„Die meisten Viren, Würmer und Trojaner, die neu im Umlauf gesetzt werden, sind Mutationen bereits bekannter Malware und arbeiten mit den Schadroutinen, die sie von ihren Vorgängern geerbt haben“, beschreibt Are Føllesdal Tjønn, CTO von Norman, das Vorgehen bei der Erstellung von Schadcode. „Das war unser Ausgangspunkt für die Entwicklung von DNA Matching.“ Mit Normans neuer Technologie werden diese typischen Code-Abschnitte ermittelt und in einer Datenbank hinterlegt. Unbekannte Dateien, die beim herkömmlichen signaturbasierten Scan nicht als Malware erkannt werden, werden in einem weiteren Arbeitsschritt dem DNA-Abgleich unterzogen. Falls eine Datei Code-Sequenzen enthält, die mit den hinterlegten Angaben übereinstimmen, wird die Datei isoliert und der Zugriff darauf blockiert.
Vor unbekannte Malware schützen
Cyber-Kriminalität hat sich zum einträglichen Wirtschaftszweig entwickelt. Daten werden ausgespäht oder gestohlen und verkauft, Konten geplündert, Unternehmen erpresst. Täglich werden rund 5.000 neue Viren und andere Schädlinge in Umlauf gebracht. Die Verbreitungswege und -methoden werden immer ausgefeilter und trickreicher. Selbst vorsichtige PC-Nutzer können, ob zuhause oder im Büro, nicht ausschließen, dass sie doch mal einen Link anklicken, der zum Download von Malware führt. Dabei steigt das Risiko, dass es sich um Schadsoftware handelt, für die noch keine Signatur verfügbar ist – der Rechner ist somit ungeschützt. In solchen Fällen können proaktive Komponenten in der Virenschutzlösung eine Infektion auf dem Rechner und die weitere Verbreitung der Malware verhindern.