252911

Sophos erweitert Antivirus um Verhaltensanalyse

06.10.2006 | 09:02 Uhr |

Mit einer neu entwickelten Verhaltensanalyse soll auch unbekannte Malware gar nicht erst auf den Rechnern der Anwender landen sondern möglichst bereits vorher abgefangen werden.

Der britische Antivirus-Hersteller Sophos erweitert seine Antivirus-Software um eine verhaltensbasierte Analyse verdächtiger Dateien. Die als " Sophos Behavioral Genotype Protection " bezeichnete Methode ist in das Scan-Modul von Sophos Antivirus integriert.

Basis der Eigenentwicklung ist das bereits vorhandene Host Intrusion Prevention System (HIPS). Mit der Verhaltensanalyse sollen Programme, die sich verdächtig verhalten, schon erkannt und blockiert werden, bevor sie ausgeführt werden.

Bewertet werden Kombinationen verschiedener Verhaltensweisen der Programmen, die so bislang nur bei Malware beobachtet wurden. Die HIPS-Regeln werden mit großen Mengen legitimer Software abgeglichen. Fehlalarme ("false positives") sollen daher praktisch ausgeschlossen sein. Findet die Überprüfung schon auf Gateway- oder Proxy-Servern statt, gelangt auch unbekannte Malware gar nicht erst auf die Computer der Endanwender.

Die neue Technik ist in allen Sophos-Produkten enthalten. Alle Bestandskunden erhalten diese Funktionserweiterung im Rahmen der normalen Software-Aktualisierung. Es ist keine Installation neuer Software erforderlich.

0 Kommentare zu diesem Artikel
252911