Schädlingsaufkommen überfordert kleine Anti-Virus-Hersteller
Anhand der von AV-Test.org ermittelten Zahlen über die weltweite Zunahme von Schadprogrammen hat sich der Anti-Virus-Hersteller Sunbelt als chancenlos im Kampf gegen die Schädlingsflut bezeichnet.
Alex Eckelberry, Sicherheitsforscher bei Sunbelt, hat in einem Unternehmensblog den dramatischen Anstieg bei der Anzahl individueller Schadprogramme für die Probleme kleiner Hersteller von Anti-Viren- und Anti-Spyware-Produkten verantwortlich gemacht.
“Mit einer kleiner Gruppe von Programmierern und ein paar Leuten im Labor ist man nicht mehr konkurrenzfähig”, erklärte Eckelberry. “Es gibt sie noch: Kleine Unternehmen mit kleinen Teams, die an Schutzprogrammen arbeiten. Aber es ist hoffnungslos. Ein kleiner Trupp kann den Kampf nicht gewinnen, dafür braucht man ein ganzes Bataillon.”
Eckelberry hat dabei eine Statistik von AV-Test.org zitiert, die individuelle Schädlinge anhand ihrer MD5-Summen unterscheidet. Demnach wurden 2007 fast 5,5 Millionen neuer Schädlinge registriert. 2006 lag diese Zahl noch bei etwa 970.000, 1997 bei 137.000 und noch zehn Jahre früher bei 389.
Der hohe Wert für das Jahr 2007 ist laut Eckelberry vor allem auf das teilweise stündliche Auftauchen neuer Varianten bekannter Schädlingen zurückzuführen. Auch wenn dies keine neuen Schädlinge seien, wären sie doch oftmals in der Lage, Scanner zu umgehen oder machten ein Update der Signaturen erforderlich.
Vor allem die Arbeitsprozesse, die sich nicht automatisieren lassen, würden bei einem derartigen Schädlingsaufkommen die personellen Möglichkeiten kleiner Unternehmen übersteigen. Dabei nannte er das Aufspüren neuer Malware sowie deren Reverse-Engineering als Beispiele für personalintensive Arbeitsschritte.
Eine sehr ähnliche Ansicht vertritt Mikko Hypponen, Forschungsleiter von F-Secure. “Wir erhalten 17.000 Muster für neue Schädlinge täglich und unsere Datenbanken belegen 30 Terabyte Speicherplatz. Unser Job wird immer härter. Kleine Unternehmen werde damit überfordert, wenn sie nicht ganz besonders clever sind.”
Einen möglichen Ausweg sieht Hypponen für kleinere Anbieter in der Investition in automatisierte Erkennungstechniken, mit denen Schädlinge anhand von Fallbeispielen und auch anhand des generellen Verhaltens identifiziert werden können.