Site Generator
1000

Signatur-Updates
von Virenscannern täglich

35000

neue Viren täglich

1

Software die keine
Signatur-Updates benötigt

APPLICATION-WHITELISTING vs. ANTIVIRUS


SecuLution ist kein Antivirus-Produkt.
SecuLution ist eine moderne Endpoint-Security-Lösung und feingliedrige Rechteverwaltung, die sehr viel mehr leistet, als nur den Schutz des Computers vor Schadsoftware. Dennoch wird oft nach dem Vergleich zu einer Antivirus-Lösung gefragt.
Eine kurze Zusammenfassung:

BLACKLIST


Seit Auftreten von Schadsoftware in den 1970er Jahren versuchen Hersteller von IT-Sicherheits- (IT-Security-) Produkten, Malware anhand von Signaturen oder verhaltensbasierten Mustern zu erkennen und zu unterbinden (Antivirus). Spätestens seit Schadprogramme gezielt Anpassungen enthalten um unentdeckt zu bleiben, haben Virenscanner jedoch enorm an Wirksamkeit verloren. Denn mittels einer Blacklist kann prinzipiell immer nur das verhindert werden, was bereits bekannt ist – sei es eine bestimmte Schadsoftware oder ein bestimmtes Verhalten. Ist die Schadsoftware und ihr Verhalten dem Virenscanner nicht bekannt, kann sie ungehindert Schaden im Netzwerk verursachen. Tatsache ist, dass täglich hunderte Netzwerke Opfer von Angriffen durch Schadsoftware werden, obwohl Administratoren modernste Virenscanner einsetzen, aktuellste Blacklists (Signaturlisten) pflegen und aufwändige verhaltensbasierte Analysen durchführen lassen.
Die Zahl der erfolgreichen Angriffe steigt trotzdem seit Jahren kontinuierlich, wie die Erhebungen des Identity Theft Ressource Center seit 2005 festhalten. 

WHITELIST


Der sichere und verlässliche Schutz vor jeglicher unerwünschter Software ist Whitelisting. Während ein Virenscanner definiert, was verboten ist (Blacklist) und alles Unbekannte erlaubt, ist es bei der Whitelist (Positivliste) genau anders herum:
Es wird definiert, was zur Arbeit benötigt wird. Alles andere kann nicht gestartet werden.

Damit wird sämtliche Schadsoftware automatisch abgewehrt. Dieser Schutz kann auch nicht durch ständige Modifikationen der Schadprogramme überwunden werden, da es durch kryptographische Verfahren nicht durchführbar ist eine Malware zu erzeugen, die den Hash (Fingerabdruck) einer als vertrauenswürdig definierten Software trägt.

SECULUTION WHITELIST SETUP

  1. Installieren Sie SecuLution Server, AdminWizard und Agent.
  2. Warten Sie eine Woche während das System lernt, welche Software in Ihrem Netzwerk benutzt wird.
  3. Prüfen Sie mit zwei Mausklicks die Trustlevel der gelernten Software und löschen unerwünschte Software mit einem Klick.

  4. Lehnen Sie sich zurück!


In Ihrem Netzwerk gibt es jetzt nur noch Software, der Sie vertrauen.
Und das wird auch so bleiben.


Details zu den oben stehenden Setup Schritten finden Sie in unserer online verfügbaren Dokumentation:

ZUR DOKUMENTATION

HINTERGRUNDWISSEN

KOMMERZIALISIERUNG VON CYBERANGRIFFEN

Seit einigen Jahren bilden sich zunehmend professionell organisierte kriminelle Banden, die wie Unternehmen strukturiert sind. Eine Abteilung entwickelt, testet und modifiziert so lange die Schadsoftware, bis kein Virenscanner sie mehr erkennt. Eine andere sorgt für die Verbreitung per E-Mail, durch Ausnutzung von Sicherheitslücken in Browsern, durch Flash oder gezielte Angriffe durch Personen. Die Täter erzielen hierbei Gewinne, die in den mehrstelligen Millionenbereich gehen.

