zu spät kommen.

Weitere Probleme sieht Kaspersky in der Ressourcen-Belastung durch Antiviren-Programme und der technischen Inkompatibilität der Lösungen untereinander. Dabei handele es sich jedoch nicht um eine Marketing-Strategie der Hersteller, wie Kaspersky betont, sondern um ein grundsätzliches technisches Problem.

Signatur-Scanner contra Behaviour-Blocker



Auf dem Antivirus-Markt existieren verschiedene Lösungen zum Aufspüren von Schädlingen: Behaviour-Blocker beurteilen eine Software nach ihrem Verhalten, Signatur-Scanner prüfen, ob der Code einer Software mit bekanntem Viren-Code übereinstimmt. Sinnvoll sind beide Methoden nach Kasperskys Auffassung nur im Zusammenspiel. Seine Argumentation: Ein Behaviour-Blocker beurteilt das Verhalten einer Software nach festen Regeln. Sind den Programmierern von Schadsoftware diese Regeln bekannt, entwerfen sie Programme, die andere schädliche Methoden verwenden. Damit sind für Behaviour-Blocker und heuristische Virenscanner in annähernd genau so kurzen Zeitabständen Updates erforderlich wie für Signatur-Scanner.

Fazit



Kaspersky schließt seine Betrachtung zur Situation der Antivirus-Industrie mit dem guten Rat:

Denken Sie an meine Worte: Ein an das Internet angeschlossener Computer ist wie Sex - Er kann harmlos sein oder auch nicht. Und nur Schutz und Wissen helfen, gewisse Unannehmlichkeiten zu vermeiden...

[dbo] 22.11.2005