Sandbox für ECM-Systeme

Virus im Archiv

29.07.2009
Von Michael  Schiklang

Der große Vorteil ist, dass der Daten- bzw. Dokumentenbestand nicht direkt durchsucht wird, sondern lediglich übertragene Files auf Viren geprüft werden. Regelmäßige und langwierige Scanvorgänge entfallen, da die Daten "Just in Time", in Echtzeit, geprüft werden. Außerdem besteht keine Notwendigkeit, auf den Servern der Business-Systeme Software zu installieren.

Sandbox schützt vor Viren

Bei der Identifikation von Viren sind bekannte Schadprogramme von unbekannten zu unterscheiden. Mittels des Signatur-Scanners können zu prüfende Daten mit Virensignaturen verglichen werden, hierbei sollte der Virenwächten die Virensignaturen mehrmals am Tag updaten. Anhand der Signatur erkannte Schadprogramme können so isoliert werden.

Mittels einer so genannten Sandbox können unbekannte Viren identifiziert werden. Das System führt dabei zu prüfenden Code in einer geschützten virtuellen Umgebung aus und untersucht, welche Aktionen die Anwendung durchführen will. Aufgrund der anschließenden Analyse entscheidet der Virenwächter, ob es sich bei der Anwendung (bzw. bei dem Code) um einen Virus handelt.

Grundsätzlich gilt, dass kein ECM-System, egal von welchem Anbieter, ungeschützt im Firmennetzwerk seinen Dienst tun sollte. Denn jedes dieser Systeme kann als Ablage für infizierte Dateien dienen und somit gewollt oder ungewollt anderen Benutzern zur Verfügung gestellt werden.

Michael Schiklang ist Analyst am Business Application Research Center (BARC)

Zur Startseite