info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
m-privacy GmbH |

Viren-Scanner als Einfallstor für Hacker?

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 4)


In den vergangenen Wochen häuften sich Meldungen, dass Viren-Scanner fehlerhaft sind und infizierte Dateien nicht richtig erkennen. So z.B. die Meldung vom 19.06.2007 von heise.de, dass der Viren-Scanner von F-Secure Probleme habe fehlerhafte Archive sauber zu filtern.

Noch bedrohlicher sind jedoch Sicherheitslücken im Programm-Code des Viren-Scanners, da hierüber Schadcode direkt in das System eingeschleust werden kann. Mit dieser Problematik müssen sich auch IT-Sicherheitsverantwortliche auseinandersetzen. So meldete heise.de am 04.06.2007, dass in den Produkten des Herstellers Authentium (Command-Antivirus u.A.) kritische Sicherheitslücken entdeckt wurden, die es zulassen über den Viren-Scanner Schadcode einzuschleusen.
Ähnliche Probleme wurden am 28.05.2007 auch für die Produkte von Avira gemeldet.

Warum ist eine Sicherheitslücke im Viren-Scanner so gefährlich?
Ein Viren-Scanner ist eines der mächtigsten Programme auf einem Computersystem. Es hat umfassende Rechte, die neben dem regelmäßigen Update der Viren-Signatur auch das ungehinderte Herunterladen von Programm-Code aus dem Internet zulassen. Zusätzlich hat der Viren-Scanner das Recht (und auch die Pflicht) sämtliche Dateien auf dem Computer zu öffnen, diese bei Bedarf zu sperren, in die Quarantäne zu verschieben oder zu löschen. Damit stehen dem Viren-Scanner meist die gleichen Rechte zur Verfügung wie einem Administrator.

Schafft es ein Angreifer, sich durch das Ausnutzen einer Sicherheitslücke im Viren-Scanner dessen Rechte anzueignen, so hat das katastrophale Folgen für das System!

TightGate™ Technologie – Überwachung des Wächters!
Auf die Entdeckung von bekanntem Schadcode (Viren, Würmer etc.) durch den Viren-Scanner möchte man nicht verzichten. Das Filtern nach bekanntem Schadcode ist eine sehr wichtige Funktionalität. Ohne Viren-Scanner wäre ein direkt mit dem Internet verbundenes System schon nach kurzer Zeit vollkommen unbrauchbar und würde im schlimmsten Fall Viren aktiv verbreiten.

Der Preis, der für die Prüfung auf Viren bezahlt werden muss, ist jedoch viel zu hoch, wenn dadurch neue Sicherheitslücken in das System gerissen werden.
Wünschenswert wäre ein System, das ohne Administrationsrechte für den Viren-Scanner gefahrlos eine komplette Überprüfung aller Dateien auf einem Computer ermöglicht.

m-privacy bietet mit der TightGate™ Technologie diese einzigartige Lösung.

Dabei kommt das weltweit führende Zugriffsrechte-System RSBAC zum Einsatz, welches es ermöglicht, die Prüf-Funktion des Viren-Scanners zu nutzen ohne dabei mit dem Risiko übermächtiger Programme leben zu müssen.
In TightGate™ Systemen wird der Viren-Scanner mittels RSBAC gekapselt und in einen Käfig gesperrt. Dort zur Ausführung gebracht sind ihm alle Rechte entzogen, um Dateien zu manipulieren.

Statt des Viren-Scanners übernimmt das Zugriffsrechte-System den aktiven Part und stellt Anfragen an den Viren-Scanner, ob eine Datei infiziert ist oder nicht.
Der Viren-Scanner selbst liefert nur ein binäres Ergebnis (infiziert / nicht infiziert) zurück.

Der Zugriff auf eine infizierte Datei wird ausschließlich vom RSBAC-Zugriffssystem gesteuert, die Meinung des Viren-Scanners wird lediglich als ein Kriterium berücksichtigt. Dabei bekommt der Viren-Scanner selbst niemals Schreibzugriff auf die Datei. Damit ist jede Art der Manipulation durch den Viren-Scanner ausgeschlossen. Trotzdem werden sämtliche Dateien mit den Signaturlisten des Viren-Scanners abgeglichen.

Erstmals ist es somit möglich die gewünschte Funktionalität eines Viren-Scanners sicher zu integrieren, ohne Gefahr zu laufen durch immer wieder auftretende Sicherheitslücken in den „Schutzprogrammen“ angegriffen zu werden.

Die TightGate™ Technologie bietet auch hier ein Schutzniveau an dem sich professionelle Hacker die Zähne ausbeißen.

Mehr Informationen zur TightGate™ Technologie finden Sie auf der Homepage der m-privacy unter: http://www.m-privacy.de

Für weitere Informationen stehen wir Ihnen gerne zur Verfügung.

m-privacy GmbH
Am Köllnischen Park 1
D-10179 Berlin
Tel.: +49 30 - 243 423 34
Fax: +49 30 - 243 423 36

Web: http://www.m-privacy.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Holger Maczkowsky, verantwortlich.

Pressemitteilungstext: 532 Wörter, 4206 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von m-privacy GmbH lesen:

m-privacy GmbH | 30.11.2016

Mehr Schub für TightGate-Pro

Berlin, 30.11.2016 - Zeitenwende bei TightGate-Pro der Berliner m-privacy GmbH: Die meist als Verbundrechner aufgebauten, BSI-zertifizierten Schutzsysteme nach dem Prinzip des ferngesteuerten Webbrowsers erhalten ein vollständig neu entwickeltes Dat...
m-privacy GmbH | 09.04.2008

Sicherheitsrisiko Bundestrojaner ist auch Thema auf dem BvD – Kongress 2008

Unter dem Motto „Datenschutz – Chancen – Nutzen“ findet der diesjährige Kongress des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) vom 10.-11. April in Berlin statt. Der Bundesverfassungsgericht hat in seinem Urteil vom 27.02....
m-privacy GmbH | 28.02.2007

Online-Razzien fördern Wirtschaftsspionage

Die Medien sind voll von Warnungen des Verfassungsschutzes vor Hacker-Angriffen aus China. Dass die Bedrohung für hiesige Unternehmen aber vermeintlich nur aus dem asiatischen Raum droht ist ein Trugschluss. Weltweit versuchen konkurrierende Unterne...