McAfee sieht Signatur-basierten Virenschutz auf dem Abstieg
McAfee überarbeitet sein Produktportfolio für den Unternehmenseinsatz. Zudem versucht der Konzern eine Abkehr vor signaturbasierter Erkennung.
Die Signaturdatenbanken von Anti-Viren-Lösungen sind in den letzten Jahren stark angewachsen – so stark, dass diese inzwischen an die Grenzen des Machbaren stoßen. „Wir sehen täglich etwa 150 000 neue Malware-Variationen“, so der Simon Hunt, Vice President und CTO of
Wir sehen täglich 150 000 neue Malware-VariationenSimon Hung, McAfee
Endpoint Solutions bei McAfee. Die Signatur-basierte Erkennung setzt zudem voraus, dass mindestens ein Opfer infiziert wird: „Bevor wir eine Signatur zu einem neuen Virus erstellen können, muss sich jemand opfern und uns darüber berichten“, meint Hunt laut der australischen PC-World.
Entsprechend sieht Hunt aktuell keine große Zukunft für Signatur- und Blacklist-basierten Virenschutz. Die Antwort dafür ist, zumindest aus McAffees Sicht, eine Vereinfachung der Produktlinie. Anstatt neun verschiedener Produkte gibt es aktuell nur noch zwei Versionen der Unternehmenslösungen. Der Kern ist eine Technik namens Deep Defender. Diese setzt sich zwischen Speicher und Betriebssystem und überwacht die CPU und den Speicher in Echtzeit. Damit hofft McAffee Attacken und bösartige Programme deutlich schneller zu finden. Dazu kommen zahlreiche andere Funktionen, etwa eine Firewall, eine Whitelisting-Komponente und ein System zur Verwaltung der Endpunkte.