McAfee-Tools blockieren Malware auf Chipsatzebene

Die Eingliederung des Security-Unternehmens McAfee in den Chipkonzern Intel hat neue Produkte hervorgebracht, die Malware schon auf Chip-Ebene abfangen und so gar nicht erst in Kontakt mit dem Betriebssystem kommen lassen soll: Den Deep Defender und den ePolicy Orchestrator (ePO) Deep Command. Die Basis dessen bildet die DeepSAFE-Technologie, die McAfee-Entwickler gemeinsam mit Intel-Ingenieuren erarbeiteten. Der Deep Defender soll nahezu sämtliche Schadprogramme bereits auf Kernel-Ebene erkennen. Dadurch sollen Computersysteme mit hardwaregestützten Sicherheitsfunktionen wirkungsvoller gegen wie Rootkits und Advanced Persistent Threats (APTs) - wie zum Beispiel Stuxnet - geschützt werden können.

Der Deep Defender ist zwischen Prozessor und Betriebssystem geschaltet. Hier überwacht er Treiber und andere Softwareelemente im Arbeitsspeicher während sie aktiv sind. Umgehungsmechanismen von getarnter Malware sollen so auf niederer Ebene enttarnt und Administratoren Einblick in Speicherprozesse gegeben werden. Auf diese Weise soll es auch möglich sein, bislang unbekannte Rootkits aufzuspüren.

Malware, die sich unter Zuhilfenahme bekannter oder neuartiger Tarnverfahren in den Speicher einzunisten versucht, soll vom Deep Defender gemeldet, blockiert, unter Quarantäne gestellt und entfernt werden können. Besteht der Verdacht auf eine neuartige Bedrohung, schickt McAfee Deep Defender einen Fingerprint des Codes an das Global-Threat-Intelligence-Netzwerk.

Der Deep Defender wird dabei über dieselbe Konsole wie die bisherigen Endpoint-Security-Produkte von McAfee verwaltet. Neue Dashboards und Berichtsformate sollen Anwendern noch mehr Informationen über versteckte Bedrohungen bieten.

Die Active Management Technology (AMT) von Intel ermöglicht dabei auch den Remote-Zugriff auf ausgeschaltete Rechner. So können Administratoren aus der Ferne den Rechner starten, das System reparieren, Patches einspielen und Sicherheitseinstellungen vornehmen. Über Intel AMT werden an den ePolicy Orchestrator auch schnelle Meldungen übermittelt, wenn das Betriebssystem nicht mehr startet oder beschädigt ist.

Zudem lassen sich mit dem ePO Deep Command diverse Security-Aufgaben bewältigen wie die Aktualisierung von DAT-Dateien, die Modifikation von Richtlinien und die Durchführung spontaner Scans. Auch kurzfristig können Administratoren die notwendigen Schritte einleiten, um ein kompromittiertes Gerät wieder in Stand zu setzen und dem Anwender ein Weiterarbeiten zu ermöglichen. Mcafee Mcafee
Diese Nachricht empfehlen
Kommentieren18
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 20:14Creative Sound Blaster Zx Interne SoundkarteCreative Sound Blaster Zx Interne Soundkarte
Original Amazon-Preis
121,16
Blitzangebot-Preis
99,99
Ersparnis 17% oder 21,17
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden