Symantec achtet bei Software-Rating auf den guten Ruf

Business IntelligenceData & StorageEnterpriseSicherheit

Das neue Ratings-System des Sicherheitsspezialisten Symantec für Software arbeitet reputationsbasiert. Das heißt, es “achtet” gewissermaßen auf den Ruf, den eine bestimmte Anwendung in der Vergangenheit hatte. Wie der Hersteller mitteilte, kann das System zuverlässig zwischen Malware und Programmen unterscheiden und bringe eine neue Sicherheitsdimension mit sich.

Abseits von White- und Blacklists kann die Software ihr aktuell gehaltenes Gedächtnis abrufen und so die richtigen Warnungen aussprechen. Die reputationsbasierte Technologie wurde zuerst in der indischen Niederlassung von Symantec durch Basant Rajan, Chief Technology Officer Symantec Indien, vorgestellt.

Er schwärmte von der Technologie als dem Besten und Neusten in der Malware-Entdeckung. Der Ansatz beinhaltet, dass die Software sich in Symantecs Datenbank bewegt und die erforderlichen Daten schnell findet und abgleicht. Dabei muss für jeden Nutzer oder jede Nutzergruppe extra gearbeitet und geprüft werden. Diese komplexe Aufgabe ist nun integriert, das Produkt “demnächst marktreif”.

Dabei unterscheidet das Produkt zwischen dem Verhalten von Millionen von Anwendern. Diese teilt Symantec im Zuge der Reputation in drei Gruppen ein: sichere, mäßig vorsichtige und extrem abenteuerlustige Nutzer. Sie werden gemessen an der Häufigkeit, mit der ihre Rechner infiziert oder gefährdet sind. Die “sicher” eingestufte Gruppe lädt beispielsweise nur lizenzierte Software herunter, die mittlere Gruppe probiert das eine oder andere Online-Spiel, die unsicher eingestufte lädt ständig etwas Fragwürdiges herunter und/oder kümmert sich wenig um ihre Virensignaturen und Sicherheitslösungen.

Basierend auf ihren Entscheidungen wird die Software eingeteilt, die mit dem Rating abgefragt werden soll. Gegenüber Blacklists hat die Verfahrensweise den Vorteil, dass ihr die Häufigkeit eines auftretenden Malware-Problems nicht den Blick vernebelt: Sie registriert auch dann eine Malware-Attacke, wenn die Bösewichte nur fünf Nutzermaschinen weltweit befallen haben.