|
|
Rubrik: Produkte/Antivirus Panda Software: "TruPrevent" schützt ab sofort auch Netzwerkumgebungen Potentiell gefährliche Aktionen werden automatisch ohne Interaktion des Administrators geblockt (24.09.04) - Die Bedrohung durch Viren, Würmer, Trojaner sowie sonstigen schädlichen Codes nimmt immer dramatischere Formen an. Immer ausgefeiltere Technologien, ein schnelles und rigoroses Ausnutzen bekannter Sicherheitslücken in Standardsoftware-Applikationen und der parallele Einsatz diverser Verbreitungswege (z.B. E-Mail, FileSharing Tools, Messanger Dienste, Internet usw.) erlauben es modernen Viren, sich innerhalb kürzester Zeit rasend schnell zu verbreiten.
Anzeige
Herkömmliche Antiviren- und Sicherheitslösungen können auf diese neuen Bedrohungen nur reagieren und benötigen Zeit um Schutzmaßnahmen in vorhandene Lösungen zu integrieren und diese Lösung an die Kunden zu verteilen, um vor diesen, bis dahin unbekannten, Gefahren zu schützen. Obwohl die Hersteller schnell und professionell auf diese neuen Bedrohungen reagieren, bleibt immer ein kritisches Zeitfenster, währenddessen sich der Schädling ungestört verbreiten kann. Panda Software beispielsweise benötigte laut einer Studie des unabhängigen Testlabors "AV-Test GmbH" durchschnittlich 2 Stunden und 20 Minuten, um auf aktuelle Epidemien der jüngsten Vergangenheit (z.B. Sasser, MyDoom, SQL Slammer) zu reagieren und die Kunden effektiv zu schützen. Selbst diese minimale Reaktionszeit reicht nicht aus, um vollständigen Schutz zu gewährleisten. Die einzige Lösung zum Schutz vor diesen groß angelegten Angriffen ist eine vorbeugende Lösung, die Bedrohungen blocken kann, noch bevor diese das System infizieren und/oder zwecks Verbreitung verlassen. Panda Software hat mehrere Jahre an einer solchen Lösung geforscht und das Ergebnis ist eine intelligente Technologie zum Schutz vor unbekannten Eindringlingen: "TruPrevent". TruPrevent analysiert, mit Hilfe integrierter Module laufende Prozesse und blockiert diese, ohne Interaktion durch den Benutzer oder Administrator, sobald eine potenzielle Gefährdung besteht. TruPrevent-Technologien sind eine Ergänzung zu den traditionellen Antivirenlösungen im Netzwerk. TruPrevent ist mit allen Wettbewerber-Produkten kompatibel und erzielt in Kombination einen höheren Schutzlevel für Corporate Netzwerke. TruPrevent-Technologien
beinhalten folgende Module zum Schutz vor unbekannten neu auftretenden Viren,
welche die IT-Systeme der Nutzer bedrohen:
·
Verhaltensbasierende Virenentdeckung
(Behavior-Based Virus Detection) - Erkennen und blockieren von unbekannten
Viren, Würmern und Trojanern anhand ihrer Verhaltensweise durch die Analyse
der laufenden Prozesse. Jeder Prozess wird beobachtet und, sofern er als
bedrohlich eingestuft wird, geblockt. Die TruPrevent-Technologien ermöglichen
ein stoppen von Malware wie BugBear, Nimda, Klez, SirCam oder LoveLetter,
noch bevor sie als solche identifiziert werden.
·
Schädliche
Netzwerk-Datenpaket-Erkennung (Malicious Network Packet Detection) - Diese
Technologie ist in der Lage, Datenpakete mit schädlichem Inhalt zu erkennen
und zu blocken, sobald sie versuchen ins Netzwerk ein- oder herauszudringen.
TruPrevent schützt Netzwerkservices als Ergänzung zu anderen Technologien
gegen Angriffe auf Sicherheitslücken. Dies würde Epidemien wie die von
SQL.Slammer, Code Red oder Sasser verhindern.
·
Schutz vor Buffer Overflows
(Protection against Buffer Overflows) - Diese Verwundbarkeit ist eine häufige
Lücke vieler Anwendungen und das am häufigsten genutzte Mittel für Attacken
gegen IT Systeme. Diese Angriffe verursachen ein Überlaufen des Speichers
durch eine zu große Datenmenge. Wenn Angreifer also einmal die Datenmenge
wissen, die sie benötigen, um den Speicher zu überfüllen, überschreiben sie
die Daten mit ausführbaren Codes. Die TruPrevent-Technologie schützt vor
dieser Art von Angriff.
·
Definition der
Sicherheitspolitik (Definition of Security Policies) Dieses Modul gibt
TruPrevent große Flexibilität und Administratoren, wie Anwendern die
Möglichkeit persönliche Einstellungen in der Sicherheitspolitik
vorzunehmen. So können sämtliche
abgewiesenen und zugelassenen Aktionen aus dem gesamten Netzwerk überwacht
werden.
·
Zusätzlich zu diesem
proaktiven Schutzmechanismen beinhaltet TruPrevent ein System zur Beseitigung
von übergebliebenen Schäden durch Virenangriffe. Das beinhaltet die
Einstellungen jedes Computers, Dateinamenwiderherstellung sowie die
Wiederherstellung von Registry-Einträgen. Die TruPrevent-Technologien sind in den neuesten Versionen der Netzwerk-Sicherheitslösungen "Panda EnterpriSecure" und "Panda BusinesSecure" optional erhältlich und lassen sich problemlos mit Hilfe des zentralen Administrations-Tools "AdminSecure" steuern. TruPrevent Corporate ist das eigenständige Produkt, zum Schutz von Netzwerken ohne installierte Panda-Netzwerklösung und kann, parallel zu den Produkten des Wettbewerbes, installiert werden um einen höheren Schutzlevel zu erreichen. TruPrevent Corporate ist kompatibel mit Wettbewerberprodukten und Teil einer ganzen Reihe von Lösungen, die zum Schutz vor neuen Internet-Bedrohungen eingesetzt werden können. SMEs können auf die neue BusinesSecure mit TruPrevent-Technologie setzen, um ihre Workstations zu schützen. Zum Schutz der Workstations stellt Panda "ClientShield mit TruPrevent"-Technologie zur Verfügung. Eine Lösung zur Abwehr von Internet-Bedrohungen. Panda-Softwarekunden, die bereits Lizenzen für EnterpriSecure und BusinesSecure besitzen können TruPrevent mit Hilfe eines kosten-pflichtigen Upgrades integrieren. (ma) bydata AG Panda Software Deutschland Ansprechpartner: Markus Mertes Tel. (02065) 961-310, Fax (02065) 961-195 E-Mail: M.Mertes@panda-software.de |
