Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > McAfee: gemeinsam Angriffe aus dem Internet abwenden

McAfee: gemeinsam Angriffe aus dem Internet abwenden

15. September 2010, 16:49 Uhr | Ralf Ladner
Fortsetzung des Artikels von Teil 1

Mehr als nur Malware-Samples

"Es ist Zeit, über den Schutz hinauszugehen, der auf den Malware-Samples basiert, die unter den Unternehmen in der IT-Sicherheitsindustrie ausgetauscht werden", so Green. "Die Dateien sind immer noch wichtig, aber die Industrie hat sich zu sehr auf Dateien fokussiert und versucht, Signaturen zur Erkennung der rapide steigenden Anzahl von Dateien zu generieren. Das wird den heutigen Anforderungen im Kampf gegen Malware nicht gerecht, die Kriminellen haben diese Schlacht längst gewonnen."

Laut McAfee Labs steigt das Malware-Aufkommen seit Jahren an. So registrierten die Mitarbeiter in der ersten Hälfte des Jahres 2010 durchschnittlich mehr als 55.000 neue Malware-Exemplare pro Tag. Zurückzuführen ist diese hohe Zahl auf den Umstand, dass Cyberkriminelle zahlreiche, leicht unterschiedliche Varianten ihrer Schadprogramme in Umlauf bringen, um so die Erkennung durch Sicherheitssoftware zu erschweren.

Mit dem neuen Ansatz von McAfee Global Threat Intelligence betrachten die Forscher der McAfee Labs nun nicht mehr nur die einzelnen Malware-Exemplare, sondern beziehen in ihre Untersuchungen und die Entwicklung von Gegenmitteln auch zusätzliche Informationen im Zusammenhang mit einer bösartigen Datei mit ein. Diese Vorgehensweise bewirkt, dass Schadcode schneller, zuverlässiger und in all seinen Variationen erkannt wird. Zudem lassen sich ganze Typenklassen von Malware einfach abwehren. So konnten die McAfee Labs beispielsweise zahlreiche Varianten von gefälschten Sicherheitsprogrammen - sogenannter Scareware - schneller erkennen, analysieren und sperren.

McAfee nutzt die erweiterten Möglichkeiten von McAfee Global Threat Intelligence seit April dieses Jahres. Das über die Signaturerstellung hinausgehende Fachwissen wird den Mitarbeitern der McAfee Labs in speziellen Schulungen vermittelt, in denen sie zu sogenannten „Threat Prospectors" ausgebildet werden. McAfee will die Nutzung des neuen Ansatzes bis Anfang 2011 allmählich ausweiten, so dass Kunden in diesem Zeitraum verstärkt von den Vorteilen profitieren können.

  1. McAfee: gemeinsam Angriffe aus dem Internet abwenden
  2. Mehr als nur Malware-Samples
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
HP Deutschland GmbH

HP Deutschland GmbH
Plusnet GmbH

Plusnet GmbH
d.velop AG

d.velop AG
Zyxel Networks A/S

Zyxel Networks A/S
Redgate Software

Redgate Software
NFON AG

NFON AG