Den Virenscanner überwachen

Die Meldungen über fehlerhafte Virenscanner nehmen in jüngster Vergangenheit zu. Neben der Gefahr, dass die Scanner infizierte Dateien nicht richtig erkennen, sieht die m-privacy GmbH eine Bedrohung durch Sicherheitslücken im Programmcode des Virenscanners. Mit der TightGate Technologie kann man die Anti-Malware-Software selbst überwachen.

Anzeige

Bestehen Sicherheitslücken im Virenscanner selbst, so könnte es passieren, dass Schadcode darüber direkt in das System eingeschleust werden kann. Darauf hat nun die m-privacy GmbH hingewiesen. Besonders problematisch erscheint diese Art von Sicherheitslöchern, da Virenscanner meist die gleichen Rechte wie ein Administrator besitzen, also alle Dateien öffnen dürfen und unter Umständen unkontrolliert Dateien aus dem Internet herunterladen, um Updates durchzuführen. Erhält ein Hacker die Rechte eines Virenscanners, so kann dies zu einer großen Bedrohung werden.

Mit der TightGate Technologie soll es möglich werden, ohne Administrationsrechte für den Virenscanner gefahrlos eine komplette Überprüfung aller Dateien auf einem Computer durchzuführen. Auf Basis des Zugriffsrechte-System RSBAC wird der Virenscanner laut Anbieter abgekapselt, um ihm die Rechte zu nehmen, die man zur Dateimanipulation benötigt. Der Virenscanner informiere dann nur noch über den Status, ob eine Datei infiziert ist oder nicht. Die weiteren Schritte sollen dem RSBAC-Zugriffssystem obliegen. Nähere Informationen stehen unter www.m-privacy.de zur Verfügung (Quelle: m-privacy GmbH/OSC).