Immunet

Virenschutz aus der Wolke

31.08.2009 von Armin Weiler
Das Start-Up-Unternehmen Immunet hat eine Antivirus-Lösung vorgestellt, die sich die Vorteile des Cloud-Computing zunutze macht. Grundlage des Ansatzes von Immunet Protect, so der Name des Programms, ist die Nutzbarmachung einer "kollektiven Immunität". Man sei durch die Nutzung des Cloud-Ansatzes fähig, sofort nach der Erkennung neuer Malware alle an der Wolke beteiligten User gegen die Bedrohung zu schützen, heißt es vonseiten Immunet.

Das Start-Up-Unternehmen Immunet hat eine Antivirus-Lösung vorgestellt, die sich die Vorteile des Cloud-Computing zunutze macht. Grundlage des Ansatzes von Immunet Protect, so der Name des Programms, ist die Nutzbarmachung einer "kollektiven Immunität". Man sei durch die Nutzung des Cloud-Ansatzes fähig, sofort nach der Erkennung neuer Malware alle an der Wolke beteiligten User gegen die Bedrohung zu schützen, heißt es vonseiten Immunet.

"Immunet nutzt eine globale Community, um anonym Informationen über von den Mitgliedern verwendete Anwendungen zu sammeln", sagt Immunet-Chef Oliver Friedrichs. Wird ein Programm geöffnet, werden vom Client zunächst Informationen darüber gesammelt. Diese Informationen werden dann an die Immunet-Server geschickt, wo festgestellt wird, ob die Software gut- oder bösartig ist. Ist sie verdächtig, wird im Bruchteil einer Sekunde der Computer, auf dem die Software ausgeführt werden sollte, alarmiert und daran gehindert, sie zu starten. Nach genauerer Prüfung der Datei und der Bestätigung, dass es sich um Malware handelt, werden dann augenblicklich alle anderen in der Cloud anwesenden Computer alarmiert und können sich gegen die Entdeckung schützen. Der Großteil der Arbeit wird also auf Immunets Servern erledigt. Der Client dient in erster Linie der Datensammlung, weshalb er nur rund fünf Megabyte an Festplattenspeicher belegt.

Immunet bewirbt vor allem die Geschwindigkeit und die soziale Komponente seines massiv vernetzten Erkennungssystems. So könne das Programm beispielsweise auch in soziale Netzwerke integriert werden, sagt der Immunet-Chef. Es erkennt, ob Facebook-Kontakte ebenfalls Benutzer von Immunet Protect sind. Sind sie es nicht, kann ihnen eine Einladung geschickt werden, sich an der Antiviren-Cloud zu beteiligen. Malware zu erkennen sei kein Problem, sagt Friedrichs. Das Problem liege vielmehr in der Gewinnung der Daten. "Es gibt heute bereits so viele Gefahren im Internet, dass Virenanalysten nicht alle potenziellen Gefahren berücksichtigen können. Deshalb nutzen wir die Community, um die Nadeln im Heuhaufen zu finden", so der frühere Symantec-Mitarbeiter.

Dass derzeitige Antivirenlösungen Probleme haben, die neuesten Gefahren zu erkennen, ist kein Geheimnis. Vor wenigen Wochen hat Panda Security einen Report veröffentlicht, welcher besagt, dass 52 Prozent aller Malware nicht länger als 24 Stunden in Umlauf ist. Dies rührt daher, dass die Hersteller von Schadsoftware diese fast täglich leicht verändern, um die Virenscanner auszutricksen. Um diesen ständig wechselnden Bedrohungen Herr zu werden, bietet sich der Cloud-Ansatz an. Immunet ist dabei nicht der erste Hersteller von Security-Software, der die Wolke nutzt - andere Hersteller vertrauen jedoch auf einen Mix herkömmlicher Erkennungsroutinen mit der Cloud-Funktion.

Auch Hersteller wie McAfee, Panda oder Kaspersky bieten zusätzlich zu den regulären Virenscannern Cloud-Lösungen an. "Allein auf die Cloud zu vertrauen, birgt Risiken. Wenn beispielsweise die Server ausfallen, sind die Clients ungeschützt", sagt Magnus Kalkuhl, Sicherheitsexperte bei Kaspersky, Außerdem komme es immer wieder vor, dass bereits vor der Installation eines Antivirenprogramms vorhandene Schädlinge die Securitylösung daran hindern, auf das Internet zuzugreifen. Dies hätte bei Immunet zufolge, dass die Software nicht funktioniert.

Die sicherste Lösung seien Programme, die sowohl auf eine klassische Scan-Engine als auch auf eine Cloud-Lösung zurückgreifen, sagt der Experte. Ausschließlich auf die Cloud zu vertrauen, hält er für bedenklich. Schließlich komme es hierbei auch darauf an, wie viele User sich an der Cloud beteiligen. Als Ergänzung zu normalen Virenscannern kann Immunet dennoch eine nützliche zweite Verteidigungslinie sein - nicht zuletzt auch, weil sie kostenlos ist. "Man muss aber überprüfen, ob das Programm sich mit anderen Antivirenlösungen verträgt", sagt Kalkuhl abschließend. (pte/rw)