IT-Sicherheit: Virenschutz
Ironport: Reaktionszeit von Antiviren-Lösungen testen
Mit einem Web-Service von Ironport können Anwender feststellen, wie lange einige der führenden Hersteller von Antiviren-Software benötigen, um Updates zur Verfügung zu stellen.
Ironport verwendet als Referenzwert den »Virus-Outbreak-Filter«, der in den Sicherheits-Appliances der Firma integriert ist. Nach Angaben des Unternehmens erkennt er Angriffe im Durchschnitt 13 Stunden früher als gängige Antiviren-Programme.
Je schneller Updates für Antiviren-Software bereit stehen, desto geringer ist die Gefahr, dass sie für Zero-Day-Angriffe genutzt werden können. »Da die Angreifer neue Sicherheitslücken immer schneller nutzen, steigt die Gefahr solcher Attacken ständig an«, so Reiner Baumann, der bei Ironport als Regional Director für Zentral- und Osteuropa zuständig ist.
Der »Virus-Outbreak-Filter« nutzt die Daten von »Senderbase«, um verdächtige E-Mails auszusortieren. Senderbase liefert Statistiken über das Sendeverhalten von 30 Prozent des weltweiten E-Mail-Aufkommens.
Treten Anomalien auf, werden diese von einem Team von Experten analysiert. Sie filtern verdächtige Nachrichten aus und transferieren sie in einen Quarantäne-Bereich.
Auf der Web-Seite von Ironport ist aufgeführt, wann Sophos, Trend Micro, Symantec und McAfee Updates für ihre Programme zur Verfügung stellen.
