|
Antispy-Forschung-Phileas
In einem Geschäft, in der die Technologie schon veraltet ist, bevor sie
in die Verkaufsregale kommt, ist es ein täglicher Kampf mit den Spyware
Schreibern, die ihre Freude daran haben, verheerenden Schaden bei Computern
und Usern anzurichten. Um im Spyware Forschungsgebiet herauszuragen, müssen
verschieden Methoden eingesetzt werden. Während die Mithilfe der User bei
der Anti-Spyware Erforschung hilft, erfordert die Natur und Komplexität
der Spyware zusätzliche Unterstützung. Es gibt drei Hauptmethoden,
die die genutzt werden um Spyware zu entdecken:
manuelles Aufspüren
Klienten Automation
Web Crawling Automation
Manuelles Aufspüren
Manuelles Aufspüren beinhaltet Forscher, die bekannte Sypware Webseiten
besuchen, um die virtuellen Maschinen mit bösartigen Codes zu infizieren.
Dies ist eine zeitraubende und nicht messbare Herangehensweise bei der Forschung.
Es beinhaltet auch das Erhalten und Erforschen von zugeschickten Dateien von
Usern. Forscher können auch Webforen, die sich mit Anti-Spyware beschäftigen,
nach neu aufgetauchten Viren auswerten. Sobald die Forscher wissen, dass ein
Computer infiziert ist, lassen sie Anti-Spyware laufen, um die bekannten Threats
zu eliminieren und untersuchen dann, was auf dem System übrig geblieben
ist (Systemänderungen, Netzwerkaktivität, etc.); sie versuchen sowohl
neue Threats, als auch neue Varianten existierender Threats zu identifizieren.
Daraus folgernd schaffen die Forscher Definitionen, die aktualisiert und auf
verschiedenen Podien getestet werden können, um sicherzustellen, dass sie
so gründlich und komplett wie möglich entfernt wurden.
Client Automation
Eine andere Methode, die von einigen Anti-Spyware Firmen benutzt wird, ist eine
Zusammenarbeit mit End Usern und den von ihrer Anti-Spyware gefundenen Informationen;
der End User übermittelt einen automatisierten Bericht potentieller Spyware,
die auf dem Computer gefunden wurde. Diese werden an einen zentralen Sammelplatz
zur weiteren Analyse gesendet. Während diese Methode ökonomisch und
zugänglich ist, ist sie darauf angewiesen, dass der End User erst infiziert
wurde, bevor er geschützt wird. Die Häufigkeit falscher Virenmeldungen
ist höher, weil die Berichte, die vom System automatisch kreiert werden,
nicht genügend Daten für eine tiefergehende Analyse enthalten bevor
die Definition geschrieben wird.
Web Crawler Automation
Eine sehr effiziente und effektive Methode, Spyware zu identifizieren, ist es,
die Webcrawler Technologie einzusetzen, die neue Threats findet, bevor sie den
End User infizieren können. Webroot setzt diese Methode mit Phileas ein,
einen Malware Crawler, der eine Threat Datenbank besiedelt. Phileas macht sich
Dutzende von Servern mit Internetverbindungen auf hoher Bandbreite nutzbar,
kontrolliert eine Armee von “Bots”, die das Web nach Seiten durchforscht,
die bösartige Programme enthalten. Indem Webroot dieses System benutzt,
ist es in der Lage, kontinuierlich seine Definitions-Datenbank upzudaten. Diese
Konstruktion wächst mit und hält auch Schritt, wenn diese Problematik
noch weiter zunimmt.
[ Zurück zum Anfang ] |
|
|