McAfee sichert sich den Vorsprung durch – Patent

EnterpriseSicherheit

Der Antivirus-Softwarehersteller McAfee, ehemals Network Associates, will es dem Rest der Konkurrenz offenbar endgültig zeigen.

Der Antivirus-Softwarehersteller McAfee, ehemals Network Associates, will es dem Rest der Konkurrenz offenbar endgültig zeigen. Ein Patent mit der Nummer 6.775.780 und vergeben von der US-Patentbehörde deckt so ziemlich alles ab, was ein Antiviren-Softwarepaket nur überhaupt machen kann. Die Erkennung bösartiger Software ist demnach jetzt eine Domäne von McAfee.
Der Titel des Patents allein – “Detecting malicious Software by analyzing Patterns of System Calls generated during Emulation” – sagt aus, dass McAfee jetzt Programme, Systeme, Produkte aller Art und Methoden für die Erkennung bösartiger Software, sprich Viren, Würmer und alles was die Zukunft an Schadbringendem bereithält, bauen darf. Alles also, was voraussichtlich ein bösartiges Verhalten der Software vermuten lässt und sich aufspüren lässt durch einen Emulationsprozess. Wer auch nur Ähnliches tut, muss fragen und zahlen.

Beispielsweise beinhaltet dies auch ein Verfahren, das bei einer Emulation einer Software ein Muster jener Systemaufrufe aufzeichnen kann, die an das Betriebssystem erfolgen. Ein solches Muster kann dann mit einer entsprechenden Datenbank abgeglichen werden. Dann kann automatisch ein Vergleich eine sichere Aussage bringen, ob die untersuchte Software eher bösartig oder eher harmlos ist. Dieser Prozess kann beliebig oft ablaufen, einzige Grenze: Das System, in dem die Abfrage gestartet und der Emulationsprozess losgetreten wird, muss geschlossen sein. Firmen, die ähnliches vorhaben könnten sind so ziemlich alle ernsthaften Antivirensoftware-Hersteller. Welche Auswirkungen auf ihre Produktentwicklung das Patent hat, ist noch nicht abzusehen.