Symantec ringt sich zu verhaltensbasiertem Scannen durch

EnterpriseSicherheit

Ein Politikwechsel bei Symantec heißt, dass der Security-Spezialist sich von der allein signaturbasierten Vorgehensweise verabschiedet.

Statt dessen will der Konzern ab dem nächsten Monat alle Produkte der ‘Norton’-Antivirus-Reihe mit einem neuen Werkzeug ausstatten. Es heißt ‘Symantec Online Network for Advanced Response’ (SONAR). Und es arbeitet verhaltensbasiert.

Das neue Werkzeug soll die verschiedenen vorgeschriebenen, beziehungsweise “normalen” Verhaltensweisen – bezogen auf Programme – beachten und Abweichungen feststellen. So soll bösartiger Code auffallen und ein System von Abwehrreaktionen ablaufen. Die Technik dahinter wurde im Jahr 2005 mit der Firma WholeSecurity zugekauft.

Dabei greift das System auf eine eigene Datenbank von Symantec zu, die alle bis dato erkannten Malware-Arten umfasst. SONAR ist als Gratis-Add-on in den neuen Norton-Versionen: Das gilt für ‘Antivirus 2007’ und für ‘Internet Security 2007’. Symantec betrachtet SONAR als einen Beitrag, Zero-Day-Attacken zu begegnen, ohne auf bestimmte Signaturen angewiesen zu sein.