Spyware-Prävention - Mehr als Erkennung und Entfernung

Spyware suchen, entfernen und zusätzlich einen Befall der Computer verhindern

(06.06.06) - Spyware erkennen und entfernen können auch andere Produkte. Dies ist jedoch nur die halbe Lösung. "SurfControl Enterprise Threat Shield" ist nach Herstellerangaben das einzige Produkt, das Spyware sucht, entfernt und zusätzlich einen Befall der Computer verhindert.

Um Schutz vor den ständig zunehmenden, komplexen und tückischen Gefahren durch das Internet bieten zu können, ist ein mehrschichtiger Ansatz erforderlich. Die erste Verteidigungslinie bildet der Perimeterschutz durch Firewalls, Intrusion Detection-Systeme (IDS) und Virenschutzlösungen, der durch Web- und E-Mail-Filter verstärkt wird. Diese Verteidigung wird durch SurfControl Enterprise Threat Shield ergänzt, einer Lösung für Bedrohungen, die diesen Schutzwall durchdringen oder auf andere Weise (z.B. über USB-Sticks oder infizierte Geräte mobiler Mitarbeiter) in das Netzwerk gelangen.

SurfControl Enterprise Threat Shield gewährt Schutz, indem Anwendungen, die eine Gefahr für das Netzwerk darstellen können, in Echtzeit erkannt, entfernt und beendet werden. Dies ermöglicht die Kontrolle über das umfassende, sich stets verändernde Spektrum schädlicher Anwendungen und deren Infiltrationswege in das Unternehmen. Mit SurfControl Enterprise Threat Shield werden Bedrohungen bereits gestoppt, bevor sie auf die Computer der Benutzer geladen werden können. Dies erfolgt unabhängig davon, auf welchem Wege die Bedrohungen in das Netzwerk gelangen. Das Programm ermöglicht die Kontrolle über Spyware, Adware, Key-Logger, Instant Messaging (IM), Peer-to-Peer (P2P), Spiele oder andere identifizierte unternehmensspezifische Anwendungen, bevor sie die Sicherheit des Unternehmens gefährden können. Falls sich eine schädliche Anwendung bereits auf einem Computer befindet, beendet SurfControl Enterprise Threat Shield die Ausführung des Programms und entfernt es bei Bedarf vollständig.

· Umfassende und konfigurierbare Datenbanken

Im Umgang mit schädlichen Anwendungen auf dem Desktop ist deren korrekte Erkennung entscheidend. SurfControl Enterprise Threat Shield stellt vier dynamisch aktualisierte Threat Shield-Datenbanken bereit: Spyware, IM, P2P und Games. Sie werden durch die Adaptive Threat Intelligence Services von SurfControl kontinuierlich aktualisiert und verwaltet. Die Datenbanken enthalten die digitalen Signaturen der schädlichen Anwendungen, sodass Tarnungsversuche (z.B. Umbenennung) keine Gefahr darstellen.

Der Custom Threat Shield ermöglicht Unternehmen die benutzerdefinierte Erstellung geschäfts- oder branchenspezifischer Gefahrendatenbanken. Sie können für jede potenziell gefährliche Anwendung (z.B. nicht lizenzierte Software) im Netzwerk eine digitale Signatur erstellen und auf diese Weise den Schutz nach Bedarf anpassen. Dadurch wird maximale Kontrolle und eine optimale Verwaltung ermöglicht.

· Zentralisierte Bereitstellung und Berichterstellung - Maximale Kontrolle bei minimalen Kosten

Das für Unternehmen entwickelte SurfControl Enterprise Threat Shield wird in die aktuellen Verzeichnisdienste (wie Active Directory und Novell eDirectory) integriert, wodurch die unterneh-mensweite Bereitstellung des Produkts erheblich vereinfacht wird. Eine Beteiligung der Endbenutzer ist hierbei nicht erforderlich. SurfControl Enterprise Threat Shield wird als speicherresidenter Dienst auf dem Computer der Benutzer ausgeführt. Die automatische Technologie zum Schutz vor Eingriffen gewährleistet, dass Versuche zur Deaktivierung fehlschlagen und der Dienst auf dem Desktop verfügbar bleibt.

Verwaltungs-, Trend- und Übersichtsberichte können direkt gedruckt oder in andere Anwendungen exportiert werden. Auf diese Weise behalten Unternehmen stets den Überblick über die Gefähr-dungen, die erkannt, gelöscht und aus dem Netzwerk entfernt wurden. Überdies können Anwender Informationen zur Einhaltung der Sicherheitsrichtlinien anzeigen.

