Sie sind hier: Home | News | Sicherheit | Malfor: Selbstverteidigungs-Kurs für Rechner

Uni stellt Sicherheits-Lösung vor

Malfor: Selbstverteidigungs-Kurs für Rechner

Der Durchbruch in Sachen Sicherheit? Wissenschaftler der Universität des Saarlandes haben eine Software entwickelt, mit der sich Rechner selbstständig gegen Angriffe schützen können. Vorbei die Zeiten der intensiven Firewall-Pflege und Update-Installiererei? Wohl kaum.

Verantwortlich für die "Malfor" getaufte Software ist Professor Andreas Zeller mit seinem Team. "Malfor" ist eine Abkürzung für "Malware Forensics", was auf Deutsch so viel heißt wie "Malware-Gerichtsmedizin". Der Name ist Programm, ist die Software doch in der Lage, Angriffe vorherzusehen. Sogar bis dato unbekannte Schädlinge soll die Software abwehren können.

Werbung

Ausgefeilte Analyse-Strategien

Möglich wird all das dank ausgefeilter Analyse-Strategien: Der Rechner analysiert und experimentiert selbstständig, um für den nächsten Angriff gewappnet zu sein. Zusätzlich gibt ein Rechner, der nicht schnell genug war, um sich auf die nächste Attacke vorzubereiten, seine Erkenntnisse an die anderen Rechner im Netz weiter. Hoffentlich schneller als der Angreifer, sonst ist Malfor wohl völlig unnütz.

Wohl deshalb empfehlen die Entwickler den Einsatz eines sogenannten Honeypot-Rechners, eines Rechners im Netz, der für Angreifer besonders interessant erscheint und entsprechend gesichert ist. Während die Attacke gegen den Honeypot läuft, kann dieser in aller Ruhe Erkenntnisse über die Angriffsstrategien sammeln und diese im Netz verteilen.

Zwei Schritte zur Sicherheit

Malfor arbeitet dabei in zwei Schritten: Zuerst werden Programmaktivitäten in einer speziellen Protokolldatei aufgezeichnet. Danach werden die Aktivitäten analysiert, gesplittet und rekombiniert. Bestimmte Kombinationen ergeben bestimmte Angriffe, der Rechner kann sich also auf die nächste Attacke vorbereiten. Dabei arbeitet Malfor experimentell, die Software probiert also herum und kann auf diese Weise auch bisher unbekannte Angriffsstrategien herausfinden.

"Mit unserem Ansatz können wir neue, bisher noch völlig unbekannte Angriffe analysieren und gleich durch Experimente bestätigen", so Professor Andreas Zeller. Malfor soll auf der CeBIT 2005 der Öffentlichkeit präsentiert werden. Ob das Programm hält, was es verspricht, wird sich dann zeigen.

Weitere Informationen

Wie geht's weiter? Zu diesem Thema haben wir folgende redaktionelle Übersichten erstellt: Virenschutz und Firewall.