[imgr=01-was-sind-cloud-virenscanner-wolken-470.jpg]01-was-sind-cloud-virenscanner-wolken-80.jpg?nocache=1317214414768[/imgr]Das Buzzword (also der Marketingbegriff) „Cloud“ ist derzeit in aller Munde. Im Zuge dessen bieten mehr und mehr Hersteller von Antiviruslösungen auch Cloud-Virenscanner an. In diesem Artikel beschreiben wir, was das eigentlich ist und wie sie sich von herkömmlichen Virenscannern unterscheiden.

Inhalt

Einleitung

Das Cloud-based Computing, also das Arbeiten „in der Wolke“ (abgeleitet vom Netzwerkdiagrammsymbol für das Internet, eine Wolke), ist die derzeit wohl meistgehypte Technologie in der IT. Grundsätzlich bedeutet das, dass die eigentliche Rechenarbeit von Programmen im Sinne von „Software as a Service“ (SaaS, also etwa „Software als ein Dienst“) statt auf dem eigenen Rechner auf großen Serverfarmen im Internet durchgeführt wird. In diesem Kontext wird auch die Erkennungsarbeit der Virenscanner von solchen Cloud-Antivirusprogrammen auf solche Serverfarmen ausgelagert.

Wie funktioniert das?

02-was-sind-cloud-virenscanner-Netzwerkkarte-80.jpg?nocache=1317214469056

Genau bedeutet das, das anstelle der direkten Überprüfung von Dateien gegen eine Signaturdatenbank auf dem lokalen Rechner Hash-Werte (eine Art eindeutige Prüfsumme einer Datei) zu den Servern des Antivirenherstellers gesendet und dort geprüft werden. Es ist also nicht mehr nötig, ständig seine Signaturdatenbank zu aktualisieren.

Dabei sind diese Programme nicht mit sogenannten Online-Virenscannern zu verwechseln, das wiederum sind Programme, die einige Antivirus-Hersteller auf Ihren Websites anbieten, welche im Browser laufen. Diese Tools sind Virenscanner, die meist ohne Installation funktionieren, aber selbst normalerweise noch eine Signaturdatei nachladen und die Arbeit lokal auf dem Rechner erledigen.

Was bringt das?

Der größte Vorteil liegt in der besonders schnellen Erkennung von Bedrohungen und der geringeren Belastung des eigenen Rechners. Zudem werden die Signaturdatenbanken auf den Servern fortlaufend aktualisiert und sind so ständig auf dem aktuellsten Stand. Nachteilig ist jedoch, dass man so auf eine ständige Internetverbindung angewiesen ist. Ohne Internetzugang funktionieren die meisten Cloud-Antivirusprogramme nicht oder nur eingeschränkt. Zudem ist das Problem von Hash-Daten, dass, sobald die analysierte Datei nur um 1 Bit von der Signatur einer bekannten Bedrohung abweicht, diese nicht mehr erkannt wird. Um diesen Problemen zu begegnen, setzen manche Hersteller mittlerweile auf lokale Caches der Signaturen der analysierten Dateien, sogenannte „Cloud Proxies“. Das Toleranzproblem der Hashes wird (vermutlich) durch den Einsatz „unscharfer“ Hashes minimiert.

Welche Programme gibt es?

[imgr=03-was-sind-cloud-virenscanner-symbol-schloss-470.jpg]03-was-sind-cloud-virenscanner-symbol-schloss-80.jpg?nocache=1317214516067[/imgr]Ein Vorreiter der Cloud-Antivirus-Technologie ist Panda Antivirus, mit seiner auch kostenlos erhältlichen Lösung Panda Cloud Antivirus. Weitere Produkte anderer Hersteller sind etwa McAfee Global Threat Intelligence, Symantec Norton SONAR 3 und F-Secure Realtime Protection Network.

Fazit

Cloud-Antivirus-Lösungen sind gerade für PCs mit ständiger Internetverbindung eine gute Sache, da sie Ressourcen schonen und deutlich schneller arbeiten als klassische Virenscanner. Bei Notebooks allerdings, die häufig unterwegs und ohne Internetzugang betrieben werden, sollte man abwägen, ob ein klassischer Virenscanner nicht doch die bessere Alternative ist.