Proaktive IT-Sicherheit
 

Norman entwickelt DNA-Abgleich für Malware

Pressemitteilung

Normans neue Anti-Malware-Technologie nutzt Familienähnlichkeiten für die Identifizierung unbekannter Malware

Der norwegische Datensicherheitsspezialist Norman ASA hat ein neues Verfahren für die Identifizierung unbekannter Malware entwickelt. Die Anti-Malware-Technologie «DNA Matching» gleicht Code und Instruktionen von unbekannten Dateien mit den Code-Profilen bekannter Malware-Familien ab und spürt so Viren, Würmer, Trojaner & Co. anhand ihrer DNA-Struktur auf, die bislang nicht in Erscheinung getreten sind und für deren Abwehr noch keine Signatur verfügbar ist. Normans DNA Matching basiert auf der Technologie der verhaltensbasierten Norman SandBox und wird als Bestandteil aller Norman Produkte ausgeliefert.

Basel, 3. April 2009 – Wie menschliche DNS weist auch Quellcode bestimmte Sequenzen auf, die oft blockweise vererbt und in anderen Programmen wiederverwendet wird. Davon profitieren Malware-Autoren, die sowohl Toolkits zur Erstellung von Malware, als auch Schadcode entwickeln. «Die meisten Viren, Würmer und Trojaner, die neu im Umlauf gesetzt werden, sind Mutationen bereits bekannter Malware und arbeiten mit den Schadroutinen, die sie von ihren Vorgängern geerbt haben“, beschreibt Are Føllesdal Tjønn, CTO von Norman, das Vorgehen bei der Erstellung von Schadcode. «Das war unser Ausgangspunkt für die Entwicklung von DNA Matching.» Mit dieser neuen Technologie werden typische Code-Abschnitte ermittelt und in einer Datenbank hinterlegt. Unbekannte Dateien, die beim herkömmlichen, signaturbasierten Scan nicht als Malware erkannt werden, unterzieht die Lösung in einem weiteren Arbeitsschritt dem DNA-Abgleich. Falls eine Datei Code-Sequenzen enthält, die mit den hinterlegten Angaben übereinstimmen, wird sie isoliert und der Zugriff darauf blockiert.

Vor unbekannter Malware schützen
Cyber-Kriminalität hat sich zum einträglichen Wirtschaftszweig entwickelt. Daten werden
ausgespäht oder gestohlen und verkauft, Konten geplündert, Unternehmen erpresst. Täglich werden rund 5’000 neue Viren und andere Schädlinge in Umlauf gebracht, und die Verbreitungswege und -methoden werden immer ausgefeilter und trickreicher. Selbst vorsichtige PC-Nutzer können, ob zuhause oder im Büro, nicht ausschliessen, dass sie doch einmal einen Link anklicken, der zum Download von Malware führt. Dabei steigt das Risiko, dass es sich um Schadsoftware handelt, für die noch keine Signatur verfügbar ist und der Rechner ist somit infiziert. In solchen Fällen können proaktive Komponenten in der Virenschutzlösung eine Infektion auf dem Rechner und die weitere Verbreitung der Malware verhindern.

Über Norman Data Defense Systems
Norman Data Defense Systems zählt zu den weltweit führenden Herstellern von Daten- und Netzwerksicherheits-Lösungen sowie Malware-Analyse-Tools und -Programmen. Mit der patentierten und mehrfach ausgezeichneten SandBox-Technologie ist Norman richtungweisend auf dem Gebiet der proaktiven Antivirenlösungen. Das Unternehmen pflegt weltweit strategische Partnerschaften mit bekannten Soft- und Hardwareanbietern, die es ermöglichen, eine vollständige Produktpalette massgeschneiderter Datensicherheitslösungen und Managed Security Services (E-Mail-Security) für unterschiedliche Einsatzbereiche und Anwender anzubieten. Dazu gehören Netzwerklösungen wie Norman Virus Control, Norman SandBox-Analyzer-Tools und Norman Network Protection für Grosskunden, KMU und öffentliche Verwaltungen, sowie die Norman Security Suite mit Antiviren/Antispyware, Kindersicherung und Personal Firewall für Privatanwender.
Die norwegische Mutterfirma wurde 1984 in Oslo gegründet, der internationale Hauptsitz befindet sich in Basel. Heute ist das Unternehmen mit Niederlassungen in zahlreichen Ländern Europas, in Nordamerika, Asien und Ozeanien vertreten und betreibt eigene Entwicklungszentren in Norwegen und Indien. Dank einem weltweiten Partnern- und Distributionsnetz stehen Norman-Produkte und -Dienstleistungen flächendeckend zur Verfügung. Mehr als 15 Millionen Anwender arbeiten mit Norman Software, darunter Kunden aus Telekommunikation, Industrie, Finanz- und Versicherungswesen sowie der öffentlichen Verwaltung. Weitere Informationen unter www.norman.ch

Medienkontakte

Norman Data Defense Systems AG
Mike Gasser
Münchensteinerstrasse 43
CH-4052 Basel
Telefon: +41 (0)61 317 25 25
Fax. +41 (0)61 317 25 26
E-Mail: mike.gasser@norman.ch
Web: www.norman.ch


in marketing gmbh
Priska B. Roelli
In der Halden 18
CH-8603 Schwerzenbach
Telefon: +41 (0)44 806 40 50
Fax: +41 (0)44 806 40 55
E-Mail: priska@inmarketing.ch
Web: www.inmarketing.ch