Algorithmus erkennt Virenausbrüche im Anfangsstadium

Der Antispam-Spezialist Eleven hat eine neue Lösung auf den Markt gebracht, die 90 Prozent aller Virenausbrüche schon im frühesten Anfangsstadium stoppen soll.

Der Berliner Antispam-Spezialist Eleven hat eine neue Lösung auf den Markt gebracht, die 90 Prozent aller Virenausbrüche schon im frühesten Anfangsstadium stoppen soll. Der erweiterte ‘eXpurgate’-Dienst soll Viren- und Wurmwellen erkennen können, noch bevor die Updates der Hersteller von Antiviren-Software zur Verfügung stehen.

Dafür vergleicht und klassifiziert eXpurgate E-Mails und Anhänge mit einem speziell entwickelten Kontrollsummenalgorithmus. Dabei wird eine Art “Fingerabdruck” der E-Mail genommen – die so genannte Prüfsumme. Damit lässt ich zweifelsfrei feststellen, ob eine Mail für den Massenversand verschickt wurde. Anhand statistischer Ausreißer kann die Lösung einen neuen Virenausbruch so im Anfangsstadium erkennen, nach Angaben von Eleven oft innerhalb von 60 Minuten nach dem ersten Auftreten des Virus.

eXpurgate fungiere damit als Puffer vor der eigentlichen Antiviren-Software. In einem zweimonatigen Testbetrieb hat die Software 90 Prozent aller Virenwellen zu Beginn des eigentlichen Ausbruchs erkannt. Im Schnitt sei die Lösung bei der Erkennung der Viren 12 Stunden schneller gewesen als konventionelle Anti-Viren-Lösungen. Der Anwender kann dabei durch verschiedene Konfigurationsmöglichkeiten festlegen, wie mit den kategorisierten E-Mails verfahren werden soll.