Malwarebytes

Malwarebytes LogoTraditionelle Anti-Virus Hersteller wie F-Secure, Trend Micro, McAfee etc. bieten in der Regel recht gute Anti-Virus Lösungen und schützen den Rechner effektiv vor klassischen Bedrohungen wie Viren und Trojanern. Allerdings gilt es zu bedenken, dass diese Lösungen nun auch schon in die Jahre gekommen sind und auf einen veralteten Lösungsansatz zurückgreifen. Diese Lösungen wurden über die Jahre immer wieder angepasst und optimiert, aber im Kern steckt meist immer noch die selbe alte Scan Engine dahinter – und diese basiert auf sogenannten Signatur-Updates. Vereinfacht bedeutet dies, die Scan Engine greift auf eine riesige Datenbank zu, um Schadware zu erkennen. Sobald diese Hersteller eine neue Schadware entdecken, wird ein sogenanntes Pattern File erstellt, welches dann als Signatur-Update der Datenbank hinzugefügt wird. Bevor dies jedoch geschieht, muss das Patern File natürlich getestet werden, um sicherzustellen, dass es keinen Schaden anrichtet. Und das dauert – im Schnitt etwa 3 Tage in manchen Fällen jedoch auch bis zu 3 Wochen oder länger. Laut Cisco vergehen im Schnitt 100-200 Tage zwischen einer Infizierung und Erkennung einer Infizierung. Bei den meisten neuen Bedrohungen stellen wir jedoch sogenannte polymorphische Malware fest. Das bedeutet, die selbe schädliche Software wird in tausenden verschiedenen Variationen herausgebracht. Bei Signatur-basierter Sicherheit bedeutet das, daß für jede Variation ein neues Patern File erstellt werden muss. Wenn man bedenkt, dass alle 4 Sekunden (!) eine neue Malware auf den Markt gebracht wird (Quelle: Trend Micro: http://blog.trendmicro.com/within-cyber-crime-realm-big-growth-of-malware/) wird das Problem schnell klar. Malwarebytes Lösungen basieren auf heuristischer Verhaltensanalyse. Das heißt, unsere Lösungen müssen nicht wissen, um welche Schadware es sich handelt, um zu erkennen, dass es sich um Schadware handelt. Somit können wir die Ausführung des Schadwarecodes sofort unterbinden. Malwarebytes ist der Marktführer, wenn es um Entfernung von Malware geht: Dieses einzigartige Know-how in der Entfernung von Malware gibt uns den technologischen Vorsprung bei der proaktiven Erkennung von Bedrohungen. Dies zeigt sich besonders gut am Beispiel CryptoLocker (und seinen Variationen): Eine E-Mail mit dem Betreff “Rechnung” liegt in der Inbox eines Mitarbeiters der Finanzabteilung. Im Anhang befindet sich eine gleichnamige Datei z.B. eine Excel-Tabelle. Der Mitarbeiter öffnet die Datei. Ohne Wissen des Mitarbeiters fängt die Datei im Hintergrund an Schadware herunterzuladen. Diese Schadware verschlüsselt dann Unternehmenswichtige Informationen und Daten und fordert ein Lösegeld zur Wiederfreigabe der Informationen. Unsere Anti-Exploit Lösung würden in diesem Falle das Herunterladen von schädlichem Code beim Öffnen der Excel Tabelle unterbinden, da es sich um ein untypisches Verhalten der Applikation handelt. Diese Schad-software ist übrigens gegenwärtig im Internet für gerade mal 3000 Dollar erhältlich (http://www.hackbusters.com/news/stories/460651-you-can-buy-a-cryptolocker-cryptowall-ransomware-kit-for-3-000). Wenn auch Sie ganz sicher gehen möchten, dass Ihre Rechner besser geschützt werden, dann kontaktieren Sie mich noch heute per Email oder per Facebook für ein Angebot der Malwarebytes – Business Lösungen.

Melden Sie sich für den ts-itconsult | Malwarebytes Newsletter an

* indicates required

Datenblätter

Malwarebytes Anti-Malware For Business Malwarebytes Anti-Exploit For Business Malwarebytes Endpoint Security