Abwehrstrategie gegen Malicious-Code
Das »Smart Protection Network«- Konzept von Trend Micro will mit einem Schlag die offensichtlichsten Probleme bei Anti-Malware lösen und so vor allem Großkunden entgegenkommen. Unter anderem wird der Client funktional und so seine Ressourcen entlastet, während Scan-Server im Netz potenziell infizierte Inhalte im Detail untersuchen.
Trend Micro geht mit ihrer Strategie einen Schritt zurück, um der professionellen Malware einen Schritt voraus zu sein. Weil die Agents auf den Desktops in den vergangenen Jahren funktional aufgeladen wurden, ist ihr Hunger auf Ressourcen immens gestiegen. Wie auch ihre Update-Frequenz. Beides ist insbesondere für Firmen mit mehreren Tausend Rechnern problematisch, da ihre älteren Clients wegen der mächtigen Agents in die Knie gehen.
Im Zug des »Smart Protection Networks« nimmt Trend Micro daher Funktionen von den Client-Agents weg. Die Desktop- Programme sollen lediglich Basisfunktionen beherrschen und angefragte sowie heruntergeladene Inhalte mit Hilfe von »Smart- Signaturen« untersuchen. Diese Signaturen werden nur einmal in der Woche verteilt und fassen mehrere Malware-Varianten intelligenter zusammen. So sollen der Update-Druck und die CPUund Speicherlast sinken.
Damit die Client-Software trotz abgespeckten Funktionen unbekannte Malware erkennen kann, plant Trend Micro, ihre Reputations- Services an den Client zu koppeln. Hinter den Reputationsdiensten steckt Trend Micros weltweit verteilte Datenbank. Darin sammelt der Anbieter Informationen, die etwas über die Reputation von Webseiten, E-Mails und deren Anhängen sowie Files aussagen, die beispielsweise per FTP geladen werden. Diese Angaben werden in Echtzeit erfasst und aktualisiert.
Will der User beispielsweise auf einen Link klicken, der in einer Mail eingebettet ist, wird diese Anfrage automatisch mit den URL-Angaben in der Datenbank abgeglichen. Bei niedriger Reputation, die eine typische Malware- Hosting-Site zwangsläufig hat, wird diese Anfrage dann geblockt.
Dezidierte Anti-Malware-Box geplant
Trend Micro hat mit der Scan- Server-Appliance noch eine Zwischenebene eingezogen. Dieses System soll lokal im Kundennetz als vom Client und den Reputationsdiensten als verdächtig eingestufte Inhalte mit detaillierten und aufwändigen Verfahren untersuchen. Da dieses System dezidiert für diese Aufgabe abgestellt und bei Bedarf ein weiteres ins Netz gestellt werden kann, erwartet Trend Micro keine Leistungsengpässe. Der Scan-Server wird seine Ergebnisse als Feedback an die zentralen Datenbanken von Trend Micro schicken, die den positiven Befund automatisch global weitergeben.
Die finalen Details zu den verschiedenen Systemen und der Interaktion in dem »in the cloud«- Abwehrkonzept will Trend Micro bis Ende dieses Jahres bekannt geben.
__________________________________________
INFO
Trend Micro Deutschland GmbH
Lise-Meitner-Straße 4, 85716 Unterschleißheim
Tel. 089 37479-700, Fax 089 37479-799
www.trendmicro.de
