Pennsylvania State University entwickelt neue Malware-Erkennung

Die sogenannte proaktive Erkennung von Computerschädlingen ist längst kein Neuland mehr, neu ist jedoch der Ansatz, den die an der Pennsylvania State University entwickelte Technologie namens "Proactive Worm Containment" verfolgt.

Die verhaltensbasierte Schädlings-Erkennung analysiert bei Internet-Zugängen die Durchsatzrate von Datenpaketen und überwacht die Zahl der gleichzeitigen Verbindungen, anstatt wie bisher nach bestimmten Programmmustern oder Signaturen zu suchen.

Dadurch versprechen sich die Forscher eine Erkennung schädlicher Software innerhalb weniger Millisekunden. Als Beispiel für die Effektivität ihrer Methode führen sie den Slammer-Wurm an, der vor Kurzem Microsofts SQL-Server heimsuchte. Der Schädling konnte innerhalb einer Sekunde 4.000 infizierte Datenpakete verschicken. Mit der neuen Technik würden zwölf Pakete ausreichen, um den Wurm zu erkennen und die Verbreitung zu stoppen.

Nachteil der Technologie: Sie bietet keinen Schutz vor Schädlingen, die sich nur langsam ausbreiten.

Ob und wann diese Technologie in Virenschutzsystemen zum Einsatz kommt, steht bislang noch nicht fest.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben