Behaviour Blocking löst Signaturen ab

Rainer Schneemayer

Dabei wird die schützende Software, zum Beispiel ein Antiviren-Programm, laufend vom Hersteller mit den Signaturen potenziell gefährlicher Codes versorgt. Das Schutzprogramm kennt so das Gesicht von Malware, kann sie identifizieren und die Ausführung am System verhindern.

Der Haken an dieser Vorgangsweise ist, dass schädlicher Code heute schneller zum Einsatz kommt, als Signaturen verfügbar gemacht werden können. Im Grunde sind Signaturen also immer zu spät dran. Um eine sofortige Abwehr - ohne Signaturen - zu ermöglichen, entwickeln die Hersteller von IT-Security Produkten ihre Programme seit einiger Zeit in die Richtung von "Behaviour Blocking". Dabei wird das Verhalten von Software (zum Beispiel des Betriebssystems) auf verdächtige Vorgänge analysiert.

Diese Technologie wird in vielen IT-Security Produkten bereits mit großem Erfolg eingesetzt. Möglich geworden sind diese neuen Abwehrmechanismen durch zwei Entwicklungen. Einerseits sind die Rechnersysteme heute in der Lage, trotz der immer größer werdenden Bandbreiten, den Programmcode in "Wirespeed" zu analysieren und eine Entscheidung über seine Gefährlichkeit zu treffen. Andererseits arbeiten immer mehr IT-Security Hersteller daran, potenzielle Schwachstellen in Softwareprodukten aufzudecken - denn die Kenntnis durch welches Programmverhalten diese Schwachstellen ausgenutzt werden könnten, ist eine Grundvoraussetzung für effizientes Behaviour Blocking.

Bacher Systems bietet eine Reihe von Lösungen, die moderne Techniken des Behaviour Blocking einsetzen. Wenn Sie mehr darüber erfahren möchten, wenden Sie sich an die IT-Security Consultants von Bacher Systems: beratung-security@bacher.at

www.bacher.at