26.07.2012
Sicherheit
VirusTotal jetzt auch mit Verhaltensanalyse
Autor: Thorsten Eggeling
Die Entwickler des Online-Viren-Scanners VirusTotal testen derzeit eine Sandboxfunktion. Darin werden Programme gestartet und auf schädliches Verhalten hin untersucht. Das soll die Erkennungsleistung verbessern.
//www.virustotal.com:VirusTotal ist ein kostenloser Dienst im Internet, über den sich Dateien mit etwa 40 Virenscanner untersuchen lassen. Jeder kann Dateien hochladen und erhält dann einen Untersuchungsbericht. Allerdings prüft VirusTotal bisher die Dateien nur über Virensignaturen. Bei noch unbekannter Schadsoftware schlagen die Scanner daher nicht an. Umgekehrt kommt es aber immer wieder zu Fehlalarmen, wenn zusätzlich eine heuristische Analyse zum Einsatz kommt. Sie ist daran zu erkennen, dass in den Protokollen Worte wie „Heur“, „Generic“ beziehungsweise „Suspicious“ zu lesen sind. Damit kann ein Anwender in der Regel wenig anfangen, weil nicht sicher sein kann, inwieweit tatsächlich eine Bedrohung besteht.
Die Erkennungsquote lässt sich durch eine verhaltensbasierende Analyse deutlich verbessern und zudem die Fehler-Rate reduzieren. Dabei wird ein Programm auf verdächtige Aktionen hin untersucht. Bei Schadsoftware gibt es typische Funktionen, über die beispielsweise die Registry manipuliert oder auf das Dateisystem zugegriffen wird.
VirusTotal hat jetzt - vorerst nur probehalber - seinem Dienst eine verhaltensbasierende Analyse spendiert. Laut Emiliano Martinez von VirusTotal steht die Verhaltensanalyse noch ziemlich am Anfang. Deshalb kann das Unternehmen auch keine Garantie dafür geben, dass möglicherweise schädliche Dateien tatsächlich in dem neuen Prüfdurchgang landen. Die maximale Dateigröße ist bisher auf 8 MByte beschränkt.
Für die Verhaltensanalyse werden die hochgeladenen Programme in einer abgeschotteten Umgebung ausgeführt. Dabei kommt die quelloffene Cuckoo Sandbox zum Einsatz. Die Ergebnisse erfahren die Nutzer schließlich in einem Karteireiter namens „Behavioural information“. Ein Beispiel ist unter dieser Adresse zu sehen.
Auf der Anga Com
AVM zeigt mit der FritzBox 5690 Pro sein neues Top-Modell
Der Berliner Hersteller AVM nutzt die Breitbandmesse Anga Com, um einige neue FritzBox-Modelle vorzustellen. Darunter sein neues Flaggschiff 5690 für den Glasfaser- und DSL-Anschluss. Es soll im Sommer auf den Markt kommen.
>>
Open Access
Plusnet und Deutsche Giganetz kooperieren
Die Deutsche Giganetz GmbH schließt sich der Open Access Plattform von Plusnet an. Durch die Kooperation kann Plusnet auf 500.000 Glasfaseranschlüsse in elf Bundesländern zugreifen.
>>
HDE
Online-Handel - erstmals mehr als 50 Prozent Umsatz über Marktplätze
Online-Marktplätze werden immer bedeutender. Aktuelle Zahlen des HDE zeigen, dass 2023 über diese Plattformen erstmals mehr als die Hälfte der Online-Umsätze in Deutschland erwirtschaftet wurde.
>>
Bildrecherche
Nützliches Add-on gegen Fake-Bilder
Derzeit werden wieder viele Falschnachrichten verbreitet. Ein Add-on für Firefox, Chrome und Safari hilft, den Missbrauch alter Bilder aufzudecken.
>>