Probieren geht über studieren – diese Weisheit hat vor allem in der Computersicherheit Anwendung gefunden. Wie könnte man schließlich besser die Wirksamkeit einer
Antiviren-Software feststellen, als sie mit allen erdenklichen Schädlingen auf die Probe zu stellen. In Deutschland gibt es ob dieser Praxis derzeit viel Aufregung: Dank des frisch durch den Bundestag verabschiedeten so genannten
Hackerparagraphen, sehen sich Sicherheitsexperten hierzulande in ihrer Arbeit bedroht. Das Verbot von Computersicherheitswerkzeugen käme für sie einem Berufsverbot gleich, so der Kommentar des Chaos Computer Clubs (
CCC). Im fernen Island macht sich die Branche währenddessen Gedanken darüber, wie Antiviren-Software professioneller und transparenter getestet werden könnte.
Reif für die Insel
Im Mai trafen sich in Reykjavik erstmals knapp 70 Antivirus-Experten, um geeignete Methoden zu diskutieren, wie Sicherheitsprogramme besser und genauer getestet werden könnten. Auf Einladung von FRISK Software, den Machern von F-Prot Antivirus, schickten die Großen der Branche, wie Symantec, ESET, Bitdefender und Kaspersky, ihre Spezialisten auf die Insel der Sagas zum ersten
Internationalen Antivirus Testing Workshop. "Jeder, der heute eine Handvoll Schadprogramme hat, hält sich schon für einen qualifizierten Antivirus-Tester", beschreibt Michael St. Neitzel, Technischer Sprecher & Senior Antivirus Architekt bei FRISK Software International, die aktuelle Situation. Der Workshop sollte ein Forum bieten, um Verbesserungen zu diskutieren, denn die Herausforderungen an die Branche wachsen.
Bunte Antiviren-Vielfalt
Sprecher des Internationalen Antivirus Testing Workshop
Foto v.l.: Klaus Brunnstein (VTC), Michael St. Neitzel (FRISK), Roel
Schouwenberg (Kaspersky), Andreas Marx (AV-Test), Mario Vuksan (Bit9), Andrew Lee (ESET),
Vesselin Bontchev (FRISK), Viorel Canja (Bitdefender) und Fridrik Skulason (FRISK)
Schädlinge einzuschleppen ist nicht schwer, sie zu finden und zu bekämpfen dagegen sehr: Da gibt es zunächst mal verschiedene Produkttypen. Der klassische Virenscanner spürt bereits bekannte Viren, Würmer und Trojanische Pferde auf und blockiert oder beseitigt sie. Darüber hinaus gibt es so genannte Integrity Checker, die Inhalte und Eigenschaften von Dateien auf Veränderungen überprüfen, die beispielsweise von Hackern vorgenommen wurden. Behavior Blocker analysieren hingegen das System und schlagen Alarm, sobald sie Verhaltensweisen entdecken, die für Viren typisch sind. So können auch fremde Schädlinge erkannt werden.
Die Programme kennen dabei unterschiedliche Arbeitsweisen: On-Demand-Analysen müssen beispielsweise vom Nutzer manuell gestartet werden, während On-Access-Programme permanent im Hintergrund aktiv sind. Die Programme müssen jedoch nicht nur Schädlinge aufspüren, identifizieren und beseitigen. Wichtig sind beispielsweise auch Bedienerfreundlichkeit, Reaktionszeit und vor allem die Zahl der Fehlalarme, der so genannten False Positives.
Meldung empfehlen
News
