Malware blockiert verdächtige Programme

CloudEnterpriseServer

Die Sicherheitsspezialisten von Sophos haben ihr neues ‘Host Intrusion Prevention System’ (HIPS) vorgestellt. Es soll verdächtige Programme vorbeugend erkennen und blockieren können.

Das System ist in die Antivirus-Scanning-Engine des Unternehmens eingebunden und arbeitet laut Sophos mit ‘Behavioural Genotype Protection’, um ausführbaren Code am Gateway zu analysieren. Der Code wird so blockiert, bevor er auf einem Server oder Client-PC läuft.

Die Methode biete zahlreiche Vorteile im Vergleich zu herkömmlicher hostbasierter Intrusion-Technologie. Zum Beispiel entdecke und blockiere die Lösung unbekannte Malware, löscht False Positives und benötige dafür keine größeren Software-Updates. Etwas womit traditionelle Host Systeme in der Regel zu kämpfen haben.

“Finanziell motivierte Hacker veröffentlichen in einer noch nie da gewesenen Geschwindigkeit immer neue Malware. Unternehmen brauchen deshalb einen starken Schutzmechanismus, der unbekannte Bedrohungen in dem Moment identifizieren kann, in dem sie auftauchen”, so Sophos-CEO Steve Munford. “Das Schöne an der Technologie ist, dass es nicht notwendig ist, neue Software aufzuspielen.”

Was das Sophos-System tut, um die Scanning-Fallen zu umgehen, in die traditionelle Lösungen immer wieder geraten, ist schwer abzuschätzen. Nach Angaben von Produktmanager John Shaw arbeitet das System mit einer komplexen Form der Heuristik. Anstatt nur einen Aspekt einer verdächtigen Datei auf Malware-Zeichen hin zu untersuchen, könne die neue Technologie verschiedene Elemente unter die Lupe nehmen.