Verhaltensanalyse spürt Schadprogramme auf!
Das Programm Mamutu 1.6 will neuen Schadprogrammen die Tür vor der Nase zuwerfen. Dabei setzt das Programm nicht auf den üblichen Signaturenvergleich, sondern achtet einzig und allein auf ein verdächtiges Verhalten der gestarteten Anwendungen. Schadprogramme sollen so in Echtzeit enttarnt und ruhiggestellt werden können.
Die klassischen Sicherheitsprogramme für den Computer arbeiten im Grunde genommen alle mit virtuellen Fingerabdrücken der aufzuspürenden Schädlinge. Sie hegen und pflegen zu diesem Zweck eine Signaturendatenbank mit den wichtigsten Angaben passend zu den bekannten Schadprogrammen. Durch einen direkten Vergleich der Dateicodes lassen sich Schädlinge leicht enttarnen und in der Folge auch beseitigen.
Was ist aber, wenn nun eine neue Malware auftaucht, die das Sicherheitsprogramm noch gar nicht kennt? In diesem Fall greift der Vergleich mit den Signaturen nicht mehr. Und so kann ein neuer Schädling so lange ungestört das Computersystem infiltrieren, bis ein frisches Update der Signaturen eintrifft.
Mamutu (www.mamutu.de) von Emsi Software schlägt einen völlig neuen Weg ein. Das moderne Sicherheitsprogramm nutzt ein neues Verfahren namens “Behavior Blocking”. Dabei überwacht es das System und achtet in Echtzeit auf das Verhalten der aufgerufenen Programme. Sobald eine Software ein verdächtiges Verhalten zeigt, schreitet Mamutu ein und blockiert das frisch enttarnte Schadprogramm, um es anschließend zu löschen oder in Quarantäne zu stellen.
Der Vorteil: Das Programm ist nicht auf ständige Updates aus dem Internet angewiesen, um die eigene Klinge scharf zu halten. Die Sicherheits-Software soll auch ohne Aktualisierung alle neuen und bislang noch unbekannten Trojaner, Würmer und Viren erkennen. Und während klassische Virenscanner und Anti-Spyware-Tools oft sehr viele Ressourcen binden und den Rechner spürbar verlangsamen, soll Mamutu das System nicht ausbremsen, da ein zeitaufwändiger Vergleich von Fremddateien mit den gespeicherten Signaturen entfällt.
Mamutu unterstützt die Community-basierte Alarm-Reduktion, die Emsi Software extra für die eigene Produktpalette entworfen hat. Dabei setzt das Programm auf die “Intelligenz der Masse” und analysiert die Entscheidungen der einzelnen Anwender bei bestimmten Aktionen. Bei einem neuen Alarm zeigt Mamutu dann in Form einer übersichtlichen Grafik, wie viel Prozent der übrigen Anwender das gemeldete Programm in der gleichen Situation gelöscht, in Quarantäne gestellt oder einfach wieder freigegeben haben. Wenn sich die überwiegende Mehrheit für ein vermeintliches Schadprogramm ausgesprochen hat, dann war Mamutu vielleicht doch übereifrig.
Mamutu 1.6 läuft als rein verhaltensbasierter Malware-Blocker ohne Signaturen-Erkennung unter Windows 2000, XP, 2003 Server und Vista. Eine kostenlose 30-Tage-Testversion (3 MB) erlaubt es, das Programm auf dem eigenen Rechner auszuprobieren. Die Vollversion kostet 19,95 Euro.
digg it
yigg it
am 22. Mai 2008 um 00:03 Uhr.
[…] nutzloser, teurer Balast zu sein. Hat jemand ne Ahnung wieviele User > sich auf Virenscanner in der oben beschriebenen Art und Weise > verlassen? Hoffentlich nicht die Mehrheit… Nunja, lässt Du sie […]