Startseite > Office & Kommunikation > McAfee: gemeinsam Angriffe aus dem Internet abwenden

McAfee: gemeinsam Angriffe aus dem Internet abwenden

15. September 2010, 16:49 Uhr | Ralf Ladner

Der IT-Sicherheitsspezialist McAfee nutzt das Internet und die auf Millionen Anwender-PCs installierte Software aus dem eigenen Haus, um Bedrohungen durch bösartigen Code noch schneller zu erkennen.

Die erweiterte Technologie wurde in den hauseigenen McAfee Labs entwickelt und ist Teil von McAfee Global Threat Intelligence und bietet zwei entscheidende Vorteile:

Zum einen können die Forscher der McAfee Labs nun mittels Millionen vernetzter PCs, auf denen McAfee-Software installiert ist und als Sensor funktioniert, nach neuen Schädlingen fahnden - und zwar ohne die Systemleistung auf diesen Rechnern zu beeinträchtigen. Werden verdächtige Aktivitäten bemerkt, wird dies in die Cloud gemeldet und mit den Meldungen anderer Systeme abgeglichen. Erkennen die Experten eine neue Bedrohung, richten sie eine Quarantäne ein, forschen nach, entwickeln Gegenmaßnahmen und setzen sie um.

Zum anderen sind die Spezialisten der McAfee Labs in der Lage, Maßnahmen gegen Schadsoftware zu entwickeln, die weit über die bisherige Signaturerkennung hinausgehen. Erstmals begegnen sie den Cyberkriminellen damit auf Augenhöhe. Mit dem neuen Ansatz können die McAfee Labs auch auf breiter Basis die Wirksamkeit ihrer Gegenmaßnahmen testen - und gleichzeitig die Zahl der Falschmeldungen auf ein Minimum reduzieren.

"Mit dieser neuen Technologie nutzen wir unsere globale Präsenz und die vielen Millionen Computer mit installiertem McAfee-Schutz um Bedrohungen zu erkennen, die andere Sicherheitsanbieter möglicherweise so nicht sehen", erläutert Jeff Green, Senior Vice President der McAfee Labs.

Computersicherheitsprogramme erkennen traditionell nur Schädlinge, die bereits auffällig geworden und deren Signaturen in den Datenbanken der Sicherheitsanbieter erfasst sind. Grundlage dieser Signaturendatenbanken bilden die in der Branche zirkulierenden Sammlungen von Malware-Exemplaren, die von Kunden oder externen Sicherheitsspezialisten eingereicht wurden. "Unsere Prioritäten sind nun durch den bösartigen Code bestimmt, der tatsächlich gerade im Internet kursiert und weniger durch die Malware-Sammlungen der Industrie", erklärt Mike Gallagher, McAfee Labs Chief Technology Officer.