· Flexible Verwaltung der Richtlinien

Die regelbasierte Verwaltung von SurfControl Enterprise Threat Shield ermöglicht eine flexible Implementierung von Sicherheitsrichtlinien, die auf die Anforderungen des Unternehmens zuge-schnitten sind. Sie entscheiden, wie potenziell gefährliche Anwendungen und Dateien verwaltet werden sollen und erstellen dazu die entsprechenden Regeln und Ausnahmen. Die auf der Grundlage der Threat Shield-Datenbanken erstellten Regeln ermöglichen die Kontrolle über Zeiten sowie die zu schützenden Benutzer und Gruppen. Da die Richtlinien von einer einzigen zentralen Stelle aus verwaltet werden, können Richtlinienänderungen schnell bereitgestellt werden, sodass auf neue Gefahren sofort reagiert werden kann.

· Schutz in drei Phasen

SurfControl Enterprise Threat Shield schützt das Netzwerk und die Benutzer in allen Phasen vor Malicious Code, beim Eintritt in das Netzwerk und bei der Aktivierung.

"WriteWatch" stoppt schädliche Dateien beim Eintritt in das Netzwerk

WriteWatch überwacht die Dateiaktivität in Echtzeit und filtert schädliche Dateien heraus, bevor sie die Computer der Benutzer infizieren können. Da die Dateien bereits beim Eindringen herausgefiltert werden, können Schäden verhindert und die Auswirkungen einer nachträglichen Bereinigung umgangen werden. WriteWatch umfasst die folgenden Funktionen:

o Definieren der zu überwachenden lokalen Laufwerke, Netzlaufwerke und Verzeichnisse

o Aufzeichnen erkannter Aktivitäten für Berichte

o Senden von E-Mail-Benachrichtigungen bei erkannten Bedrohungen

o Beenden der Schreibaktivitäten im Dateisystem

o Option zum Anzeigen lokaler Warnmeldungen für Endbenutzer

".exeWatch" beendet die Ausführung schädlicher Anwendungen

.exeWatch stoppt die Ausführung schädlicher Anwendungen, indem es kontinuierlich die Dateiaktivität in Echtzeit überwacht und gefährliche Anwendungen bereits beim Start beendet. .exeWatch umfasst die folgenden Funktionen:

o Definieren der zu überwachenden lokalen Laufwerke, Netzlaufwerke und Verzeichnisse

o Aufzeichnen erkannter Aktivitäten für Berichte

o Senden von E-Mail-Benachrichtigungen bei erkannten Bedrohungen

o Angeben der Zeiträume, in denen .exeWatch aktiv sein soll

o Option zum Anzeigen lokaler Warnmeldungen

o Option zum Beenden und Sperren bzw. Löschen von Anwendungen

"FileWatch" durchsucht regelmäßig Netzwerkdateien

FileWatch ermittelt und entfernt schädliche Anwendungen durch die Überprüfung der im Netzwerk gespeicherten Dateien anhand eines Zeitplans. FileWatch kann Dateien unabhängig von ihrer Tarnung identifizieren. Da ihre Entfernung automatisch erfolgt, ist weder der Eingriff eines Administrators noch eine zusätzliche Bereinigung des Netzwerks erforderlich. FileWatch umfasst die folgenden Funktionen:

o Definieren der zu überwachenden lokalen Laufwerke, Netzlaufwerke und Verzeichnisse

o Überprüfen des Inhalts komprimierter Dateien

o Aufzeichnen erkannter Aktivitäten für Berichte

o Senden von E-Mail-Benachrichtigungen bei erkannten Bedrohungen

o Angeben der Zeiträume, in denen .exeWatch aktiv sein soll

o Implementieren eines Zeitplankalenders für Scans

o Die intelligente Scan-Verwaltung gewährleistet die tatsächliche Durchführung der geplanten Überprüfungen

o Option zum Anzeigen lokaler Warnmeldungen für Endbenutzer

o Option zum Erkennen und Entfernen

· Musik- und Videoverwaltung

Enterprise Threat Shield kann Musik- und Videodateien identifizieren und ermöglicht daher die Erstellung von Richtlinien zur flexiblen und bedarfsorientierten Verwaltung der von den Benutzern verwendeten Medien. Beispielsweise kann die Zulassung von Mediendateien bis zu einer gewissen Größe für bestimmte Geschäftszwecke sinnvoll sein, während die Speicherung und Verwendung umfassenderer Dateien möglicherweise ein ernstes Risiko für das Unternehmensnetzwerk darstellt und für das Unternehmen Urheberrechts- und Haftungsprobleme zur Folge hat.

(SurfControl: ra)