Gefahren bereits in einem Frühstadium erkannen Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


11.03.2009 Edmund Lindau

Gefahren bereits in einem Frühstadium erkannen

Kasperskys neu patentierte Anti-Cybercrime-Technologie erkennt und beseitigt unbekannte Schadprogramme bereits beim ersten Auftauchen auf einem PC.

Aktuelle Crimeware hat zum Eindringen in fremde Systeme vermehrt Trojaner im Gepäck. Ist der PC erst befallen, laden sie weitere schädliche Programme aus dem Netz herunter. Es sind aber nicht nur Trojaner, die den PC bedrohen – immer mehr gänzlich neue Technologien tauchen zum Austricksen von Antiviren-Systemen auf. So kann sich Malware über längere Zeit in den befallenen Rechnern festsetzen und unbemerkt Schaden anrichten.

Ein einziger Vorfall dieser Art kann bereits zur Installation vieler bisher unbekannter Schadprogramme führen. Diese treiben dann solange ungestört ihr Unwesen, bis ihre Tarnungsmethoden identifiziert und die Lücke im Virenschutz durch entsprechende Updates geschlossen wurden. Die patentierte Kaspersky-Technologie macht diesem Treiben ein Ende.

Die neue Technologie nutzt Verfahren, die Logging-Daten (beispielweise Modifizierung von exe.-Dateien und Registrierungseinträge) eines Systems auf mögliche Vireninfektionen hin analysieren. Im Anschluss wird anhand dieser Daten das Ausmaß des Schadens ermittelt. Beim Erkennen eines schädlichen Prozesses wird ein Modul gestartet, das dessen Auswirkungen analysiert und die genaue Zeit der Infektion bestimmt. Um auch bisher unbekannte Schadprogramme zu erkennen, vergleicht das System alle mit dem ursprünglich entdeckten Programm zusammenhängenden Prozesse, um so ein ganzheitliches Bild des Vorfalls zu generieren.

Die patentierte Technik kann aber noch mehr: Neben dem Aufspüren und Beseitigen von Malware ist sie in der Lage, ausgelöste Schadprozesse zu unterbrechen sowie zu analysieren und Systemdateien aus vertrauenswürdigen Backups wieder herzustellen.

Die gesammelten Daten werden an die Experten von Kaspersky Lab geleitet, so dass die Reaktionszeiten auf neue Bedrohungen merklich beschleunigt werden. Die Antiviren-Spezialisten können somit die Quelle und den genauen Ablauf einer spezifischen Attacke exakt nachvollziehen und den Schadvorgang komplett rekonstruieren, um ein rechtliches Vorgehen gegen Cyberkriminelle zu ermöglichen.

Aktuell hat Kaspersky Lab sowohl in den USA als auch in Russland über 30 Patente für selbstentwickelte Technologien angemeldet. Zusätzlich sind Kaspersky-Technologien als Lizenzprodukte bei führenden Anbietern Teil des Portfolios. Zu den wichtigsten Partnern gehören: Microsoft, Bluecoat, Juniper Networks, Clearswift, Borderware, Checkpoint, Sonicwall, Websense, LanDesk, Alt-N, Zyxel, Asus sowie D-Link. Mit den Hosted Security Services bietet das Unternehmen darüber hinaus Dienstleistungen im Bereich Malware- und Spam-Schutz sowie Content-Kontrolle.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: