e-media.at ›

Studie: Anti-Computerviren-Spezialisten auf verlorenem Posten

veröffentlicht am

Die Schnelligkeit, mit der die US-Polizei einen der Urheber des Computer-Wurms Blaster festnahm, wurde vielfach als deutlicher Sieg im Kampf gegen die Computer-Verbrechen gefeiert. Nach Ansicht britischer Experten besteht aber kein Grund zum Jubel. Wie das Wissenschaftsmagazin "New Scientist" berichtete, halten sie die Art und Weise, wie gegen die Verbreitung von Computerviren gekämpft wird, grundsätzlich für falsch.

Die Forscher am Labor von Hewlett-Packard in Bristol untersuchten erstmals die Effektivität von Anti-Viren-Software. Ein Problem dabei sei, dass die Anti-Viren-Experten den Virus erst einmal kennen müssen, bevor sie eine Abwehr entwickeln können, erklärt HP-Forscher Matthew Williamson.

Dabei werden die Charakteristika des Virus erfasst, und diese so genannte "Signatur" wird an die Bezieher der Anti-Viren-Software verschickt, die dann den Virus blockiert. Aber bis es soweit sei, habe der Virus den Schaden schon angerichtet, erklärt Williamson.

Um die Effektivität von Anti-Viren-Software bewerten zu können, müsste man ein geschütztes und ein ungeschütztes Computernetz miteinander vergleichen. Da aber wohl kaum eine Firma bereit wäre, ihren Virenschutz abzustellen, entwickelte Williamson für seine Studien ein Computermodell, das auf einem Modell zur Verbreitung biologischer Viren basiert und entsprechend angepasst wurde. Er fand dabei heraus, dass eine Signatur die Ausbreitung eines Virus', der schnell genug ist, auch dann nicht stoppen kann, wenn diese gleichzeitig bereit stehen. "Diese schnellen Viren sind genau das, was wir jetzt sehen", sagt Williamson.

Signaturen verstopfen Rechnersystem
Im Februar infizierte der Slammer-Wurm innerhalb einer halben Stunden 78.000 Rechner. Anti-Viren-Software wird im besten Fall aber nur stündlich auf den neuesten Stand gebracht. Sehr viel häufigere Anfragen nach Updates würden aber selbst als Angriff ausgelegt.

Laut Williamson gibt es auch noch ein weiteres grundsätzliches Problem beim Einsatz von Signaturen: Sie verstopfen das Rechnersystem. Denn jede neue E-Mail und jede neue Datei werden auf jeden bisher bekannten Virus hin untersucht. Die Liste der Signaturen wird lang und länger. Streichen kann man alte Signaturen nicht, denn der Virus könnte ja wieder in Umlauf gebracht werden.

Anti-Viren-Spezialisten wie das Unternehmen McAfee arbeiten inzwischen an neuen Methoden, mit denen verdächtige Codes ermittelt werden sollen. Diese scheinen bislang aber noch nicht serienreif, da noch viel zu oft falscher Alarm gegeben wird. (apa/red)