Microsoft erhält Patent auf Schädlingsanalyse in einer Sandbox
Vergangene Woche hat das US-Patentamt Microsoft ein Patent auf "proaktiven Virenschutz" zugesprochen. Das Anfang 2004 eingereichte Patent behandelt die Schädlingsanalyse in einer Sandbox.
Microsoft hat vergangene Woche vom US-Patentamt ein Patent auf proaktive Computerviren-Erkennung erhalten (US-Patent Nr. 7,376,970 ). In dem Patent beschreibt der Microsoft-Mitarbeiter Adrian Marinescu die Analyse von Software mittels Emulation und das Bewerten ihres Verhaltens, um Hinweise auf schädliche Aktivitäten zu erhalten und Schädlinge zu isolieren.
Das Patent 7.376.970, in dem Marinescu die Erfindung dieser Technik für sich beansprucht, wurde am 20. Februar 2004 beim Patentamt eingereicht. Im Wesentlichen handelt es sich offenbar um eine Sandbox, in welcher die zu analysierende Software zunächst ausgeführt und die weitere Ausführung verhindert wird, sofern die Analyse darin verdächtiges, schädliches Verhalten erkennt.
Die Mitarbeiter des US-Patentamts haben bei der Erteilung des Patents aber offenbar geschlafen. Das Sandbox-Prinzip ist ein wirklich alter Hut. Bereits 1999 bot etwa Alladins eSafe Protect Desktop eine Sandbox, in der man Software ausführen konnte und bei der die Schutzlösung warnte, wenn sie potenziell gefährliches Verhalten erkannte (vergleiche auch c't 3/99, S. 146: Schutzbehauptung, Sicherheitssoftware für Windows-PCs).
Die Antivirenhersteller dürften mit der Patenterteilung für Microsoft nicht glücklich sein. Es ist anzunehmen, dass sie Einspruch gegen das Patent erheben, zumal der Nachweis von Prior Art, also der Einsatz der Technik bereits vor dem Patentantrag, recht einfach sein dürfte.
Siehe dazu auch:
- System and method for proactive computer virus protection, Microsoft-Patent zur Sandbox-Technik
(dmk)
