Mit mehr als 30 kombinierten Scan Engines knackt der OPSWAT MetaDefender die 99%-Hürde bei der Erkennung verschiedenster Bedrohungen. Das Konzept bietet ISVs, IT-Administratoren und Malware-Forschern verbesserten Schutz vor neuen Angriffen sowie Verteidigungsmöglichkeiten gegen gezielte Angriffe auf bestimmte Antivirus-Programme.

„Wir waren seit Beginn unserer Partnerschaft immer sehr glücklich mit der IKARUS scan.engine”, resümiert Vinh Lam, Senior Software Engineer bei OPSWAT, die nunmehr sechsjährige Zusammenarbeit mit IKARUS: „Die Integration war simpel, und es kam nie zu einer Eskalation oder zu kritischen Problemen.“

Das Unternehmen aus San Francisco hat Erfahrung mit verschiedensten Systemen, immerhin werden parallel mehr als 30 Engines betrieben. „IKARUS sticht besonders durch Stabilität hervor“, schätzt Vinh Lam die Vorzüge des österreichischen Produkts: „Die Engine crasht nicht und bleibt auch nicht an irgendwelchen Samples hängen, was bei anderen Engines durchaus vorkommt. Dazu kommen die sehr gute Erkennungsleistung und die Tatsache, dass es kaum Fehlalarme gibt.“

Updates der IKARUS scan.engine werden von den TechnikerInnen mit größter Sorgfalt behandelt. „Stabilität und Performance stehen für uns immer an erster Stelle“, sagt IKARUS-Entwicklungsleiter Gaspar Furtado: „Wir stellen sicher, dass nur entsprechend geprüfte Versionen mit höchster Qualität veröffentlich werden. So schließen wir Performance-Schwankungen erfolgreich aus.“

OPSWAT MetaDefender: Malware-Engines im direkten Vergleich

Der OPSWAT MetaDefender eignet sich perfekt, um große Datenmengen zu analysieren, und ermöglicht einen Vergleich zwischen Herstellern, Technologien und Regionen. Jede Technologie hat ihre besonderen Stärken und Schwerpunkte. Die Antimalware-Engines verwenden individuelle Algorithmen und Ansätze, die Virenlabors sind in unterschiedlichen Zeitzonen und Regionen stationiert. Der MetaDefender ermöglicht es, auf einem System verschiedene Scan Engines zu kombinieren und simultan einzusetzen.

100%-ige Sicherheit kann niemand bieten. OPSWAT hat jedoch die Erfahrung gemacht, dass die Erkennungsraten steigen, wenn mehrere Engines kombiniert werden. Gerade bei ganz neuen Outbreaks ist die Zeit bis zu ihrer Erkennung kritisch. Neue Samples werden oft zuerst von Anbietern in geografischerer Nähe zur Malware-Quelle entdeckt. Die Kombination von Engines aus verschiedenen Regionen steigert daher die Wahrscheinlichkeit, neue Bedrohungen schnell zu erkennen.

IKARUS eroberte Amerika – und den Rest der Welt

Mit Sitz im Zentrum Europas, bietet IKARUS Security Software seit mehr als 35 Jahren professionellen Malware-Schutz. „2014 haben wir die IKARUS scan.engine in unser Portfolio integriert“, erinnert sich Tom Mullen, damaliger Project Owner und heutiger Senior Vice President of Business Development von OPSWAT: „Die Zusammenarbeit hat von Anfang an wunderbar funktioniert. Schnelle Absprachen, keine unnötigen Bürokratien, kurze Kommunikationswege und TechnikerInnen, die viel von ihrer Materie verstehen – so macht die Zusammenarbeit Spaß.“

In den folgenden Monaten wurde die IKARUS scan.engine immer wieder von Kunden zusätzlich zu den Multiscanning-Paketen gebucht. „2015 haben wir IKARUS als fixen Bestandteil in den OPSWAT Metadefender 12 aufgenommen“, so Tom Mullen.

„Das weltweite Interesse an unserer Scan Engine bestärkt uns in unserer Entwicklungsarbeit und zeigt, dass auch ein kleines Team große Leistungen bringen und es an die internationale Spitze schaffen kann“, zeigt sich Christian Fritz, COO bei IKARUS Security Software, stolz: „In Erfolgen wie diesen spiegeln sich die technischen Fähigkeiten unserer EntwicklerInnen und AnalystInnen ebenso wider wie ihre Zielstrebigkeit und Begeisterung für ihre Aufgaben.“

Unschlagbare Erkennungsleistung auch ohne Internetverbindung

Im laufenden Betrieb zeigt sich die IKARUS scan.engine schnell und ressourcenschonend. „IKARUS liefert ausgezeichnete Laufzeiten und benötigt dabei nicht zu viel CPU oder RAM“, so Vinh Lam.

„Im Mittelpunkt unsere Entwicklungsarbeit stand immer das Ziel, ein schnelles System zu bauen“, berichtet Entwicklungsleiter Gaspar Furtado: „Wir haben ein System entwickelt, das eine beliebige Anzahl an Threads parallel und ohne Performanceeinbußen verarbeiten kann und damit unsere eigenen Erwartungen übertroffen. Die IKARUS scan.engine ist eine der schnellsten am internationalen Markt!“.

Zudem ist IKARUS in der Lage, jedes Container-Format bis zu jeder Rekursionstiefe zu untersuchen. „Jedes File wird beliebig oft zerlegt und entpackt, bis es gänzlich durchleuchtet ist“, erklärt der Cheftechniker: „Es gibt keine technischen Grenzen – die Nutzer können jedoch individuelle Zeitbegrenzungen für den Scanvorgang eines Files definieren.“ Die Methode macht sich bezahlt. „IKARUS liefert starke Erkennungsraten und findet auch versteckte Malware in Bildern oder Dokumenten“, bestätigt Vinh Lam.

Eine unschlagbare Performance liefert die IKARUS scan.engine außerdem auf Air Gap-Systemen: „Unsere Erkennungsraten bleiben auch ohne Internetverbindung unverändert stark – sowohl bei den unterschiedlichen Scans als auch in der virtuellen Umgebung, die Teil der Engine ist“, erklärt Gaspar Furtado: „Unsere SDK-Kunden mit entsprechenden isolierten Geräten oder Systemen liefern uns großartiges Feedback zu diesen Fällen, auf das wir sehr stolz sind!“

Für einen genaueren Einblick in die Funktionen und Arbeitsweisen der IKARUS scan.engine bietet IKARUS immer wieder Workshops an, in denen EntwicklerInnen die neuesten Features besprechen und verschiedene Use Cases beleuchten.