Trend Micro hat mit dem "Smart Protection Network" (SPN) seinen Ansatz für ein sicheres Internet der Zukunft vorgestellt. In einer Cloud-Client-Architektur wird der Großteil der Erkennungslast vom lokal installierten AV-Client "into the Cloud", also ins Internet, verlagert. "Das ist eine große Veränderung für die gesamte AV-Industrie", ist Eva Chen, Gründerin und CEO, bei der Präsentation in London überzeugt. Die schlankere lokale Installation wird Computern weniger Ressourcen abverlangen und in Kombination mit Scan-Servern gleichzeitig für mehr Sicherheit im Internet sorgen, so das Konzept. Ein wichtiger Faktor sind dabei die Nutzer, denn jeder einzelne Anwender dient als Informationsquelle für das vorgestellte Netzwerk.

Nur noch 15 Prozent derzeitiger Pattern-Dateigrößen werden im neuen System vom lokalen Client genutzt, erklärt Raimund Genes, Trend Micro CTO, gegenüber pressetext in London. Dieser Rest dient dazu, wichtige Malware-Familien zu erkennen und dem System auch offline einen gewissen Schutz zu bieten - diese Funktionalität muss beispielsweise wegen Malware, die den Endanwender via USB-Datenspeicher erreicht, erhalten bleiben. Der Löwenanteil der Gefahrensuche wird online abgewickelt - in der Regel mit einem Scan-Server in einem von derzeit fünf global verteilten Trend-Micro-Datenzentren. Speziell für Enterprise-Kunden sind auch eigene Scan-Server für das jeweilige Firmen-Intranet vorgesehen.

Schon jetzt hat Trend Micro in vielen Produkten zwei von drei Schlüsselkomponenten des SPN implementiert. Die E-Mail-Reputation-Technologie dient dazu, Spam und gefährliche E-Mails zu blockieren, während die Web-Reputation-Technologie vor infizierten Webseiten schützt. "Wir blockieren dabei nur die begrenzte Zahl der echten Malware-Hosts", betont Rik Ferguson, Solutions Architect EMEA, gegenüber pressetext. Das sei angesichts der steigenden Zahl von Injection-Angriffen unumgänglich, die auf seriösen Seiten Code einschleusen und Nutzer zu Malwareschleudern umleiten. Vor letzteren müssten die Anwender geschützt werden, ohne dabei auf den ungefährlichen Rest des seriösen Webangebots verzichten zu müssen.

Ergänzt werden die beiden Komponenten nun um ein File-Reputation-System für Downloads und E-Mail-Attachments. Gleichzeitig ist eine noch stärke Korrelation zwischen den drei Elementen vorgesehen. Stößt ein lokaler AV-Client auf etwas Verdächtiges - sei es eine E-Mail, URL oder Datei - meldet er den Fund ans SNP und setzt Vorsichtsmaßnahmen. Besonders wichtig ist dabei, dass bei einer unbekannten Datei, die aus dem Internet weitere Dateien nachladen will, dieser Vorgang zunächst unterbunden wird. Damit soll verhindert werden, dass auf den Computer gelangte Downloader ahnungslose Nutzer mit weiterer, noch gefährlicherer Malware infizieren. Das SPN meldet dem Client, ob es die potenzielle Bedrohung erkennt. Falls es sich um keinen gefährlichen Fund handelt, dürfen Downloads durchgeführt werden - etwa die Aktualisierung einer Anwendung. Ist eine potenzielle Bedrohung dem SPN jedoch unbekannt, startet das System im Hintergrund Nachforschungen und analysiert das gesamte Netzwerk der potenziellen Bedrohung.

Aussender: pressetext.austria
Redakteur: Thomas Pichler

Es sind keine weiterführenden Informationen zu diesem NewsEintrag verfügbar...