Alternative Methoden – neue Ansätze und Strategien gegen Schadsoftware und Viren

Viele Hersteller von Virenschutzprogrammen haben heutzutage erkannt, dass die Früherkennung von Computerviren nicht immer die beste Lösung sein muss. Sie haben sich über alternative Ansätze Gedanken gemacht. Dabei sind einige neue Methoden entwickelt worden.

Wir stellen ein paar Methoden beziehungsweise Strategien vor:

Stealth – Verschleierung

Dieser Ansatz geht einen Schritt weiter als herkömmliche Virenschutzprogramme, die eine Früherkennung benutzen. Die Verschleierungstaktik ist raffinierter. Sie versucht das Computersystem vor möglichen Angreifern zu verstecken – oder bestenfalls – unsichtbar zu machen. Ein Computer, der im Internet nicht gefunden wird, stellt keine Angriffsfläche dar und kann folglich nicht zum Opfer werden. Dieses Prinzip ist keinesfalls neu, es findet lediglich das neue Anwendungsgebiet der Virenschutzprogramme. Bei militärischen Einrichtungen gelingt diese Methode seit Jahrzehnten. Ein Beispiel hierfür sind versteckte Bunker und Munitionslager. Potentielle Angreifer müssen ihre Ziele zuerst finden und identifizieren bevor sie zuschlagen können. Genauso ist es bei Computersystemen. Ein Fall, der verdeutlicht, warum diese Methode gut funktionieren kann: Sicherlich ist Ihnen das Betriebssystem Linux zumindest bekannt. Dieses Betriebssystem war so unbekannt und unbedeutend, dass Entwickler von Schadsoftware es eine lange Zeit einfach ignorierten. Es lohnte sich nicht für wenige Computer mit dem Linux Betriebssystem ein komplexes Angriffsprogramm zu schreiben. Das Betriebssystem war nicht bekannt und wurde von Schadsoftware nicht erkannt. Es war also versteckt und verschleiert. Das ist zwar keine aktive Stealth Maßnahme, jedoch eine passive, die gut funktionierte. Heute gibt es zwar einige Viren, die sich auf Linux spezialisiert haben, jedoch sind sie in der Anzahl im Verhältnis zu der Flut von Schadsoftware gegen Windows Systeme gerade zu gering.

Schwarze Witwe Strategie – “Halte deine Feinde nah”

Zugegeben der Name stammt von mir, da diese Strategie so neu ist, dass sie noch keinen geläufigen Namen besitzt. Diese Methode funktioniert wie folgt. Der Bösewicht, die Schadsoftware, wir erstmal (ins System) hineingelassen, dann jedoch erkannt und verhindert. Warum etwas böses reinlassen? Ganz einfach: Halte deine Freunde nah und deine Feinde noch näher. Durch das Reinlassen haben die Virenschutzprogramme die Möglichkeit viel mehr Informationen über den Schädling zu bekommen, als wenn er gleich komplett geblockt wird. Man stelle quasi Honigpötte auf und lockt die Wespen an. In diesem begrenzten Bereich können sie ihr Unwesen treiben, da kann nichts gravierenden passieren. Diese Bereiche werden auch “Sandkasten” genannt. Krieg und Wirtschaft ist ein Kampf um Informationen. Das ist ist bei Viren nicht anders. Je mehr ich weiß, desto besser kann ich Gegenmaßnahmen ergreifen und schlimmeres verhindern.

Be Sociable, Share!