In den vergangenen Wochen häuften sich Meldungen, dass Viren-Scanner fehlerhaft sind und infizierte Dateien nicht richtig erkennen. So z.B. die Meldung vom 19.06.2007 von heise.de, dass der Viren-Scanner von F-Secure Probleme habe fehlerhafte Archive sauber zu filtern.
Noch bedrohlicher sind jedoch Sicherheitslücken im Programm-Code des Viren-Scanners, da hierüber Schadcode direkt in das System eingeschleust werden kann. Mit dieser Problematik müssen sich auch IT-Sicherheitsverantwortliche auseinandersetzen. So meldete heise.de am 04.06.2007, dass in den Produkten des Herstellers Authentium (Command-Antivirus u.A.) kritische Sicherheitslücken entdeckt wurden, die es zulassen über den Viren-Scanner Schadcode einzuschleusen.
Ähnliche Probleme wurden am 28.05.2007 auch für die Produkte von Avira gemeldet.
Warum ist eine Sicherheitslücke im Viren-Scanner so gefährlich?
Ein Viren-Scanner ist eines der mächtigsten Programme auf einem Computersystem. Es hat umfassende Rechte, die neben dem regelmäßigen Update der Viren-Signatur auch das ungehinderte Herunterladen von Programm-Code aus dem Internet zulassen. Zusätzlich hat der Viren-Scanner das Recht (und auch die Pflicht) sämtliche Dateien auf dem Computer zu öffnen, diese bei Bedarf zu sperren, in die Quarantäne zu verschieben oder zu löschen. Damit stehen dem Viren-Scanner meist die gleichen Rechte zur Verfügung wie einem Administrator.
Schafft es ein Angreifer, sich durch das Ausnutzen einer Sicherheitslücke im Viren-Scanner dessen Rechte anzueignen, so hat das katastrophale Folgen für das System!
TightGate Technologie Überwachung des Wächters!
Auf die Entdeckung von bekanntem Schadcode (Viren, Würmer etc.) durch den Viren-Scanner möchte man nicht verzichten. Das Filtern nach bekanntem Schadcode ist eine sehr wichtige Funktionalität. Ohne Viren-Scanner wäre ein direkt mit dem Internet verbundenes System schon nach kurzer Zeit vollkommen unbrauchbar und würde im schlimmsten Fall Viren aktiv verbreiten.
Der Preis, der für die Prüfung auf Viren bezahlt werden muss, ist jedoch viel zu hoch, wenn dadurch neue Sicherheitslücken in das System gerissen werden.
Wünschenswert wäre ein System, das ohne Administrationsrechte für den Viren-Scanner gefahrlos eine komplette Überprüfung aller Dateien auf einem Computer ermöglicht.
m-privacy bietet mit der TightGate Technologie diese einzigartige Lösung.
Dabei kommt das weltweit führende Zugriffsrechte-System RSBAC zum Einsatz, welches es ermöglicht, die Prüf-Funktion des Viren-Scanners zu nutzen ohne dabei mit dem Risiko übermächtiger Programme leben zu müssen.
In TightGate Systemen wird der Viren-Scanner mittels RSBAC gekapselt und in einen Käfig gesperrt. Dort zur Ausführung gebracht sind ihm alle Rechte entzogen, um Dateien zu manipulieren.
Statt des Viren-Scanners übernimmt das Zugriffsrechte-System den aktiven Part und stellt Anfragen an den Viren-Scanner, ob eine Datei infiziert ist oder nicht.
Der Viren-Scanner selbst liefert nur ein binäres Ergebnis (infiziert / nicht infiziert) zurück.
Der Zugriff auf eine infizierte Datei wird ausschließlich vom RSBAC-Zugriffssystem gesteuert, die Meinung des Viren-Scanners wird lediglich als ein Kriterium berücksichtigt. Dabei bekommt der Viren-Scanner selbst niemals Schreibzugriff auf die Datei. Damit ist jede Art der Manipulation durch den Viren-Scanner ausgeschlossen. Trotzdem werden sämtliche Dateien mit den Signaturlisten des Viren-Scanners abgeglichen.
Erstmals ist es somit möglich die gewünschte Funktionalität eines Viren-Scanners sicher zu integrieren, ohne Gefahr zu laufen durch immer wieder auftretende Sicherheitslücken in den Schutzprogrammen angegriffen zu werden.
Die TightGate Technologie bietet auch hier ein Schutzniveau an dem sich professionelle Hacker die Zähne ausbeißen.
Mehr Informationen zur TightGate Technologie finden Sie auf der Homepage der m-privacy unter: http://www.m-privacy.de
Für weitere Informationen stehen wir Ihnen gerne zur Verfügung.
m-privacy GmbH
Am Köllnischen Park 1
D-10179 Berlin
Tel.: +49 30 - 243 423 34
Fax: +49 30 - 243 423 36
X