Das US-amerikanische Start-up-Unternehmen Haute Secure (
http://www.hautesecure.com/ ) hat eine Beta-Version eines neuen Schädlingsbekämpfungswerkzeugs vorgestellt. Das Unternehmen beschreibt das gleichnamige Tool als mehrschichtige Verteidigung gegen Schädlinge, die sich durch Schwachstellen im Webbrowser im System einnisten wollen (sogenannte "Drive-by-Downloads"). Eine Komponente stellt der heuristische Mechanismus dar, der laut Haute Secure aus dem Verhalten ein Profil erstellt. Damit sollen auch bislang unbekannte Schädlinge in Echtzeit durch den Einbruchsversuch erkannt werden.
Weiterhin setzt das Werkzeug auf eine Online-Datenbank mit erkannten Schädlingen, an die die Haute-Secure-Clients ihre Funde melden. Das Unternehmen beschreibt die Datenbank als verteilt, ohne jedoch nähere Details dazu zu nennen. Außerdem soll eine Community bestehend aus "Sicherheitsexperten und Hobbyisten" weitere Daten unabhängig von der Client-Software in die Datenbank einspeisen. Auf der Haute-Secure-Webseite gibt es ein Forum, in dem auch die Mitarbeiter des Unternehmens aktiv sind.
Haute Secure zufolge klinkt sich die Software in etwa 70 Systemfunktionen ein, um das Verhalten des Webbrowsers zu beobachten und ihn so effektiv in eine Sandkiste zu sperren. Wenn das Programm verdächtiges Verhalten erkennt, stoppt es die Ausführung der vermeintlich einbrechenden Software und schickt einen Bericht an die Server der jungen Firma.
Der Vorstand der 2006 gegründeten Firma besteht aus vier Microsoft-Veteranen. Drei von ihnen waren in Redmond für den Bereich Sicherheit zuständig; dem Vorsitzenden Iain Mulholland wird nachgesagt, den "Microsoft Patchday" ins Leben gerufen zu haben.
Es muss sich noch zeigen, wie effektiv das Werkzeug arbeitet. Frühere Versuche, Schädlinge in Echtzeit zu erkennen, hatten auf längere Sicht lediglich mäßigen Erfolg, da sich die Virenbastler schnell an die Grenzen der Erkennungsmethoden herangetastet und diese schließlich wieder überwunden haben. Dies unterstreichen etwa die kürzlich erfolgten Angriffe auf Websurfer durch gehackte Webseiten mit dem Web-Attack-Toolkit MPack. Die Kombination aus Verhaltensanalyse und Online-Datenbank scheint ein vielversprechender Ansatz dagegen zu sein – sofern er sich als robust erweist und man die mögliche Einschränkung der Privatsphäre akzeptieren kann. Der Haute-Secure-Client für den Internet Explorer unter Windows steht zum kostenlosen Download auf der Homepage bereit, sogar in einer Version für das 64-bittige Windows Vista. Eine Firefox-Version soll demnächst folgen.
Quelle :
www.heise.de
