Verhaltensbasierte Erkennung von Exploit-Kits für eine frühere Erkennung
München – 18. Juni 2013: Die Ausnutzung von Schwachstellen in der Software ist eine der beliebtesten Möglichkeiten, um Zugang zu den Computern der Benutzer zu gewinnen. Blackhole. Cool oder Botnets wie Citadel, die sich über Exploits verbreiten, bestätigen die Wichtig-keit dieses Verbreitungswegs. F-Secure verstärkt daher mit DeepGuard 5 seine Exploit-Abwehr mit verbessertem proaktiven Schutz. Mit DeepGuard 5, der neuesten Version von F-Secures verhal-tensbasierter Analysetechnologie, die neue und aufkommende Be-drohungen abwehrt, kann F-Secure Exploit-Versuche frühzeitig er-kennen, ohne dafür erst die jeweils ausgenutzte Schwachstelle ken-nen zu müssen. Der Rollout von DeepGuard 5 ist bereits erfolgt, so dass F-Secure-Kunden mit den neuesten Produktversionen bereits von dem neuen Schutz profitieren.
“Malware kann in ihrem äußeren Erscheinungsbild mutieren und verschie-dene Schwachstellen attackieren. Aber ihr bösartiges Verhalten lässt sich schnell erkennen”, sagt Timo Hirvonen, Senior Analyst bei F-Secure. “Ex-ploits gehen immer gleich vor. Herkömmliche Schutzmaßnahmen schützen Schwachstellen, die ausgenutzt werden. DeepGuard 5 erkennt aber schon vorher Exploits anhand ihres Verhaltens und bietet daher eine schneller wirkende und damit bessere Abdeckung. Denn häufig sind die attackierten Schwachstellen zunächst nicht bekannt.”
Vorgezogene Malware-Abwehr
Das Abwehren von Exploit-Verhaltensweisen ist die neueste Ergänzung zu DeepGuard. Das neue Verfahren bessert den Schwachpunkt des traditio-nellen Signatur-Scannings aus, ein Malware-Muster erst haben zu müssen, bevor man es analysieren und sich dann davor schützen kann. In der Zeit, die ein Sicherheitslabor benötigt, um ein solches Muster zu erhalten und ein Update auszuführen, kann die Malware bereits Rechner infizieren. Das exponentielle Wachstum neuer Malware-Varianten durch automatisierte Malware-Bausätze, die es einfach machen, tausende neuer Varianten mit sehr großer Geschwindigkeit zu produzieren, verstärkt dieses Problem. Malware-Abwehr muss daher schon bei der Erkennung auffälligen Verhal-tens beginnen.
“Erstklassige Antivirus-Technologie ist nicht mehr darauf ausgerichtet, Malware abzuwehren, die seit Jahren auf einer Fahndungsliste steht”, er-klärt Sean Sullivan, Security Advisor bei F-Secure. “Das rechtzeitige Blo-ckieren von Malware erfordert das Verständnis ihres Verhaltens. Deshalb haben wir unsere erste Version von DeepGuard bereits im Jahr 2006 ent-wickelt. Unsere neueste Version zeichnet sich durch die bislang leistungs-fähigste verhaltensanalytische Technologie aus.”
Der Exploit-Schutz von DeepGuard 5 überwacht die Prozesse von häufig genutzten Programmen, wie Browser, Plugins, Microsoft Office, Java oder Ähnlichen. Außerdem werden Programme beobachtet, die häufig kompro-mittierte Dokumententypen wie Microsoft Word oder PDF öffnen. DeepGuard blockiert verdächtige oder böswillige Verhaltensmuster, die auf einen Exploit-Versuch hindeuten.
Verhaltensanalyse in der Praxis
DeepGuard tritt sofort in Aktion, wenn ein Programm ausgeführt wird. Um Malware einzufangen, die bösartiges Verhalten aufweist, überwacht DeepGuard die Anwendung, während sie läuft. Die Verhaltensanalyse und das Abfangen von Exploits bei DeepGuard basiert auf zwei Abwehrschich-ten von F-Secure, die zudem auch Browsing-Schutz, Signatur-Scanning, File-Reputation-Analyse und Prävalenz-Kontrolle bieten.
DeepGuard war ein entscheidender Faktor dafür, dass der Best Protection 2012 Award des AV-TEST Instituts an F-Secure ging. Die F-Secure Lösung für private Anwender setzte sich gegen 19 Produkte anderer Hersteller durch. Sie bietet den besten Schutz gegen aktuelle Bedrohungen wie Mal-ware-Infektionen durch Zero-Day-Angriffe sowie bösartige Websites und E-Mails. Mit dem neuen Exploit-Schutz von DeepGuard können die Kunden sicher sein, dass sie sich auf bestmöglichen Schutz verlassen können.
Die Infektion mit Exploits erfolgt in der Regel über bösartige oder manipu-lierte Webseiten. Exploits nutzen Schwachstellen im Code der auf einem Computer installierten Anwendungen und infizieren sie so mit Malware. 70 bis 80 Prozent der von den F-Secure Labs identifizierten Top 10 Malware sind Exploits. Gerade die beliebten Exploit-Kits machen es selbst für tech-nisch nicht Versierte einfach, sich Zugang zu einem fremden Computer zu verschaffen.
Weitere Informationen über DeepGuard im Whitepaper “F-Secure DeepGuard: Proactive On-Host Protection Against New and Emerging Threats” unter: http://safeandsavvy.f-secure.com/2013/06/18/deepguard
Über F-Secure
Innovation, Zuverlässigkeit und Schnelligkeit – diese drei Qualitäten haben F-Secure seit der Gründung 1988 zu einem der führenden IT-Sicherheitsanbieter weltweit gemacht.
Heute vertrauen sowohl Millionen Privatanwender als auch Unternehmen auf die mehrfach ausgezeichneten Lösungen von F-Secure. Der effektive Echtzeitschutz arbeitet zuverlässig und unbemerkt im Hintergrund und macht das vernetzte Leben von Computer- und Smartphone-Nutzern sicher und einfach.
Die Lösungen von F-Secure sind als Service-Abonnement über mehr als 200 Internet Service Provider und Mobilfunkbetreiber weltweit zu beziehen.
Die umfangreichen Partnerschaften machen F-Secure zum Marktführer in diesem Bereich. Seit 1999 ist das Unternehmen an der Börse in Helsinki notiert. Seitdem wächst F-Secure schneller als viele andere börsennotierte Mitbewerber.
Ständig aktuelle Informationen über die neuesten Viren finden sich im Weblog des
“F-Secure Antivirus Research Teams” unter der Internetadresse www.f-secure.com/weblog.
f-secure.de | twitter.com/fsecure_de | facebook.com/f-secureDE
Kontakt
F-Secure GmbH
Rüdiger Trost
Zielstattstraße 44
81379 München
+49 89 787 467-0
presse-de@f-secure.com
http://www.f-secure.de
Pressekontakt:
Bite Communications GmbH
Guillermo Luz-y-Graf
Flößergasse 4
81369 München
+49 89 444.467-464
f-secure@bitecommunications.com
http://www.bitecommunications.com