Moderne Angreifer und Malware lassen sich kaum mehr von herkömmlichen Virenscannern aufhalten. Das liegt zunächst daran, dass viele Angreifer so genannte Zero-Day-Lücken ausnutzen. Dabei handelt es sich um Sicherheitslücken in Betriebssystemen und Anwendungen, die am gleichen Tag des Bekanntwerdens von Angreifern ausgenutzt werden. Da herkömmliche Virenscanner mit Beispieldateien und Signaturen arbeiten, sind sie bei solchen Angriffen nahezu nutzlos, weil es für die neuen Angreifer noch keine Beispiele und damit auch keine aktuellen Signaturdateien gibt. Erst nach einigen Tagen sind alle Virenscanner in der Lage den Angreifer zu erkennen, zumindest bis eine neue Malware veröffentlicht wird.
DoubleAgent und Co tricksen Virenscanner aus
Teilweise nutzen die Zero-Day-Viren sogar Einfallstore bei den Anti-Virenprogrammen, wie die Malware “DoubleAgent“ jüngst gezeigt hat. Die Malware greift Windows-Systeme von Windows XP bis Windows 10 an. „DoubleAgent“ ist natürlich nur ein Beispiel. Es ist zu erwarten, dass in Zukunft mehr solche intelligenten Angreifer entwickelt werden. Das IT-Sicherheitsunternehmen Malwarebytes hat im ersten Quartal international eine Zunahme von Malware von über 500% im Vergleich zum Vorjahr festgestellt. In Deutschland wurde ein Anstieg von über 900% gemessen.
Herkömmliche Virenscanner sind bei solchen Angreifern schlichtweg machtlos. Die neue Endpoint Protection von Malwarebytes bietet zuverlässigen Schutz für Unternehmen vor Hackern und Schadsoftware, aber auch vor Zero-Day-Attacken. Die Lösung kann Virenscanner in Netzwerken komplett ersetzen. Die Sicherheits-Software arbeitet nicht mit herkömmlichen Virendefinitionsdateien/Signaturdateien, sondern kann Angriffe durch Machine Learning erkennen und bekämpfen. Die signaturlose Anomalieerkennung stellt die Sicherheitssoftware der nächsten Generation dar, die mit den Herausforderungen an die Sicherheit in der heutigen Zeit zurechtkommt.
Zero-Day, Ransomware, Bots und Rootkits überlasten Virenscanner
Neben diesen Angreifern gibt es noch Ransomware. Dabei handelt es sich um Malware, die Dateien auf dem Computer oder sogar im Netzwerk verschlüsselt. Anwender erhalten erst Zugriff auf die Dateien, wenn sie dem Programmierer eine Geldsumme ausbezahlt hat. Selbst bei Zahlung ist nicht sicher, ob die Dateien freigeschaltet werden. Moderne Virenscanner, wie zum Beispiel Malwarebytes 3 stellen den Virenschutz der nächsten Generation für Arbeitsstationen dar. Solche Virenscanner erkennen auch Zero-Day-Angreifer und Ransomware.
Mit dem kosten Tool Malewarebytes Anti Ransomware (enthalten im Endpoint Security Produkt) schützen Anwender ihre Rechner weitgehend zuverlässig vor dem Befall von Ransomware. Das Tool bekämpft die Trojaner Locky, CryptoWall4, CryptoLocker, Tesla und CTB-Locker sowie neue Versionen dieser Angreifer.
Rootkits greifen das Betriebssystem bereits an, bevor die meisten Treiber geladen sind. Das gilt auch für Virenscanner. Oft ist das Rootkit schon aktiv, bis der Virenscanner überhaupt startet. Um solche Angreifer zu bekämpfen, unterstützt Malware Spezialisten mit Malwarebytes Anti-Rootkit. Rootkits und Zero-Day-Attacken sind besonders gefährlich, wenn sie kombiniert werden, also ein Rootkit über eine Zero-Day-Lücke im System eindringen kann. Moderne Sicherheitslösungen wie die neue Endpoint Protection von Malwarebytes oder der lokale Virenscanner Malwarebytes 3 erkennen auch moderne Angreifer und können diese zuverlässig abwehren.