Die in den SophosLabs entwickelte, Host-basierende Technik namens "Behavioral Genotype Protection" kann Programme, die sich verdächtig verhalten, bereits vor ihrer Ausführung auf dem Rechner identifizieren und blocken. Im Gegensatz zu anderen host-basierenden Intrusion-Prevention-Lösungen, die laufende Codes überwachen und verdächtige Verhaltensmuster erst nach ihrem Auftreten unterbrechen, soll die Sophos-Technik von vornherein verhindern, dass Schadprogramme auf dem PC ausgeführt werden. Laut Hersteller kann das System digitale Schädlinge sowohl am Gateway als auch auf File-Servern identifizieren und löschen, ehe sie auf den Endpunkt gelangen und dort Schaden anrichten. Um False Positives zu vermeiden, gleicht das System seine Regelverzeichnisse gegen eine umfassende Datenbank mit erlaubten Codes ab.

Die HIPS-Technik (Host Intrusion Prevention System) nutzt die Scan-Engine von Sophos, die allen Antivirenlösungen des Herstellers zugrunde liegt. Auf diese Weise sollen Unternehmen die Vorteile eines HIPS ohne zusätzliche Software nutzen können. Behavioral Genotype Protection wurde in alle aktuellen Versionen der Scan-Engine integriert. Bestehende Kunden erhalten das Update automatisch. Interessierten bietet Sophos eine kostenlose Testversion zum Download an. (kf)