F

Mit microVM Malware-Erkennung und Schutz verbessern

Mit microVM erhalten Sie zusätzlichen Schutz gegen Malware. Jede Internet-Instanz wird dabei in eine eigene virtuelle Maschine (VM) platziert.

In meinem Unternehmen haben wir kürzlich netzwerkbasierte Erkennungs-Tools evaluiert. Bei meiner Recherche bin ich auf ein Produkt gestoßen, das jede Internet-Instanz in eine eigene virtuelle Maschine (VM) verfrachtet anstatt Malware und andere bösartige Programme direkt zu bekämpfen. Was denken Sie von diesem Ansatz? Glauben Sie, dass diese Lösung eine sicherere Option ist?

Jede Internet-Instanz in eine eigene virtuelle Maschine (VM) zu platzieren, ist auf jeden Fall machbar. Mit VMs die Gefahr von Malware einzudämmen, hat in den vergangenen Jahren an Popularität gewonnen. Sie können damit Betriebssysteme schnell entsorgen und wieder regenerieren, ohne die Host-Maschine einer realen Gefahr auszusetzen. Das von Ihnen angesprochene Konzept nennt man auch micro-virtualization oder microVM. Jede Internet-Aufgabe oder jeder Prozess wird dabei automatisch in seiner eigenen microVM isoliert. Sollte ein Angriff mit Malware auf diesen Prozess stattfinden, ist dieser so abgeschottet, dass das restliche System nicht beschädigt wird.

So vielversprechend das Konzept von microVM ist, ersetzt es jedoch keine existierende Malware-Scanning-Methoden. Natürlich wird jede potentielle Malware in der microVM-Instanz eingegrenzt. Das bedeutet aber nicht, dass sie für immer in dieser VM gefangen ist. Derzeit ist mir kein dokumentierter Fall bekannt, bei dem Malware in einer microVM auch den Host befallen hat. Dennoch ist es möglich, dass ein Angreifer früher oder später einen Weg aus der microVM findet und sich dann direkt auf dem Host befindet.

Schließlich noch ein paar grundsätzliche Anmerkungen: Virtualisierung ist kein Allheilmittel für den Kampf gegen Malware. Viele Formen von Malware beinhalten Code, der nach der Existenz eines Hypervisors sucht. Sobald einer gefunden wurde, löscht sich der Code von selbst. Auch wenn Sie sich in einer virtuellen Umgebung befinden, ist das Gerät immer noch mit dem Netzwerk verbunden und Sie sind dafür verantwortlich. Selbst wenn ich keine Kenntnis über Ihre Netzwerk-Infrastruktur oder den verwendeten Schutzmechanismus habe, gebe ich mit gutem Gewissen folgenden Rat: Es ist nicht besonders schlau, ein microVM-Konzept als Ersatz für Malware-Erkennungs-Mechanismen zu verwenden. Das gilt zumindest im Moment. Außer Frage steht, dass microVM wertvollen, zusätzlichen Schutz bietet.

Artikel wurde zuletzt im Januar 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Malware, Viren, Trojaner und Spyware

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close