Gastkommentar McAfee
Paradigmenwechsel für tiefenwirksamen Schutz
Fortsetzung des Artikels von Teil 3
Bisherige Abwehr-Architektur
Virenschutz-Software fungiert meist als Ergänzung zum Dateisystem, indem sie alle aufgerufenen Dateien mit Signaturlisten abgleicht. Zudem wird als zusätzliches Element eine Firewall im Netzwerkstapel eingesetzt, um den Zugriff auf Netzwerk-Ressourcen zu überwachen. Auf ähnliche Weise kontrollieren Host-Eindringungsschutzsysteme den Zugriff einer Anwendung auf Prozesse, Dienste, Registrierungsdatenbanken, Dokumente, Skripts und andere Elemente. Dennoch ist es trotz dieser Maßnahmen bislang unmöglich, Benutzer und System-Software umfassend zu schützen. Erschwerend kommt hinzu, dass Software-Sicherheitslösungen auf derselben Berechtigungsebene agieren wie die Malware, die sie abwehren sollen. So ist es zum Beispiel schwierig, Infektionen mit Schad-Software im Systemspeicher zu isolieren und zu reparieren, da sich die entsprechenden Funktionen von Betriebssystem zu Betriebssystem unterscheiden. Das hat zur Folge, dass dem Betriebssystem nicht völlig vertraut werden kann und Computersysteme für schwerwiegende Angriffe anfällig sind.
- Paradigmenwechsel für tiefenwirksamen Schutz
- Hartnäckige Bedrohungen
- Drucker und VoIP-Telefone werden als „Schleuser“ genutzt
- Bisherige Abwehr-Architektur
- Der Gang in die Tiefe
Lesen Sie mehr zum Thema
