Reputationsbasierende Viren-Erkennung ist besser Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


22.09.2009 Panagiotis Kolokythas*

Reputationsbasierende Viren-Erkennung ist besser

Eine Studie hat ergeben, dass reputationsbasierende Antiviren-Systeme besser in der Lage sind, webbasierende Attacken zu blockieren.

Eine vom Test- und Zertifizierungs-Unternehmen NSS Labs durchgeführte Studie hat ergeben, dass reputationsbasierende Antiviren-Systeme besser in der Lage sind, webbasierende Attacken zu blockieren. Dabei wurden neun Antiviren-Produkte auf Rechnern installiert und die Systeme anschließend auf 3.000 Web-Sites gelotst, von denen bekannt ist, dass sie Schädlinge auf die Rechner herunterladen und aktivieren.

Bei den beiden Produkten von Trend Micro und McAfee wurde zusätzlich überprüft, inwieweit der Einsatz einer reputationsbasierenden Malware-Erkennung Vorteile gegenüber den bisherigen Methoden bietet. Bei der reputationsbasierenden Methode kommen unterschiedliche Techniken zum Einsatz, die einen Download dahingehend einschätzen, ob er vertrauenswürdig ist. Unterm Strich soll die traditionell auf Signaturen basierende Erkennung von Malware durch das Reputationssystem ergänzt und verbessert werden.

Das Ergebnis: Antiviren-Produkte mit reputationsbasierender Malware-Erkennung tendieren dazu besser zu sein, als Produkte die diese Technik nicht nutzen. "Nicht alle Antiviren-Produkte sind gleich. Da gibt es große Unterschiede und das Reputationssystem hat einen Einfluss", sagte NSS-Chef Rick Moy. Bei eingeschalteter reputations-basierender Erkennung verbesserte sich die Malware-Erkennungsrate bei den Produkten von Trend Micro und McAfee um 23 bzw. 8 Prozent. Auch bei dem getesteten Produkt von Kaspersky kommt ein Reputationssystem zum Einsatz, das sich allerdings nicht abschalten ließ.

Dabei arbeiten die Reputationssysteme in Antiviren-Produkten mit unterschiedlichen Methoden. Trend Micro konnte im Test den Download der Malware durch das Blockieren von spezifischen URLs verhindern.

Symantec setzt übrigens bei Norton Internet Security 2010 ebenfalls eine solche reputations-basierende Technologie (Codename "Quorum") ein, bei der komplexe Algorithmen zum Einsatz kommen, die die Vertrauenswürdigkeit eines Downloads einschätzen. Diese Version von Norton Internet Security lag NSS aber bei ihrem Test nicht vor.

* Panagiotis Kolokythas ist Redakteur der deutschen PC-Welt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr
  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr
  • EASY SOFTWARE GmbH

    EASY SOFTWARE GmbH Schrifterkennung, Mobile Lösungen und Applikationen, Management Informationssysteme (MIS), Dokumentenmanagement und ECM, Business Intelligence und Knowledge Management mehr

Hosted by:    Security Monitoring by: