WatchGuard Technologies

Fortschrittliche Malware

So überstehen Sie das Ausmaß von schwer erfassbarer Malware

Ob altmodischer Virus-Anhang von E-Mails, über Netzwerkangriffe eingeschleuste Trojaner oder moderne Ransomware, die durch Web-Angriffe per Drive-By-Download einen Zugang findet, Malware war schon immer der Fluch von IT-Unternehmen.

Forscher haben über 500 heute verwendete Evasionstechniken identifiziert (Lastline)

 

Jedes Jahr werden über 140 Millionen neue Malware-Varianten erstellt

 

97 % der ausführbaren Malware, die an Endpunkten gefunden wird, war neu genug, um noch keine Antivirus-Signatur aufzuweisen (Webroot)

Was ist fortschrittliche Schadsoftware und wie funktioniert sie?

Wie der Name bereits vermuten lässt, handelt es sich bei Schadsoftware um Software, die dazu dient, einen Computer zu infizieren und verschiedene schädliche Aktionen auszuführen. Nach der Ausnutzung technischer oder menschlicher Schwachstellen in Ihrer Umgebung übermittelt ein Angreifer Malware, um die Computer Ihrer Nutzer zu kompromittieren und entweder Informationen zu stehlen oder den Zugriff auf Informationen und Systeme zu verweigern. Antivirus-Lösungen dienen der Bekämpfung bekannter Schadsoftware-Dateien, indem sie diese als abweichende Muster erkennen, die wir als Signatur bezeichnen. Während diese Lösungen für den schnellen Schutz noch immer nützlich sind und für Schadsoftware ein gewisses Hindernis darstellen, erkennen sie die gebräuchlichere fortschrittliche Schadsoftware nicht. Diese ist in der Lage dieses Hindernis zu umgehen, da sie sich auf menschliche oder automatisierte Systeme verlässt, um eine Datenbank mit Schadsoftware-Signaturen zu finden, zu analysieren und zu aktualisieren.

Zudem kann sich moderne Schadsoftware besser anpassen als jemals zuvor und signaturbasierte Erkennungssysteme umgehen. Mithilfe von Methoden wie dem „Packing and Crypting“ können Angreifer eine Schadsoftware-Datei auf binärer Ebene wiederholt verändern, sodass diese für Antivirus-Software jedes Mal anders aussieht. Obgleich der schadhafte Teil noch immer dasselbe tut, sieht die Software wie eine neue Datei aus, sodass Antivirus-Produkten die Malware entgeht, die sie eigentlich kennen. Da jedes Jahr Millionen neuer Malware-Varianten bekannt werden, können die signaturbasierten Antivirus-Programme schlichtweg nicht mithalten.

Wie können Sie sich vor fortschrittlicher Schadsoftware schützen?

Malware entwickelt sich ständig weiter, sodass auch der Schutz vor ihr eine neue Herangehensweise erfordert. Fortschrittliche Malware-Erkennungslösungen wie WebBlocker und APT Blocker von WatchGuard, die neue Malware so früh wie möglich erkennen, sind für den Schutz Ihres Unternehmens vor diesen Bedrohungen unumgänglich. Mithilfe einer Technik namens Sandboxing emulieren diese Lösungen einen Host-Computer so, dass dieser neue Malware-Varianten proaktiv erfasst, ohne auf bekannte Muster oder Signaturen zurückgreifen zu müssen. Diese Lösungen erstellen eine virtuelle Umgebung, in der unbekannter und nicht vertrauenswürdiger Code ausgeführt werden kann, und analysieren das Verhalten, um mögliche Bedrohungen zu erkennen.

So vermeiden Sie fortschrittliche Schadsoftware

Symbol: WatchGuard WebBlocker
WebBlocker

WebBlocker ist ein voll-integriertes Sicherheitsabonnement für WatchGuard-Appliances, mit dem IT-Administratoren Webzugriff und Inhalte verwalten und das Websurfing besser sichern und kontrollieren können. Dieses Modul blockiert schadhafte Websites, die Ransomware enthalten können, und verhindern so, dass Schadsoftware heruntergeladen wird.

Weitere Informationen

Icon: WatchGuard APT Blocker
APT Blocker

APT Blocker ist eine dynamische Sandboxing-Lösung mit detaillierter Visualisierung und Analyse für die Ausführung von Malware. Wenn eine Datei unbekannt ist, wird sie in einer virtuellen Umgebung geöffnet, um ihr Verhalten zu analysieren und die Bedrohungsebene festzustellen. Auf diese Weise entsteht ein Schutz vor fortschrittlicher Schadsoftware und Zero-Day-Bedrohungen.

Weitere Informationen

INFORMATIONEN ZU WATCHGUARD

Weltweit sind nahezu eine Million integrierter multifunktionaler Threat Management Appliances von WatchGuard implementiert. Die roten Gehäuse, die so etwas wie ein Markenzeichen unserer Produkte geworden sind, sind aufgrund ihrer Architektur die intelligentesten, schnellsten und effektivsten Sicherheitsgaranten auf dem Markt, wenn alle Scanmodule mit maximaler Leistung laufen. Warum sollten Sie sich für WatchGuard entscheiden? Hier erfahren Sie es.

 

Partner

Social Media