Neue Methoden gegen Attacken aus dem Web
Forscher des Sicherheitssoftwareherstellers Symantec arbeiten derzeit an einem neuen Produkt, das Schädlinge im Web blockieren soll, bevor sie auf den Computer des Anwenders gelangen können. Unter dem Projektnamen "Canary" entwickelt das Unternehmen eine Applikation, die parallel zum Webbrowser läuft und nach Attacken über Schwachstellen Ausschau halten soll.
"Anstatt Schwachstellen zu schließen, soll Canary Schadcodes blockieren, die über die Lücken des Browsers eingeschleust werden sollen", sagt Adam Bromwich, Entwicklungsmanager bei Symantec. Der Ansatz der neuen Lösung sei der umgekehrte Weg, den herkömmliche Anti-Viren-Software gehe. Anstatt nach Signaturen der mittlerweile unzähligen Schädlinge zu suchen und diese abzuwehren, überwache die Applikation die bekannten Sicherheitslücken.
Zunächst soll das Programm für den Internet explorer angeboten werden, später jedoch auch für weitere Browser, beispielsweise Firefox oder Safari, zur Verfügung stehen. Symantec will die Technik schon bald in seine Sicherheits-Suiten integrieren. Einen ähnlichen Weg geht auch McAfees Siteadvisor. Das Programm kann in Verbindung mit verbreiteten Webbrowsern eingesetzt werden. Der Siteadvisor scannt das Internet und testet Webseiten, ob sie versuchen, Schadcodes auf den Rechner des Webseiten-Besuchers zu schleusen.
Ein viel versprechender Technologie-Trend in den kommenden Jahren sind auch "Reputations-basierte" Sicherheitssysteme. Laut Stephen Trillian, Vizepräsident der Symantec Research Labs, experimentieren die Entwickler bereits seit einiger Zeit mit dieser Methode, unbekannte Gefahren aufzuspüren. Kernpunkt dieser Technologie ist die Einbindung der Anwender. Die Sicherheits-Software erstellt am Rechner des Users automatisch Erfahrungsberichte, die als Basis für die Analysen herangezogen werden. So soll die Suche nach schädlichen Files mit Unterstützung der User stattfinden.
"Das Problem dabei ist jedoch, dass man die Nutzer nicht einfach nach ihrer Erfahrung mit einer bestimmten Datei fragen kann. Es ist nötig Wege zu finden, über die die Reputation von bestimmten Files automatisch abgefragt werden kann", so Trillian. Mit über 50 Mio. PC-Usern, die Symantec-Produkte einsetzen, wäre jedoch ein großer Erfahrungspool für das Unternehmen vorhanden, um aussagekräftige Daten zu sammeln.