Intrusion Prevention System überprüft Anwendungen aufgrund ihres Verhaltens

Jede bösartige Aktivität blockiert, bevor diese Schaden anrichtet

(31.01.06) - Der russische Hersteller StarForce gab die Veröffentlichung der deutschen Version von "Safe’n’Sec Personal 2.0" bekannt. Somit stehen jetzt auch deutschsprachigen Anwendern alle neuen Features zu Verfügung.

Safe’n’Sec Personal 2.0 funktioniert anders als traditionelle Mittel der Malware-Bekämpfung wie Personal Firewall, Antiviren- oder Anti-Spam-Programm: Statt auf Signaturen bekannter Bedrohungen zurückzugreifen und zeitaufwändig entsprechende Gegenmittel zu entwickeln, überprüft Safe’n’Sec Personal 2.0 die Aktionen der Anwendungen aufgrund ihres Verhaltens: Ist die gewünschte Aktion gefährlich? Werden Systemdateien gelöscht? Oder ist die einzelne Aktion völlig harmlos und nur die Reihenfolge der Aktivitäten bedenklich, wenn z.B. ein Netzwerkwurm erst eine Datei aus dem Internet herunter lädt, das Outlook-Adressbuch öffnet und dann E-Mails verschickt?

Hierfür fängt Safe’n’Sec alle Systemaufrufe der Anwendungen beim Start des Betriebssystems ab und überprüft sie nach möglichen Sicherheitsrisiken. Zuerst identifiziert Safe’n’Sec die Anwendung anhand spezieller Eigenschaften, wie Speicherposition auf der Festplatte oder geeignetes Zertifikat. So kann das Programm zwischen echten Angriffen und Aktivitäten harmloser Anwendungen unterscheiden, was die Anzahl falscher Warnungen stark verringert. Beispielsweise wird ein Windows-System-Update trotz der Überschreibung von Systemdateien und Änderungen in der Registry über die Identifikationsdaten erkannt und ohne Rückfrage erlaubt. Danach wird überprüft, ob die analysierte Aktion selbst oder die Reihenfolge der Aktionen gefährlich ist. Abschließend entscheidet Safe’n’Sec Personal 2.0 ob der abgefangene Aufruf blockiert oder an den Windows-Kernel weitergeleitet werden soll. So wird jede bösartige Aktivität von Safe'n'Sec blockiert, bevor diese Schaden im Rechner anrichtet.

Safe’n’Sec ist eine sinnvolle Ergänzung zu traditionellen Mitteln der Schädlingsbekämpfung: Im Gegensatz zur Personal Firewall, richtet sich Safe’n’Sec Personal 2.0 an Schädlinge, die bereits im System sind; als Ergänzung zu Signaturen-Datenbanken von Antivirus oder Anti-Spyware-Lösungen arbeitet Safe’n’Sec Personal 2.0 verhaltensbasiert, ohne Zeitverzögerung. Safe’n’Sec Personal 2.0 ist mit allen auf dem Markt erhältlichen Sicherheitspaketen kompatibel. Sollte ein Anwender noch keinerlei Sicherheitslösungen auf seinem Rechner haben, kann Safe’n’Sec Personal 2.0 auch als fertiges Paket mit entweder Antivirus- oder Anti-Spyware-Software erworben werden. Für die Markteinführung der Safe’n’Sec Produkte in Deutschland bietet StarForce bis zum 20. Februar 2006 einen Einsteigerrabatt von 20 Prozent auf alle Einkäufe. (StarForce: ra)