Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > »Die Anti-Malware-Industrie kommt einen Schritt zu spät«

Interview

»Die Anti-Malware-Industrie kommt einen Schritt zu spät«

9. Oktober 2007, 7:39 Uhr | Markus Reuter
Fortsetzung des Artikels von Teil 1

Angriffe in frühem Status erkennen

CRN: Was macht Webroot anders?

Eschelbeck: Wie die anderen, arbeitet unsere Engine mit Signaturen. Sie setzt auch heuristische Behavioral-Analysen ein. Außerdem überwachen wir mit einem eigenen Probenetz, was im Internet geschieht, und erkennen Angriffe in einem frühen Status. Wir arbeiten aber auch an einem White-List-Konzept, das beim User Anwendungen explizit freischaltet. Unsere Labors kategorisieren die vielen Programme vorher anhand ihres Bedrohungspotenzials, so dass dann nur legale Anwendungen ausgeführt werden.

CRN: Die anderen Hersteller argumentieren auch technisch. Wie soll ein Kunde herausfinden, welche Lösung die beste ist?

Eschelbeck: Das ist eine schwierige Frage, denn traditionelle Evaluierungsmethoden greifen nicht mehr. Wer einen Test mit Virensamples durchführt, wird der aktuellen Bedrohungslage nicht gerecht. Das zeigen viele unabhängige Vergleichstests, die auf altbewährte Weise durchgeführt werden. Jedes Mal gewinnt ein anderes Produkt, so dass sie kaum Aussagekraft besitzen.

CRN: Wie soll ein Reseller denn seinen Kunden dann überzeugen, ein anderes Produkt statt das des Marktführers einzusetzen?

Eschelbeck: Die Kunden wissen inzwischen, dass sie ein Problem haben, und suchen nach besseren Lösungen. Wir haben unter anderem ein einfaches Tool entwickelt, mit dem Reseller beim Kunden skriptgesteuert das Netz nach Infektionen durchsuchen können. Partner können mit diesen Berichten belegen, wie gut oder schlecht die aktuell eingesetzte Software arbeitet.

CRN: Was werden Sie außerdem noch tun?

Eschelbeck: Auf dem Konsumer- Markt sind Sofware-as-a-Service- Konzepte für Anti-Malware interessant. Webroot als zentrale Instanz inventarisiert Programme und Tools und bewertet, ob sie gut oder schlecht sind. Der unbedarfte Home-User darf dann per Checkbox wählen, ob er potenziell gefährliche Tools ausführen will.

  1. »Die Anti-Malware-Industrie kommt einen Schritt zu spät«
  2. Angriffe in frühem Status erkennen
  3. Das Modell »Software as a Service« (SaaS)
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
HP Deutschland GmbH

HP Deutschland GmbH
Panduit

Panduit

GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
Plusnet GmbH

Plusnet GmbH
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
elektrofachkraft.de

elektrofachkraft.de