Standort: science.ORF.at / Meldung: "Neue Methoden im Kampf gegen Computerviren"

Computertastatur und menschliche Hand im digital space

Neue Methoden im Kampf gegen Computerviren

Programme, die vor Computerviren schützen, haben eine Schwachstelle: Sie schützen nur gegen bereits bekannte Viren. Ein Team der Fachhochschule St. Pölten arbeitet nun an einem intelligenten Virenscanner. Er soll auch Computerviren finden, die sich besonders gut verstecken.

Informatik 26.07.2013

Schwer zu fassen

Am gefährlichsten sind sogenannte "Zero Day Exploits", das sind Computerviren, die Schwachstellen schon vor deren Bekanntwerden ausnutzen. Aber auch polymorphe Viren haben es in sich: Sie verändern sich mit jeder Verbreitung, um unerkannt zu bleiben. Andere Viren werden gezielt für einen einzigen Einsatz entworfen.

Das Projekt:

MalwareDef - Malware Erkennung über formale Beschreibung des Verhaltens

Gegen sie alle kann ein Virenscanner derzeit nichts ausrichten, sagt der Informatiker Paul Tavolato von der Fachhochschule St.Pölten. "Derzeitige Antivirenprogramme arbeiten hauptsächlich signaturbasiert. Das heißt, sie haben eine große Datenbank, in der abgespeichert ist, wie Computerviren aussehen."

Ö1 Sendungshinweis:

Darüber berichtet auch Wissen Aktuell am 25.7. um 13:55.

Suche nach dem Fingerabdruck

Eine Signatur ist wie ein Fingerabdruck eines Programmes. Weil die Signatur aus dem Programmcode berechnet wird, gibt es sie nur für bereits bekannte Viren. Einen Virenscanner, der auch unbekannte Computerviren aufspürt, will nun Tavolato mit seinem Team entwickeln.

Die Idee dahinter: "Wir schauen Programmen zu, was sie tun und versuchen dann rechtzeitig zu sagen: Nein, das ist jetzt verdächtig, das soll nicht so sein", so Tavolato.

Bösartiges Verhalten ist vielfältig

Verdächtiges Verhalten ist allerdings vielfältig: Es wird eine Datei angelegt, etwas gelöscht, oder Kontakt ins Internet hergestellt. Ein sogenannter verhaltensbasierter Virenscanner ist daher schwierig zu programmieren. "Eine Einzelaktion auf einem Computer heißt da noch gar nichts. Erst im Zusammenhang ergibt sich ein kompliziertes Muster von vielen hundert Einzelaktionen, wo man dann eine Beurteilung treffen kann und sagen kann: Ok, jetzt ist es mir zu verdächtig, jetzt ist es böse."

Das Team entwickelt daher eine eigene formale Sprache, in der Muster für bösartiges Verhalten von Programmen erfasst werden. Finanziert wird das Projekt vom Infrastrukturministerium, eine erste Version des intelligenten Virenscanners wollen Tavolato und sein Team im Herbst 2014 vorstellen. Die Ergebnisse des Projektes sollen dann nach und nach in bestehende Virenscanner eingebaut werden.

Alexandra Siebenhofer, Ö1 Wissenschaft

Mehr zum Thema:

Mehr aus science.ORF.at

E-Mail an die Redaktion