Durch die immer stärker werdenden Antivirusprogramme entwickeln sich Selbstschutztechnologien rasant weiter. Von Code-Modifikationstechniken wie Polymorphismus und Metamorphismus über Methoden zur Erschwerung der Code-Analyse wie Verschlüsselung und Obfuskation bis hin zu Angriffen auf Antivirus-Programme und modernen Rootkit-Technologien gibt es heute vielfältige Möglichkeiten, mit denen Virusautoren versuchen, ihre Malware zu schützen.
Für die Zukunft ist zu erwarten, dass sich einige Techniken des Selbstschutzes intensiv weiterentwickeln werden:
- Rootkits: Die Unsichtbarkeit im System ist ein wesentlicher Vorteil, selbst wenn dadurch kein Schutz vor Entdeckung mehr gewährleistet ist. Die wahrscheinlichste Neuerung auf diesem Gebiet geht in Richtung Einsatz von Virtualisierungstechnologien.
- Obfuskation und Verschlüsselung: Das Erschweren der Code-Analyse bleibt auch weiterhin aktuell.
- Widerstand gegen Schutzlösungen, die auf Grundlage von Verhaltensanalysen funktionieren: In diesem Bereich ist mit dem Erscheinen neuer Technologien zu rechnen, da die derzeit angewendeten (zielgerichtete Angriffe auf Antivirusprogramme) nicht effektiv genug sind. Möglicherweise wird es sich hierbei um Methoden zum Erkennen virtueller Umgebungen oder das Verschlüsseln von Verhaltensmustern handeln.
Der komplette Aufsatz steht unter www.viruslist.de zur Verfügung.