Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 726882

TREND MICRO Deutschland GmbH Parkring 29 85748 Garching, Deutschland http://www.trendmicro.de
Ansprechpartner:in Herr Marcus Ehrenwirth +49 821 444800
Logo der Firma TREND MICRO Deutschland GmbH
TREND MICRO Deutschland GmbH

Legal, illegal, nicht egal

Ein Kommentar von Richard Werner, Regional Solution Manager beim japanischen IT-Sicherheitsanbieter Trend Micro

(PresseBox) (Hallbergmoos, )
VirusTotal, vielen als kostenloser Web-Dienst zur Überprüfung von Dateien auf Malware bekannt, hat nun Unternehmen aufgefordert, auch legale Software zur Erstellung sogenannter "Whitelists" einzureichen. Dies soll verhindern, dass die "übereifrige" Heuristik von AV-Lösungen legale Software fälschlicherweise als Malware identifiziert - und so unbeabsichtigt mehr Schaden als Nutzen verursacht. Zunächst wird diese Liste mit den großen Software-Herstellern bestückt, später mit den kleineren. Grundsätzlich ist dieser Ansatz sehr löblich. Neu ist er allerdings nicht. Und das eigentliche Problem löst er auch nicht.

Alle größeren Sicherheitsunternehmen besitzen eigene "weiße Listen", um der Thematik Herr zu werden. Weil diese Listen mit den weit verbreiteten Software-Lösungen angefangen haben, gehören die wirklich großen False-Positive-Probleme, die beispielsweise Microsoft-Betriebssysteme angehen, weitgehend der Vergangenheit an. Da Trend Micros Datenbank derzeit etwas über 500 Millionen White-List-Einträge enthält, haben wir einen pragmatischen Weg eingeschlagen und legen "Standardsoftware" wie beispielsweise sämtliche Microsoft-Produkte in Listen kategoriebasiert sowie mit ihrer Versionsnummer ab. Damit ermöglichen wir es IT-Verantwortlichen in Unternehmen, sich in kurzer Zeit einen Überblick darüber zu verschaffen, ob die eingesetzte Software ihren Richtlinien entspricht, und diese Richtlinien damit auch durchzusetzen. Unbekannte Software wie beispielsweise eigenentwickelte Programme werden extra ausgewiesen und können entweder in die Listen aufgenommen oder auf den Systemen geblockt werden. Und zu guter Letzt kann im "Lockdown-Modus" auf einem System ausschließlich bekannte Software eingesetzt und nichts anderes zugelassen werden.

Was ist eigentlich "unerwünschte Software"?

Dennoch ist das False-Positive-Problem bei weitem nicht gelöst. Es hat nämlich zwei Herausforderungen.

Zum einen sind es gerade die kleinen, lokalen und mitunter selbst erstellten Software-Pakete, die selten in einer "weißen Liste" auftauchen, dann aber wiederum für falsche Alarme sorgen und den Betrieb behindern. Zum anderen ist das Erstellen und Pflegen einer solchen Liste gerade bei kleinen Software-Bereichen nicht ohne Probleme. Dafür gibt es zu viele unterschiedliche Software-Lösungen auf der Welt, die zudem sehr oft aktualisiert werden. Google (seit 2012 Besitzer von VirusTotal) fordert deshalb gerade Ersteller "unerwünschter" Software-Pakete auf, nichts einzusenden. Hier stellen sich zwei Fragen: Wer entscheidet eigentlich, was unerwünschte Software oder legal ist? Und nach welchen Kriterien?

Letztlich steht zu befürchten, dass nur weit verbreitete Software namhafter Hersteller in diesen Listen auftaucht. Und das löst das Problem ja gerade eben nicht.

Über Richard Werner

Als "Regional Solution Manager" verantwortet Richard Werner bei Trend Micro die Produkteinführung der Endpunkt-Lösungen von Trend Micro. Davor hatte Werner, der seit 2000 bei dem japanischen IT-Sicherheitsanbieter arbeitet, verschiedene leitende Positionen im Vertrieb inne, insbesondere im Post- und Pre-Sales-Support.

Website Promotion

Website Promotion

TREND MICRO Deutschland GmbH

Trend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.

Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.