FH St. Pölten auf Virenjagd

Die FH St. Pölten forscht derzeit an einem Computerprogramm, das unbekannte Viren entlarven soll. Bisher war es nur möglich, bereits bekannte Gefahren auszuforschen. Die Schädlinge sollen durch ihr Verhalten im Internet entlarvt werden.

Wer kennt das nicht: Gerade hat man sein Virenprogramm aktualisiert und trotzdem scheint sich eine schädliche Software auf dem Computer eingeschlichen zu haben. Im Rahmen des Projektes „MalwareDef“ arbeitet die Fachhochschule (FH) St. Pölten an der Entwicklung eines Computerschutzprogramms, das auch unbekannte Viren entlarvt.

„Kein Programm am Markt schützt vor Unbekanntem“

Die Methode setzt - im Unterschied zu herkömmlichen Virenschutzprogrammen, die nach Signaturen und Codeteilen von bereits Bekanntem suchen - am Verhalten der schädlichen Software an: „Es geht um einige Tausend Befehle, die im Einzelfall neutral, im Zusammenspiel aber verdächtig sind“, erklärte Paul Tavolato, Projektleiter und Professor am Institut für IT-Sicherheitsforschung an der Fachhochschule. Was sich derzeit am Markt befinde, schütze nicht vor diesen unbekannten Gefahren.

„Das ist so, wie wenn man einen Verbrecher in einer Datenbank der Polizei sucht. Dort halten sich nur jene Menschen auf, die schon Straftaten begangen haben“, führte Tavolato weiter aus. Unbekanntes würde man daher nicht finden.

Viren setzen sinnlose Aktionen, um zu verschleiern

Zumeist handle es sich bei den „Schädlingen“ um sogenannte polymorphe Viren, die sich mit jeder Verbreitung verändern, um unerkannt zu bleiben. Zudem würden viele von ihnen für sich sinnlose Aktionen setzen. Dadurch soll die schädliche Absicht des Programms verschleiert werden. Eben diese Tricks und Strategien gelte es nun zu entlarven.

Das Projekt wird von der Österreichischen Forschungsförderungsgesellschaft (FFG) aus Mitteln des Bundesministeriums für Verkehr, Innovation und Technologie gefördert. Kooperationspartner ist die Firma Ikarus Sicherheitssoftware GmbH.