| |
 |
| Patent auf heuristischer Virenerkennung |
|
|
Veröffentlicht durch xilef am Freitag 12. April, 12:29
Aus der Viren-in-virtuellen-Käfigen Abteilung
|
|
|
|
|
Pressetext Schweiz berichtet von
einem neuen US-Patent, das an Symantec vergeben wurde. Das patentierte
Verfahren zur heuristischen Virenerkennung erkennt die Viren nicht
mehr an bestimmten Signaturen, sondern führt den Code von
potentiellen Virenträgern in einem virtuellen PC aus und
analysiert den Code auf verdächtiges Verhalten.
|
|
|
|
|
|
|
Zwar handelt es sich bei diesem Patent nicht unbedingt um ein
Trivialpatent. Dennoch fragt es sich, ob bzw. inwiefern Technologien,
die für die Sicherheit wichtiger Systeme hilfreich sein
können, durch Patente abgeschottet werden sollen. Verbesserte
Konkurrenzprodukte und Open Source Lösungen werden so einmal mehr
behindert.
|
|
|
|
< DoS-Angreifer erkennen | Druckausgabe | ComodoreOne > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
|
|
|
Als semiprofessioneller Paranoiker fürchte ich, dass diese eine Strategie sein könnte. Die ersten Softwarepatente werden auf Dingen erwirkt, die keinen wirklich stören, weil sie nicht richtig funktionieren oder für nichts zu gebrauchen sind. Wenn dann die ersten paar Dutzend Patente erteilt sind und alle grösseren Staaten Softwarepatente zulassen können die kontroverseren Themen angegangen und mit dem Argument "da hättet ihr früher kommen müssen" niedergeschlagen werden.
--> Softwarepatente sind auch dann bedenklich, wenn sie nur Blödsinn patentieren!
Der Knochen
PS: Ich freue mich darauf, dass mir jemand schlüssig beweist, dass ich zu schwarz sehe!
|
|
|
|
|
|
|
|
|
|
|
|
|
Das mit dem Halteproblem mag ja sein. Aber ich denke (irre mich vielleicht), daß das mit der Viruserkennung eine andere Baustelle ist. Denn da muß man nur aufpassen, daß nix unerlaubtes (was zu definieren wäre) passiert. Und dann eingreifen.
Nehmen wir einen klassischen Virustyp. Jemand startet irgend einen "Virus", also ein verseuchtes Programm. Ein normaler (automatischer) Virenscanner würde versuchen, das zu verhindern, indem er die auszuführende Datei zuerst gegen eine Virendatenbank checkt. Nun kann man aber auch sagen, ist doch egal. Soll der Virus halt im Speicher sein (ist doch sowieso schon auf der Platte). Ich kann genauso gut auch eingreifen, wenn eine andere (nichtverseuchte) Anwendung gestartet wird und nun der Viruscode versucht, diese Datei zu infizieren und auf der Platte zu modifizieren. Ergo -- man baut ein Sicherheitskonzept. Wie immer das nun aussehen mag. In Word-Dokumenten keine Makros beim Start einer Datei ausführen, in einem Mailprogramm zu verbieten, daß Mails per script weggeschickt werden, wenn irgendwelche Anforderungen bzgl. der Quelle der Aufforderung nicht erfüllt sind. Was auch immer, man muß sich halt was überlegen.
Die Frage ist, beschreibt so ein Patent nicht eigentlich nur so ein Sicherheitskonzept? Dann wäre es hinfällig, denn sowas ist lang bekannt und implementiert. Ich hab keine Ahnung, könnte mir aber vorstellen, daß man das eigentlich so sehen kann.
Abgesehen davon sind Softwarepatente natürlich trotzdem eine Katastrophe für jegliche Softwareentwicklung.
|
|
|
|
|
|
|
|
|
|
|
|
|
Das was Du meist heißt "Zugriffsrechte" und ist in Unix u.a. durch die Dateirechte, in Java&Co durch die Sandbox und bei MS durch Versprechungen geregelt. Aber man sieht ja, wie das funktioniert.
--
$ cd /dos/c/MICROSO~1
$ rm -rf *
|
|
|
|
|
|
|
|
|
|
|
|
|
Hm... also Heuristik können verschiedene Virenscanner ja schon seit Jahren! Sowas hatte ich schon mitte 90er unter DOS!
Aber mal erhlich, hat jemand von euch schonmal positive Erfahrungen mit Heuristischer Virenerkennung gemacht?
cu
kruemi
--
auch die Zehe ist ein Laufwerk
|
|
|
|
|
|
|
