Klassische Viren verlieren dabei an Bedeutung, im Vormarsch sind vielmehr Spyware- und Adware-Programme, gefolgt von immer neuen Würmern, Bots und Trojanern. Der herkömmliche Ansatz reiner signaturbasierter Erkennung stößt angesichts dessen an seine Grenzen, die Zukunft gehört Verhaltensanalyse-Programmen, so genannten Behavior Blockern, wie sie Emsi Software mit "a-squared Anti-Malware" und seiner neuen Software "Mamutu" anbietet.
Zwischen Januar und Dezember 2007 gingen in der Emsi-Zentrale über 253.000 Meldungen infizierter PC´s ein (2006: 180.000), die Emsi-Software "a-squared Anti-Malware" fand dabei 1,9 Mio.unterschiedliche Malware-Typen (2006: 1,4 Mio.), der Großteil davon Ad- und Spyware. Das heißt, dass jeder PC mit durchschnittlich acht verschiedenen Malware-Typen infiziert war. So musste auch Emsi Software den Signaturenbestand seiner Anti-Malware-Programme zwischen Januar 2007 und Januar 2008 von 500.000 auf 1,1 Mio aufstocken, um bei der Schädlingsbekämpfung mitzuhalten.
"In absehbarer Zukunft wird die signaturbasierte Analyse die wachsende Menge an Malware schlichtweg nicht mehr bewältigen können", erklärt Christian Mairoll, Geschäftsführer von Emsi Software, "es ist wie der Wettlauf zwischen Hase und Igel, man hinkt mit der Entwicklung neuer Signaturen immer hinterher." Er hat diesen Trend bereits vor Jahren erkannt und sich auf die verhaltensbasierte Malware-Abwehr, d.h. die Entwicklung so genannter Behavior Blocker, spezialisiert. Alle auf dem PC ausgeführten Aktionen von Software werden dabei permanent überwacht.
Die Technologie kommt sowohl im Produkt "a-squared Anti-Malware" in einer Kombination aus signaturen- und verhaltensbasierter Erkennung zum Einsatz wie auch in Reinform in der neuen Software "Mamutu".
"Mit unseren auf Trojaner, Spyware, Würmer und Dialer spezialisierten Produkten verstehen wir uns als ideale Ergänzung zu den klassischen Antiviren-Produkten," so Christian Mairoll. Herkömmliche Viren machen bei den Antiviren-Herstellern derzeit keine 5% mehr aus, der Malware-Bereich besteht heute zum Großteil aus anderen Schädlingsarten, von denen Spyware und Adware den größten Raum einnehmen, so das Ergebnis des Malware-Jahresberichtes 2007 von Emsi Software.
"Beim Thema Spyware und Adware sind wir den Antiviren-Herstellern sicher voraus", erklärt Mairoll, "denn zusätzlich zur Signaturtechnologie haben wir bereits leistungsfähige Behavior Blocker im Angebot." Emsi investiert überdurchschnittlich in die Forschung auf diesem Bereich und wird in Kürze seine Produkte um eine wichtige Funktion, das "community feature", erweitern. Hierzu in Kürze mehr.
Der Malware-Jahresbericht 2007 hat auch deutlich eine weitere Professionalisierung der Trojaner-Szene gezeigt: Malware wird nicht mehr wie früher aus selbstdarstellerischen Gründen oder aus reinem Spaß an der Sache gebaut, sondern in erster Linie, um damit im großen Stil Geld zu verdienen. Der Großteil der neu entdeckten Würmer, Bots und Trojaner enthalten keine zerstörerischen Routinen mehr. Sie dienen ausschließlich dem Zweck, fremde Rechner zu kapern um diese fernsteuern zu können. Die so erworbene Computer-Rechenleistung von tausenden PCs wird in der Regel am Schwarzmarkt als so genannte Botnetze verkauft. Spammer verwenden diese Rechenleistung, um Millionen von Spam Emails anonym abzuschicken, andere dunkle Organisationen speichern und verbreiten damit illegale Daten, etwa aus dem Bereich der Kinderpornographie.
Einen Hintergrundartikel zum Thema finden Sie unter:
http://www.emsisoft.de/...
Eine detaillierte Funktionsübersicht des kürzlich veröffentlichten Mamutu 1.1 finden Sie unter: http://www.mamutu.de/...
Mamutu 1.1 steht als 30-tägige Testversion unter http://www.mamutu.de/... zum Download zur Verfügung.