Neue Ikarus-Engine scannt schon im Stream nach Viren
Der österreichische Anbieter lässt E-Mails schon vor dem Eintreffen am Mailserver auf Viren untersuchen.
Bessere Erkennungsraten und deutlich gesteigerte Performance soll die neue Virenscan-Engine des österreichischen Antiviren-Spezialisten Ikarus bringen. Die Flaggschiffe des Unternehmens sind die Businessprodukte Mailwall, bei der E-Mails schon vor dem Eintreffen am Mailserver des Kunden auf Viren untersucht werden, sowie die Contentwall, die Netzwerke vor allerlei digitalen Schädlingen schützen soll. Da T3, so der Name der neuen Engine, sofort ab Beginn eines Datenstreams die eintreffenden Bytes untersucht, kann ein Ergebnis oft schon vorliegen, bevor die gesamte Datei empfangen wurde. "T3 scannt bereits am Stream. Manchmal wird in einem Stream relativ früh ein Virus gefunden. Noch öfter stellt sich aber heraus, dass eine Datei, beispielsweise ein .GIF, für den Scanner uninteressant ist", verriet Ikarus-CEO Joe Pichlmayr heise online, "In beiden Fällen kann sich die Scanengine gleich der nächsten Aufgabe zuwenden."
Größte Neuerung der T3 gegenüber der derzeit noch im Einsatz befindlichen T2 ist der modulare Aufbau. Für eine Unzahl von Detailaufgaben kommen Plugins zum Einsatz. Kommen neue Dateiformate oder Packalgorithmen auf den Markt, muss nur ein neues Plugin geschrieben und nicht der komplette Scanner aktualisiert werden. "Das Plugin-Design ermöglicht uns auch, schnell maßgeschneiderte Lösungen anzubieten. Für manche Bereiche sind zusätzliche Funktionen gefordert, anderswo können wir nicht benötigte Teile herausnehmen", so Pichlmayr, "Zum Beispiel: Wer braucht in einem Handy schon eine Heuristik zur Untersuchung von .DOCs?" Zwar verkauft Ikarus laufend spezifisch angepasste Software, für den Schutz von Handys konnte aber noch kein Kunde gewonnen werden: "Solange kein konkreter Outbreak passiert ist, wird kein Hersteller und kein Mobilfunker aktiv werden", befürchtet der Virenspezialist.
Auch die Pattern-Engine, die zu untersuchende Daten mit den Virendefinitionen vergleicht, soll zwischen Doppelt und Mehrhundertfach so schnell geworden sein. Vergleichswerte mit Konkurrenzprodukten liegen noch nicht vor. T3, soll nach Abschluss der Testphase im Laufe des ersten Quartals 2004 in die Ikarus-Produkte fĂĽr x86-Betriebssysteme integriert werden. Portierungen auf andere Plattformen sind dann auf Bestellung lieferbar. In der Folge soll das beim GroĂźkunden Telekom Austria bereits im Einsatz befindliche Spamfiltering hinzu kommen -- allerdings nicht fĂĽr Enduser-Programme. "Wenn der Spam auf ihrem PC ist, haben Sie den Traffic schon gehabt und bezahlt. Besser, der Spam bleibt auf dem Server." (Daniel AJ Sokolov)/ (tol)
