Die in den SophosLabs entwickelte, Host-basierende Technik namens "Behavioral Genotype Protection" kann Programme, die sich verdächtig verhalten, bereits vor ihrer Ausführung auf dem Rechner identifizieren und blocken. Im Gegensatz zu anderen Host-basierenden Intrusion-Prevention-Lösungen, die laufenden Code überwachen und verdächtige Verhaltensmuster erst nach ihrem Auftreten unterbrechen, soll die Sophos-Technik von vornherein verhindern, dass Schadprogramme auf dem PC ausgeführt werden. Laut Hersteller kann das System digitale Schädlinge sowohl am Gateway als auch auf File-Servern identifizieren und löschen, ehe sie auf den Endpunkt gelangen und dort Schaden anrichten. Um False Positives zu vermeiden, gleicht das System seine Regelverzeichnisse gegen eine umfassende Datenbank mit erlaubtem Code ab.

Schutz ohne Zusatzkosten

Die HIPS-Technik (Host Intrusion Prevention System) nutzt die Scan-Engine von Sophos, die allen Antivirenlösungen des Herstellers zugrunde liegt. Nach Angaben des Sicherheitsanbieters sollen Unternehmen dadurch die Vorteile eines HIPS ohne zusätzliche Software nutzen können. Behavioral Genotype Protection wurde in alle aktuellen Versionen der Scan-Engine integriert. Bestehende Nutzer der Endpoint-, Server- und Gateway-Lösungen von Sophos erhalten das Update automatisch.

Potenziellen Neukunden bietet der Hersteller unter www. sophos.de/security/topic/behavio ral-protection.html eine kostenlose Testversion zum Download an. (kf)