Durch diese Kommerzialisierung hat sich Schadsoftware wesentlich gewandelt. Sie ist heute deutlich weniger invasiv, um möglichst lange unentdeckt zu bleiben. Auf diese Weise kann sich der Schädling länger im Netz des Opfers bewegen und sich gezielter auf für den Angreifer lukrative Systeme verbreiten. Oftmals beinhaltet moderne Malware zunächst überhaupt keine virale (=sich selbst verbreitende) oder schadhafte Funktion. Diese wird bei Bedarf erst nachgeladen, um eine Entdeckung durch Virenscanner möglichst lange hinauszuschieben.

Außer Whitelisting gibt es keine wirksamen Schutzvorkehrungen. Dies gilt seit Ende 2015 als anerkannter Stand der Technik.

ARTIKEL ZUM THEMA

Ransomware (auch „Erpressungstrojaner“ oder „Krypto-Trojaner“ genannt) verschlüsselt die Daten auf den Computern des Opfers. Der zur Entschlüsselung benötigte Code wird nach Zahlung eines Lösegelds freigegeben. (Beispiele sind WannaCry, Locky, TeslaCrypt, CryptoLocker, Crysis, zCrypt, Powerware, Petya, HydraCrypt, Cerba , RAA, CryptoWall und Gpcode.)
Da moderne Ransomware Daten kryptografisch sicher verschlüsselt, ist eine Wiederherstellung der Daten nur über ein Backup oder Bezahlen des Erpressers möglich.

Phishing Software stiehlt dem Opfer persönliche Daten (Identitätsdiebstahl), mit denen sich der Täter Zugriff auf Online-Bezahlsysteme verschafft oder Finanztransaktionen umleitet. (Beispiele sind Cidex, Dridex, Shylock und Citadel.)
Die dadurch entstehenden Schäden sind jährlich im zweistelligen Millionenbereich.

Spyware ermöglicht Unberechtigten den Zugriff auf das Computernetzwerk und die darin vorhandenen Programme und Daten des Opfers. Kommerzielles Interesse der Angreifer ist Wirtschaftsspionage und Datenmanipulation. (Beispiele sind Flame, Stuxnet, AC/DC, Skywiper.)
Spyware repliziert sich in der Regel nicht aggressiv selbstständig (viral) und bleibt daher von Virenscannern lange unentdeckt.

Viren und Würmer sind Programme, die in der Regel die ordnungsgemäße Funktion des Computers einschränken. (Es werden ca. 35.000 neue Varianten pro Tag entwickelt.)
Sie verbreiten sich selbst aggressiv, um größtmöglichen Schaden anzurichten, bevor sie entdeckt werden.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Pellentesque quis quam in risus pulvinar ultrices eget non sem. Vestibulum ante ipsum primis in faucibus orci luctus et ultrices posuere cubilia Curae proin accumsan odio.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Pellentesque quis quam in risus pulvinar ultrices eget non sem. Vestibulum ante ipsum primis in faucibus orci luctus et ultrices posuere cubilia Curae proin accumsan odio.

TESTEN* SIE SECULUTION
APPLICATION-WHITELISTING KOSTENLOS
8 WOCHEN IN IHREM NETZWERK.

Füllen Sie einfach das Kontaktformular aus und wir melden uns umgehend bei Ihnen zurück.

ODER RUFEN SIE UNS AN:
02922 958 9210

* Die Testkonfiguration umfasst die kostenfreie Bereitstellung von 50 Lizenzen und eine eingeschränkte Abfrage der SecuLution TrustLevel Datenbank für 8 Wochen. Es fällt ein einmaliger Aufwand für die Ersteinrichtung und Schulung an. Sollte der kostenfreie Produkttest Sie überzeugen und Sie werden Kunde, wird diese Gebühr verrechnet. Sprechen Sie unseren Vertrieb bei Fragen bitte an.