Symantec bekommt Patent auf Detection-Technologie

Eine Technologie für “datengestützte Entdeckung von Viren” wird mit einem Patent geschützt, das Symantec für eine Anti-Viren-Technologie bekommen hat. Mit der Technologie identifiziert der Sicherheitshersteller komplexe Viren, Spyware und Würmer in Server-, Desktop und Gateway-Produkten.

Das Tool sei nach wie vor eine der wichtigsten Waffen gegen neue Bedrohungen, hieß es. Die Entwickler der Software schreiben kleine Programme, die ausführbare Dateien und Programme analysieren und emulieren. Damit will der Hersteller auch mutierende Viren erschlagen können.

Traditionell suchen Antiviren-Produkte nach bestimmten Signaturen. Dabei wird dann in den Programmteilen gesucht, in denen sich mit der größten Wahrscheinlichkeit die Schadprogramme verbergen. Mit dem patentierten Symantec-Tool könnten somit auch andere Bereiche von Programmen durchkämmt werden. Das Tool stammt aus der Feder von Carey Nachenberg, der bereits 16 sicherheitsrelevante Patente für das Unternehmen verliehen bekommen hat und seit Mitte der 90er Jahre an Sicherheitstechnologien mit einem Team arbeitet.

“Leider werden die Infektionen immer komplexer, sie mutieren sich selbst, erscheinen selbständig in verschiedenen Gestalten und injizieren sich selbst mitten in Dateien hinein und breiten sich dort aus”, erklärte Nachenberg. All das mache es für traditionelle Anti-Viren-Scanner sehr schwierig, die Gefahren zu erkennen. “Denn die Infizierung breitet sich auch in Bereiche aus, wo man einfach nicht danach suchen würde.”