...ist, dass sie sich genauso wenig in Algorithmen zwängen lassen wie
der Programm-Code der Schädlinge.
Das grundlegende Konzept ist doch von dem der heutigen Virenscanner
gar nicht so verschieden: eine "künstliche Intelligenz" soll die auf
dem Computer befindliche Software analysieren und eine
Kategorisierung in konstruktiv oder destruktiv vornehmen - diesmal
aber nicht im passiven Zustand, sondern zur Laufzeit der Software
(was übrigens erst einmal den Nachteil hat, dass der Schädling zum
Zeitpunkt der Analyse wahrscheinlich bereits Schaden angerichtet
hat).
Das Problem, vor dem die herkömmlichen Virenscanner stehen, ist
dadurch aber nicht behoben: es gibt keine künstliche Intelligenz,
d.h., eine Software kann nicht in die Lage versetzt werden, auf
unerwartete Situationen zu reagieren. Ob es sich dabei nun um
unbekannten Viren-Programmcode handelt oder um eine neue
Vorgehensweise von Trojanern, um beispielsweise Kontakt zu einem
Server aufznehmen, ist in Wirklichkeit irrelevant. Von beidem gibt es
unendlich viele Ausprägungen und die Antiviren-Software kann nur das
als verdächtig ansehen, was bereits einmal dagewesen ist.
Die Programmierer von Schädlingen werden sich meiner Meinung nach auf
die Behavioural Blocker genauso einstellen können wie auf die
heuristischen und signaturbasieren Scanner und die Hersteller von
Antiviren-Software werden nicht weniger im Aktualisierungs-Stress
sein als heute.
Auch kann ich mir nicht vorstellen, dass das Problem mit der
Fehleranfälligkeit durch die B-Blocker verbessert wird - eher im
Gegenteil: ist eine Virensignatur noch relativ eindeutig,
unterscheiden sich die normalen "Verhaltensweisen" von Programmen auf
verschiedenen Rechnern hingegen zum Teil sehr. Was bei dem einen eine
verdächtig hohe Zahl an Verbindungen zu irgendwelchen Servern ist,
kann beim anderen Tagesgeschäft sein.
der Programm-Code der Schädlinge.
Das grundlegende Konzept ist doch von dem der heutigen Virenscanner
gar nicht so verschieden: eine "künstliche Intelligenz" soll die auf
dem Computer befindliche Software analysieren und eine
Kategorisierung in konstruktiv oder destruktiv vornehmen - diesmal
aber nicht im passiven Zustand, sondern zur Laufzeit der Software
(was übrigens erst einmal den Nachteil hat, dass der Schädling zum
Zeitpunkt der Analyse wahrscheinlich bereits Schaden angerichtet
hat).
Das Problem, vor dem die herkömmlichen Virenscanner stehen, ist
dadurch aber nicht behoben: es gibt keine künstliche Intelligenz,
d.h., eine Software kann nicht in die Lage versetzt werden, auf
unerwartete Situationen zu reagieren. Ob es sich dabei nun um
unbekannten Viren-Programmcode handelt oder um eine neue
Vorgehensweise von Trojanern, um beispielsweise Kontakt zu einem
Server aufznehmen, ist in Wirklichkeit irrelevant. Von beidem gibt es
unendlich viele Ausprägungen und die Antiviren-Software kann nur das
als verdächtig ansehen, was bereits einmal dagewesen ist.
Die Programmierer von Schädlingen werden sich meiner Meinung nach auf
die Behavioural Blocker genauso einstellen können wie auf die
heuristischen und signaturbasieren Scanner und die Hersteller von
Antiviren-Software werden nicht weniger im Aktualisierungs-Stress
sein als heute.
Auch kann ich mir nicht vorstellen, dass das Problem mit der
Fehleranfälligkeit durch die B-Blocker verbessert wird - eher im
Gegenteil: ist eine Virensignatur noch relativ eindeutig,
unterscheiden sich die normalen "Verhaltensweisen" von Programmen auf
verschiedenen Rechnern hingegen zum Teil sehr. Was bei dem einen eine
verdächtig hohe Zahl an Verbindungen zu irgendwelchen Servern ist,
kann beim anderen Tagesgeschäft sein.