Systembetreuung
24. Februar 2016
Show all

Antimalware

Malwarebyte Businesslösungen

MalwarebytesTraditionelle Anti-Virus Hersteller wie F-Secure, Trend Micro, McAfee etc. bieten in der Regel recht gute Anti-Virus Lösungen und schützen den Endpunkt effektiv vor klassischen Bedrohungen wie Viren und Trojanern. Allerdings gilt es zu bedenken, dass diese Lösungen nun auch schon in die Jahre gekommen sind und auf einen veralteten Lösungsansatz zurückgreifen. Diese Lösungen wurden über die Jahre immer wieder angepasst und optimiert, aber im Kern steckt meist immer noch die selbe alte Scan Engine dahinter - und diese basiert auf sogenannten Signatur-Updates.

Vereinfacht bedeutet dies, die Scan Engine greift auf eine riesige Datenbank zu, um Schadware zu erkennen. Sobald diese Hersteller eine neue Schadware entdecken, wird ein sogenanntes Pattern File erstellt, welches dann als Signatur-Update der Datenbank hinzugefügt wird. Bevor dies jedoch geschieht, muss das Patern File natürlich getestet werden, um sicherzustellen, dass es keinen Schaden anrichtet. Und das dauert – im Schnitt etwa 3 Tage in manchen Fällen jedoch auch bis zu 3 Wochen oder länger. Laut Cisco vergehen im Schnitt 100-200 Tage zwischen einer Infizierung und Erkennung einer Infizierung.

Bei den meisten neuen Bedrohungen stellen wir jedoch sogenannte polymorphische Malware fest. Das bedeutet, die selbe schädliche Software wird in tausenden verschiedenen Variationen herausgebracht. Bei Signatur-basierter Sicherheit bedeutet das, daß für jede Variation ein neues Patern File erstellt werden muss. Wenn man bedenkt, dass alle 4 Sekunden (!) eine neue Malware auf den Markt gebracht wird (Quelle: Trend Micro: http://blog.trendmicro.com/within-cyber-crime-realm-big-growth-of-malware/) wird das Problem schnell klar.

Malwarebytes Lösungen basieren auf heuristischer Verhaltensanalyse. Das heißt, unsere Lösungen müssen nicht wissen, um welche Schadware es sich handelt, um zu erkennen, dass es sich um Schadware handelt. Somit können wir die Ausführung des Schadwarecodes sofort unterbinden. Malwarebytes ist der Marktführer, wenn es um Entfernung von Malware geht:


Dieses einzigartige Know-how in der Entfernung von Malware gibt uns den technologischen Vorsprung bei der proaktiven Erkennung von Bedrohungen.

Dies zeigt sich besonders gut am Beispiel CryptoLocker (und seinen Variationen):

Eine E-Mail mit dem Betreff “Rechnung” liegt in der Inbox eines Mitarbeiters der Finanzabteilung. Im Anhang befindet sich eine gleichnamige Datei z.B. eine Excel-Tabelle. Der Mitarbeiter öffnet die Datei. Ohne Wissen des Mitarbeiters fängt die Datei im Hintergrund an Schadware herunterzuladen. Diese Schadware verschlüsselt dann Unternehmenswichtige Informationen und Daten und fordert ein Lösegeld zur Wiederfreigabe der Informationen. Unsere Anti-Exploit Lösung würden in diesem Falle das Herunterladen von schädlichem Code beim Öffnen der Excel Tabelle unterbinden, da es sich um ein untypisches Verhalten der Applikation handelt. Diese Schadsoftware ist übrigens gegenwärtig im Internet für gerade mal 3000 Dollar erhältlich (http://www.hackbusters.com/news/stories/460651-you-can-buy-a-cryptolocker-cryptowall-ransomware-kit-for-3-000).

Malwarebytes Anti-Malware for Business (MBAM):

Diese Lösung entfernt Malware und bietet proaktiven Schutz vor Malware. Unsere robuste auf Heuristik basierende Scanengine findet und entfernt 0-Day Bedrohungen welche von herkömmlichen AV Anbietern nicht erkannt wird. Wie all unsere Lösungen „For Business“ wurde Malwarebytes Anti-Malware for Business entwickelt, um parallel mit allen großen AV-Herstellern auf den gleichen Endpunkten Ressourcenschonend zu laufen.

Malwarebytes Anti-Exploit for Business (MBAE):

Diese Lösung schützt Applikationen auf Ihren Endpunkten vor 0-Day Exploits indem sie sich wie drei Schutzschilde um Ihre Applikationen legt. Schwachstellen in der Applikation können nicht ausgenutzt werden, da die Exploits an der Installation der Payload bzw. an der Ausführung des Shell Codes gehindert werden.

Malwarebytes Endpoint Security (MBES = MBAM+MBAE):

Malwarebytes Anti-Malware for Business und Anti-Exploit for Business in einem kostengünstigen Bündel bieten Ihnen den kompletten Malwarebytes-Schutz für Ihre Endpunkte. Die Endpoint Security kommt in einem Paket mit Management Server, MS SQL DB, Management Konsole zur komfortablen Verwaltung aller Clients im Netzwerk.

Fragen Sie Ihr persönliches Angebot an. Für nichtkommerzielle Organisationen gibt es weitere Vergünstigungen.

Schützen Sie ihre Daten vor Locky und anderer Ransomware (Verschlüsselungstrojaner).