|
|
Reaktion auf Viren, die sich über Botnets und andere Massenversandverfahren ausbreiten "Barracuda Spam & Virus Firewall" setzt auf kurze Reaktionszeiten und Vermeidung von Fehlalarmen (
Anzeige
"Im Gegensatz zu den Produkten anderer Hersteller wurde die Barracuda Networks Software eigens im Hinblick auf die Bedürfnisse von E-Mail- und Internetsicherheitsanwendungen entwickelt", sagt Stephen Pao, Vice President für den Bereich Product Management bei Barracuda Networks. "Viele Desktop-Virenprogramme werden erst im Nachhinein für E-Mail-Server umgerüstet. Die Viren-schutztechnologie der Barracuda Spam & Virus Firewall hingegen wurde speziell zu dem Zweck konzipiert, rasch auf sich ständig verändernde Viren reagieren zu können, die sich über Botnets und andere Massenversandverfahren ausbreiten." Zur Demonstration der Effizienz von Barracuda Central (dem Sicherheitszentrum von Barracuda Networks) im Kampf gegen E-Mail-Malware, veröffentlicht das Unternehmen Vergleichszahlen zur Malware-Erkennung. Zu den bewerteten Unternehmen gehören unter anderem Symantec, McAfee und Trend Micro. Der Schutz vor per E-Mail verbreiteter Viren und anderer Malware erfordert eine gezielte Aufschlüsselung ihrer verschiedenen Eigenschaften, wie Angriffsquellen, referenzierte URLs, Social-Engineering-Methoden, die den Empfänger veranlassen, die Malware auszulösen, sowie die Verbreitungsrate der Angriffe. Fortschrittliche Technologien, die eigens zum Schutz vor Spam und E-Mail-Malware entwickelt wurden, versetzen Barracuda Spam & Virus Firewalls in die Lage, branchenweit am schnellsten auf E-Mail-Bedrohungen zu reagieren. Kurze Reaktionszeiten mittels Barracuda Central Um umgehend auf neue Bedrohungen reagieren zu können, wertet das Sicherheitszentrum von Barracuda Central rund um die Uhr Statistiken firmeninterner Virenfallen sowie anonymer Daten aus, die aus den über 70.000 Kundensystemen weltweit stammen. Sobald die Spezialisten von Barracuda Central anhand ihrer Trend-Analysen einen potenziellen Angriff ermittelt haben, bewerten sie sein Ausbruchsrisiko, indem sie Muster verdächtiger E-Mail-Nachrichten aus denjenigen Barracuda Spam & Virus Firewalls zusammentragen, die sich zur Teilnahme an dieser Daten-sammlung bereit erklärt haben. Umgehend nach der Klassifizierung vergleicht die Barracuda Real-Time Protection in Live-Abfragen unbekannte Fingerprints mit denjenigen der Barracuda Central Datenbanken. Auf diese Weise müssen Kunden nicht erst auf den nächsten Download mit Virendefinitionen warten, um stets auf dem neuesten Stand zu sein. Die neu kategorisierten Fingerprints werden automatisch in die nächsten Spam- und Virendefinitionen aufgenommen, die in Form von Energize-Updates von der Barracuda Spam & Virus Firewall heruntergeladen werden, so dass Echtzeit-Abfragen nicht mehr länger erforderlich sind. Mutationen bekämpft Barracuda Networks durch das so genannte Predictive Sender Profiling (etwa: vorausschauendes Erstellen von Absenderprofilen), ein Paket aus Technologien, das herkömmliche Reputationsanalysen um Längen schlägt und sogar verdächtige Aktionen identifiziert, die mit der Spam-Kampagne einhergehen. Beispiele wären etwa Hackerangriffe auf seriöse Websites oder frisch infizierte Bots auf ansonsten unbeanstandeten Rechnern oder Rechenzentren. Durch Predictive Sender Profiling wird somit die gesamte Malware-Kampagne blockiert, noch bevor allgemeingültige Virensignaturen entwickelt werden können. Niedrige Fehlalarmraten als Voraussetzung für vollständigen Gateway-Schutz Um Fehleinschätzungen zu vermeiden, reduziert Barracuda Central individuelle binäre Signaturen so weit möglich auf spezifische Instanzen. Stattdessen werden andere Kennzeichen einer Malware-Kampagne genutzt, um Eingrenzungsverfahren zu definieren. Dadurch werden Fehlalarme ausge-schlossen, die durch zu breit gefasste Signaturdefinitionen entstehen. Verbesserter Schutz durch Open-Source-Software Barracuda Networks ist sich bewusst, dass sich nicht alle E-Mail-Viren gleich rasch verbreiten. So gibt es etwa infizierte Anhänge, die nicht durch Massenversandtechniken verbreitet werden, sondern relativ langsam von einem User zum nächsten gelangen. Vollständigen Schutz bietet die proprietäre Rapid-Response-Software der Barracuda Spam & Virus Firewall daher erst durch eine der weltweit umfassendsten Open-Source-Sammlungen gängiger Malware-Daten – "ClamAV". Diese Open-Source-Software zeichnet sich durch die Identifizierung solcher Viren aus, die durch Rapid-Response-Techniken nicht optimal erfasst werden. Darunter fallen auch Viren, die bereits bekannt sind, sich aber nicht sonderlich rasch verbreiten. Barracuda Spam & Virus Firewall nutzt auch die Vorteile von ClamAV. Barracuda Central legt Wert darauf, die Updates, die von der Open-Source-Gemeinde laufend geliefert werden, optimal einzusetzen. (Barracuda: ma) |
||
|
