McAfee hat eine Sicherheitstechnologie für Windows entwickelt, die einen besseren Schutz vor noch unbekannter Malware liefern soll. „Artemis“ nutzt dazu sogenannte Fingerprints, die von verdächtigen Dateien genommen und mit Informationen in einer Online-Datenbank der McAfee Avert Labs verglichen werden.
Artemis scannt Dateien im Windows-PE-Binärformat (Portable Executable), das von ausführbaren Dateien unter Windows genutzt wird. Findet Artemis eine verdächtige PE-Datei, schickt sie einen wenige Bytes großen Fingerabdruck an den zentralen Avert-Labs-Server.
Dort sind in einer Blacklist Fingerprints von Dateien gespeichert, die als schädlich identifiziert, aber eventuell noch nicht genau analysiert wurden. Dadurch können Nutzer vor solcher Malware praktisch in Echtzeit gewarnt werden – also deutlich früher, als die Schadsoftware in Signaturfiles berücksichtigt werden kann. Das System erfordert eine aktive Internetverbindung.
Für die Antiviren-Lösungen von McAfee verspricht die Technologie eine deutliche Verbesserung. Andreas Clementi von AV-Comparatives hat für McAfee VirusScan Plus 2008 die Erkennungsraten des regulären Programms und einer Test-Version mit aktivierter Artemis-Technologie verglichen. Dabei hat er festgestellt, dass statt knapp 95 Prozent der Test-Malware mittels Artemis insgesamt 99,2 Prozent der untersuchten Malware-Samples erkannt wurden. Derzeit verursache Artemis zwar noch Fehlalarme, die sich jedoch durch Whitelists reduzieren ließen, so Clementi.
Die Erweiterung für McAfee-Produkte wird in Kürze unter beta.mcafee.com zunächst für die englischsprachige, öffentliche Beta zum Download zur Verfügung stehen. „Im Grunde kann jeder interessierte Heimanwender am Beta-Programm teilnehmen“, erklärt McAfee-Sprecherin Isabella Unseld. Die Funktion lasse sich für einen einzelnen PC relativ einfach aktivieren. Im Enterprise-Bereich werde bei der Beta mit ausgewählten Kunden zusammengearbeitet. Je nach Feedback aus der Beta-Phase soll Artemis im späteren Jahresverlauf allgemein in die Produkte des Security-Anbieters integriert werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…