Die Ausnutzung von Schwachstellen in der Software ist eine der beliebtesten Möglichkeiten, um Zugang zu den Computern der Benutzer zu gewinnen. Blackhole. Cool oder Botnets wie Citadel, die sich über Exploits verbreiten, bestätigen die Wichtigkeit dieses Verbreitungswegs. F-Secure verstärkt daher mit DeepGuard 5 seine Exploit-Abwehr mit verbessertem proaktiven Schutz. Mit DeepGuard 5, der neuesten Version von F-Secures verhaltensbasierter Analysetechnologie, die neue und aufkommende Bedrohungen abwehrt, kann F-Secure Exploit-Versuche frühzeitig erkennen, ohne dafür erst die jeweils ausgenutzte Schwachstelle kennen zu müssen. Der Rollout von DeepGuard 5 ist bereits erfolgt, so dass F-Secure-Kunden mit den neuesten Produktversionen bereits von dem neuen Schutz profitieren.
„Malware kann in ihrem äußeren Erscheinungsbild mutieren und verschiedene Schwachstellen attackieren. Aber ihr bösartiges Verhalten lässt sich schnell erkennen“, sagt Timo Hirvonen, Senior Analyst bei F-Secure. „Exploits gehen immer gleich vor. Herkömmliche Schutzmaßnahmen schützen Schwachstellen, die ausgenutzt werden. DeepGuard 5 erkennt aber schon vorher Exploits anhand ihres Verhaltens und bietet daher eine schneller wirkende und damit bessere Abdeckung. Denn häufig sind die attackierten Schwachstellen zunächst nicht bekannt.“
Vorgezogene Malware-Abwehr
Das Abwehren von Exploit-Verhaltensweisen ist die neueste Ergänzung zu DeepGuard. Das neue Verfahren bessert den Schwachpunkt des traditionellen Signatur-Scannings aus, ein Malware-Muster erst haben zu müssen, bevor man es analysieren und sich dann davor schützen kann. In der Zeit, die ein Sicherheitslabor benötigt, um ein solches Muster zu erhalten und ein Update auszuführen, kann die Malware bereits Rechner infizieren. Das exponentielle Wachstum neuer Malware-Varianten durch automatisierte Malware-Bausätze, die es einfach machen, tausende neuer Varianten mit sehr großer Geschwindigkeit zu produzieren, verstärkt dieses Problem. Malware-Abwehr muss daher schon bei der Erkennung auffälligen Verhaltens beginnen.
„Erstklassige Antivirus-Technologie ist nicht mehr darauf ausgerichtet, Malware abzuwehren, die seit Jahren auf einer Fahndungsliste steht“, erklärt Sean Sullivan, Security Advisor bei F-Secure. „Das rechtzeitige Blockieren von Malware erfordert das Verständnis ihres Verhaltens. Deshalb haben wir unsere erste Version von DeepGuard bereits im Jahr 2006 entwickelt. Unsere neueste Version zeichnet sich durch die bislang leistungsfähigste verhaltensanalytische Technologie aus.“
Der Exploit-Schutz von DeepGuard 5 überwacht die Prozesse von häufig genutzten Programmen, wie Browser, Plugins, Microsoft Office, Java oder Ähnlichen. Außerdem werden Programme beobachtet, die häufig kompromittierte Dokumententypen wie Microsoft Word oder PDF öffnen. DeepGuard blockiert verdächtige oder böswillige Verhaltensmuster, die auf einen Exploit-Versuch hindeuten.
Verhaltensanalyse in der Praxis
DeepGuard tritt sofort in Aktion, wenn ein Programm ausgeführt wird. Um Malware einzufangen, die bösartiges Verhalten aufweist, überwacht DeepGuard die Anwendung, während sie läuft. Die Verhaltensanalyse und das Abfangen von Exploits bei DeepGuard basiert auf zwei Abwehrschichten von F-Secure, die zudem auch Browsing-Schutz, Signatur-Scanning, File-Reputation-Analyse und Prävalenz-Kontrolle bieten.
DeepGuard war ein entscheidender Faktor dafür, dass der Best Protection 2012 Award des AV-TEST Instituts an F-Secure ging. Die F-Secure Lösung für private Anwender setzte sich gegen 19 Produkte anderer Hersteller durch. Sie bietet den besten Schutz gegen aktuelle Bedrohungen wie Malware-Infektionen durch Zero-Day-Angriffe sowie bösartige Websites und E-Mails. Mit dem neuen Exploit-Schutz von DeepGuard können die Kunden sicher sein, dass sie sich auf bestmöglichen Schutz verlassen können.
Die Infektion mit Exploits erfolgt in der Regel über bösartige oder manipulierte Webseiten. Exploits nutzen Schwachstellen im Code der auf einem Computer installierten Anwendungen und infizieren sie so mit Malware. 70 bis 80 Prozent der von den F-Secure Labs identifizierten Top 10 Malware sind Exploits. Gerade die beliebten Exploit-Kits machen es selbst für technisch nicht Versierte einfach, sich Zugang zu einem fremden Computer zu verschaffen.
Weitere Informationen über DeepGuard im Whitepaper „F-Secure DeepGuard: Proactive On-Host Protection Against New and Emerging Threats“ unter: http://safeandsavvy.f-secure.com/2013/06/18/deepguard
Quelle: F-Secure via PresseBox
