COMPUTER...


Den Viren auf der Spur


Mit Virenjägern unterwegs

Die Zahl der Computerviren steigt beständig. Da heißt es Handeln. Das dachte sich auch der Hersteller von Antivirenprogrammen, Symantec und gründetet eigens das "Symantec Antivirus Research Center" (SARC). Seit November 1995 sind dort Computerexperten als Virenjäger im Einsatz.
Ihre Aufgabe: Den Katalog von "Norton Antivirus" (NAV), der eigenen Antiviren- Software, auf dem neuesten Stand zu halten.



Die Vorgehensweise

Fast 50.000 Viren sind bisher registriert. Zum Glück treten davon nur 300 in freier Wildbahn auf. Wie in der Medizin lautet auch hier die Devise:
Erst muss der Virus vollständig analysiert sein, dann kann ein Gegenmittel entwickelt werden. Beim SARC dauert es in der Regel nur drei bis vier Stunden bis ein "virtueller Impfstoff" zur Verfügung steht. Etwa zehn bis fünfzehn Viren werden täglich in Umlauf gebracht. Um ihnen so schnell wie möglich auf die Schliche zu kommen, bedarf es jeder Menge Hightech. Beim SARC gibt's dazu einen Spezialcomputer mit der Spezialsoftware Sara "Symantec Antivirus Research Automation".


Sara fahndet rund um die Uhr

Jeden Tag gehen beim Antivirenlabor per Mail oder Post über 600 Dateien ein, die auf Virenbefall überprüft werden wollen. Manuell wäre das unmöglich zu schaffen. Dank Sara, die automatisch alles checkt, ist schon nach wenigen Minuten klar, ob eine Datei verseucht ist oder nicht. Darüberhinaus erkennt das Programm, ob es sich eventuell nur um Variationen bereits bekannter Viren handelt und erweitert dementsprechend die Datenbank. Natürlich durchforsten die Mitarbeiter vom SARC das Internet auch selbst nach neuen Viren. Und dann geht's ihnen an einem speziellen Ort an den Kragen.


Der meistverseuchte Ort der Welt

Der Ort, an dem den Viren zu Leibe gerückt wird, heißt unter den Mitarbeitern "Das Lab". In diesen Sicherheitsbereich dürfen nur Wenige, der Zutritt gelingt allein mit einer Codekarte. Im fensterlosen, etwa 35 Quadratmeter großen und auf etwa 18 Grad Celsius gekühlten Raum stehen in mehreren Regalen 76 Computer. Darunter befinden sich auch ältere Modelle, genauso wie unter den Betriebssystemen, wo die Palette neben den gängigen wie Windows, Mac OS oder Linux auch Arten umfasst, die gar nicht mehr im Handel sind. Nur so sind die Experten auf jede mögliche Situation vorbereitet. Alle PCs sind von der Außenwelt abgeschottet. Keine Hardware (z.B. Disketten, CD-ROMs oder Festplatten) darf den Raum verlassen, sondern wird "verschrottet".



Neuer Virus und dann?

Wenn die Funktion des neuen Unholds klar ist, gehen die Programmierer an die Arbeit. Zuerst nehmen sie einen elektronischen "Fingerabdruck". Das ist nichts anderes als eine Zahlenkolonne, die das unverwechselbare Erscheinungsbild des Virus beschreiben. Nur so kann die Antiviren-Software den "Schädling" zukünftig erkennen. Der Virus wird katalogisiert. Er erhält einen Namen und Daten wie Ort, Datum der Entdeckung und Gefährlichkeit werden erfasst. Fast alle Daten sind für jedermann auf der SARC-Homepage frei abrufbar. Anschließend kommt der schwerste Teil: Das Tüfteln nach einem Gegenmittel...



Quelle: T-Online und dpa

Seite Vorher