Als nötige Übel sind immer präsente und dauerhaft aktive Antiviren-Programme ja schon längst zum Alltag geworden. Kein Computer, der an die weltweite Virenschleuder Internet angeschlossen ist, kommt ohne entsprechende Schutzmechanismen aus. Was für Heimanwender gilt, gilt natürlich umso mehr für Unternehmen, denn hier ist vollständiger Schutz besonders wichtig. Neben der Gefahr der schnellen internen Verbreitung über das Firmennetzwerk kommt die Unberechenbarkeit (und der Schädlings-Kompetenz) jedes einzelnen Mitarbeiters, denn bekanntermaßen machen es sich viele Viren und Trojaner erst nach einer Aktion der sich am PC befindlichen Person so richtig bequem (>>Britney Spears Nude! HOT!!!111<<).
Zwar gibt es auch professionelle Lösungen für Unternehmen, die sich im Vergleich zur Heimanwenderversion vor allem mit Netzwerkverwaltungsfunktionen auszeichnen, jedoch sind diese in den seltensten Fällen ressourcenschonend und erfordern somit eher aktuelle Hardware. Die Folge: Durch die durch den Virenscanner verursachte Verlangsamung insbesondere älterer und langsamer Computer geht den Unternehmen wertvolle Arbeitszeit verloren: jede Minute, die ein Anwender aufgrund eines Virenscanners untätig auf die Reaktion des PCs wartet, ist eine verschenkte Minute. Ein weiteres Problem ist die Erkennungsrate einzelner Virenscanner, sowie die unterschiedlich lange Reaktionszeit auf neue Bedrohungen. Ideal wäre hier der Einsatz gleich mehrerer Programme, jedoch ist dies nicht nur aufgrund der bereits erwähnten Ressourcenknappheit unpraktikabel, sondern auch aufgrund des damit verbundenen massiven Arbeits-, Wartungs- und Lizensierungsaufwands.
Forscher der University of Michigan haben für dieses Dilemma jetzt mit Hilfe von Cloud Computing eine mögliche Lösung gefunden. Bei dem CloudAV genannten Ansatz kommen auf einem (oder mehreren) mittels Xen virtualisierten Server gleich mehrere Antivirenprogramme parallel zum Einsatz, auf jedem einzelnen Büro-PC jedoch lediglich ein kleines Programm von 1.500 Zeilen Programmcode (Windows), respektive ein 300-zeiliges Python-Skript (Unix). Aufgabe dieser Clients ist es, die Ausführung jeglicher ausführbarer Dateien zu überwachen und bei neuen Dateien zu intervenieren. Bereits bekannte ausführbare Dateien werden in einem lokalen Cache gespeichert, so dass keine Datei jemals zweimal geprüft werden muss, außer natürlich sie ändert ihre Größe oder Position im Dateisystem, ihren Bezeichner, etc. Erst wenn die im lokalen Cache abgelegten Werte nicht mit den bei der Ausführung ermittelten übereinstimmen wird eine erneute Überprüfung notwendig.
Serverseitig existiert ein ähnlicher Cache, der jedoch nicht die lokalen Dateien enthält, sondern Informationen zu sämtlichen bereits geprüften und als sauber befundenen Dateien im Netzwerk. Hat also beispielsweise ein Kollege bereits die gleiche Datei identischer Größe ausgeführt, dann wird die zeitaufwändige Überprüfung der Datei im Server-Cache abgefangen und die lokale Ausführung zugelassen. Bei einem Testlauf auf dem Campus der University of Michigan, mit etwas über 41.000 Studenten und über 6.000 Angestellten immerhin nach Michigan State die zweitgrößte Universität Michigans, wurden über 99 Prozent der angefragten ausführbaren Dateien im Cache abgefangen und die Ausführung somit quasi sofort zugelassen. War doch mal eine Überprüfung notwendig, dann war diese im Schnitt nach 1,3 Sekunden abgeschlossen. Die Erkennungsrate im Testzeitraum lag dabei beim Einsatz von vier unterschiedlichen Virenscannern (AVG, Avast, BitDefender und ClamAV) bei durchschnittlich 88 Prozent, wobei hauptsächlich neuere Viren zum Einsatz kamen. Bei ganz frischen Schädlingen (weniger als einen Tag alt) lag die Erkennungsrate bei etwa 80 Prozent, bei etwa eine Woche alten Schädlingen gar bei 90 Prozent. Vergleicht man dies mit den Erkennungsraten der einzelnen Virenscanner, dann ist diese Erkennungsrate sehr beachtlich:
Setzt man also auf kostenlose (Open Source) Scanner, dann lassen sich auch die Lizenzkosten gering halten, da nicht mehr für jeden einzelnen PC eine eigene Lizenz nötig sein wird. Auch die Kosten für den Server dürften kein allzu großes Problem darstellen, da dieser aus Sicherheitsgründen ohnehin virtualisiert werden sollte und somit auf bereits bestehender Infrastruktur eingerichtet werden kann.
Diesen Artikel bookmarken oder senden an ...
