Anti-Malware

Warum Antivirus von gestern ist

01.12.2016
Anzeige  Antivirus-Software galt lange Zeit als „State of the Art“ in Sachen Virenschutz. Doch Anti-Malware lässt sie alt aussehen – im wahrsten Sinne des Wortes.

Warum? Nun, Antivirensoftware weist in der Regel ein Zero-Day-Problem auf. Das bedeutet, dass die Antivirensoftware in der Regel "keinen ganzen Tag" benötigt, um sich auf neue Schadsoftware einzustellen. Die große Gefahr unbekannter Malware rührt jedoch daher, dass derartige Programme noch in keiner Datenbank aufgeführt sind und folglich keine Signaturen existieren, anhand derer eine erfolgreiche Identifikation erfolgen kann. Solange dies nicht geschieht, sind sogenannte Zero-Day-Exploits möglich, also Angriffe, die genau diese Sicherheitslücke ausnutzen - Schadsoftware stellt dabei nur einen Teil der Gefahr dar.

Antivirensoftware verwendet statische Signaturen zur Erkennung von Schadsoftware, und es kann auch schon mal deutlich länger als einen Tag dauern, um eine bestimmte Art von Schadsoftware zu isolieren und dann den erforderlichen Sicherheitspatch bereitzustellen. In dieser Zeit ist ein Unternehmen vor der neuen Schadsoftware nicht geschützt. Die Experten von Gartner rechnen gar vor, dass viele Anbieter von Sicherheitssoftware rund 205 Tage benötigen, um sich auf eine neue Bedrohung einzustellen. Anti-Malware beendet diese Misere.

Antivirensoftware verwendet statische Signaturen zur Erkennung von Schadsoftware, und es kann auch schon mal deutlich länger als einen Tag dauern, um eine bestimmte Art von Schadsoftware zu isolieren und dann den erforderlichen Sicherheitspatch bereitzustellen.
Antivirensoftware verwendet statische Signaturen zur Erkennung von Schadsoftware, und es kann auch schon mal deutlich länger als einen Tag dauern, um eine bestimmte Art von Schadsoftware zu isolieren und dann den erforderlichen Sicherheitspatch bereitzustellen.
Foto: Inked Pixels - shutterstock.com

Anti-Malware arbeitet ohne Zeitverzögerung

Der Sicherheitsexperte Malwarebytes offeriert mit Anti-Malware Free einen kostenlosen Malware-Scanner und -Entferner, der manuell aktualisiert werden muss. Zu den gefundenen Schadprogrammen gehören Viren, Spyware, Trojanische Pferde, Keylogger und Dialer. Das deutschsprachige Programm verwendet eine Signaturdatenbank und heuristische Methoden um Schädlinge gezielt aufzuspüren und zu entfernen. Dabei kann der User zwischen einem Quick-Scan und einen vollständigem Suchlauf wählen, bei denen Malwarebytes Anti-Malware bösartige Dateien sofort in einen Quarantäne-Ordner verschiebt.

Die kostenpflichtige Variante Malwarebytes Anti-Malware Premium bietet zusätzlich einen Echtzeitscanner und aktualisiert sich automatisch. Malwarebytes Enterprise Edition ist eine Software für den Unternehmenseinsatz. Sie bietet eine Managementkonsole, mit der MBAM im Firmennetzwerk gesteuert und überwacht werden kann. Dazu gehören Ferninstallation, Richtlinienverteilung, Zeitplanung und Auswertung.

Anti-Malware als zentraler Part einer Verteidigungsstrategie

Anti-Malware ist in der Regel der zentrale Teil eines mehrstufigen Ansatzes, um eine Beschädigung des Netzwerks durch Schadsoftware zu verhindern. Unternehmen sollten auch Firewalls für die Netzwerkverbindung und Sandkästen implementieren sowie Mitarbeiter gezielt für die Gefahren aus dem Internet sensibel machen und Krisenreaktionsteams aufstellen.

Der mehrstufige Ansatz kommt zuallererst IT-Profis wie System Administratoren, CIOs und Netzwerkspezialisten zu Gute - üblicherweise sind sie es, die ein Firmennetzwerk nach einem Virenbefall säubern und wieder zum Laufen bringen müssen - unter hohem Druck und gerne auch mal mitten in der Nacht. Eine Managementebene darüber können für einen erfolgreichen Einbruch in ein Unternehmensnetzwerk oder einen erfolgreichen Erpressungsversuch mittels Ransomware auch schon mal Köpfe rollen.

Malwarebytes Endpoint Security

Damit Cybergangster keine Chance haben, müssen Unternehmen einen mehrstufigen Ansatz einführen, den beispielsweise Malwarebytes Endpoint Security unterstützt. Das Sicherheitspaket richtet sich vorrangig an kleinere sowie mittlere Unternehmen, aber auch Firmen der Enterprise-Klasse können davon profitieren.

Die Malwarebytes Endpoint Security ist eine Kombination aus drei Einzellösungen, als da sind Malwarebytes Anti-Malware for Business, Malwarebytes Anti-Exploit for Business und Malwarebytes Management Console. Während Anti-Malware for Business und Anti-Exploit for Business den Schutz der Endpunkte übernehmen, dient die Management Console ausschließlich der zentralen Verwaltung des Netzwerkes.

Dieses Dreierpack errichtet eine mehrstufige Verteidigungslinie, die vor allem der besagten Zero-Hour-Malware keine Chance lässt. Der Schutzschild richtet sein Augenmerk zudem nicht nur auf theoretische Sicherheitslücken im Betriebssystem oder in systemrelevanten Programmen, sondern bezieht auch beliebte Angriffsziele wie Java und Flash mit ein. Selbst die weithin genutzten Web-Browser Internet Explorer, Mozilla Firefox sowie Google Chrome profitieren hiervon.

Malwarebytes Anti-Malware ist mit anderen Sicherheitslösungen kompatibel, wodurch ein echter und möglichst lückenloser Schutzwall gegen die nie enden wollenden digitalen Angriffe errichtet wird. Malwarebytes Anti-Malware Premium findet Würmer, Rogue-Dateien, Dialer, Trojaner, Rootkits, Spyware, Exploits, Bots und andere Schadsoftwareprogramme, die von Antivirensoftware nicht entdeckt werden.