McAfee-Tools blockieren Malware auf Chipsatzebene

Die Eingliederung des Security-Unternehmens McAfee in den Chipkonzern Intel hat neue Produkte hervorgebracht, die Malware schon auf Chip-Ebene abfangen und so gar nicht erst in Kontakt mit dem Betriebssystem kommen lassen soll: Den Deep Defender und den ePolicy Orchestrator (ePO) Deep Command.

Die Basis dessen bildet die DeepSAFE-Technologie, die McAfee-Entwickler gemeinsam mit Intel-Ingenieuren erarbeiteten. Der Deep Defender soll nahezu sämtliche Schadprogramme bereits auf Kernel-Ebene erkennen. Dadurch sollen Computersysteme mit hardwaregestützten Sicherheitsfunktionen wirkungsvoller gegen wie Rootkits und Advanced Persistent Threats (APTs) - wie zum Beispiel Stuxnet - geschützt werden können.

Der Deep Defender ist zwischen Prozessor und Betriebssystem geschaltet. Hier überwacht er Treiber und andere Softwareelemente im Arbeitsspeicher während sie aktiv sind. Umgehungsmechanismen von getarnter Malware sollen so auf niederer Ebene enttarnt und Administratoren Einblick in Speicherprozesse gegeben werden. Auf diese Weise soll es auch möglich sein, bislang unbekannte Rootkits aufzuspüren.

Malware, die sich unter Zuhilfenahme bekannter oder neuartiger Tarnverfahren in den Speicher einzunisten versucht, soll vom Deep Defender gemeldet, blockiert, unter Quarantäne gestellt und entfernt werden können. Besteht der Verdacht auf eine neuartige Bedrohung, schickt McAfee Deep Defender einen Fingerprint des Codes an das Global-Threat-Intelligence-Netzwerk.


Der Deep Defender wird dabei über dieselbe Konsole wie die bisherigen Endpoint-Security-Produkte von McAfee verwaltet. Neue Dashboards und Berichtsformate sollen Anwendern noch mehr Informationen über versteckte Bedrohungen bieten.

Die Active Management Technology (AMT) von Intel ermöglicht dabei auch den Remote-Zugriff auf ausgeschaltete Rechner. So können Administratoren aus der Ferne den Rechner starten, das System reparieren, Patches einspielen und Sicherheitseinstellungen vornehmen. Über Intel AMT werden an den ePolicy Orchestrator auch schnelle Meldungen übermittelt, wenn das Betriebssystem nicht mehr startet oder beschädigt ist.

Zudem lassen sich mit dem ePO Deep Command diverse Security-Aufgaben bewältigen wie die Aktualisierung von DAT-Dateien, die Modifikation von Richtlinien und die Durchführung spontaner Scans. Auch kurzfristig können Administratoren die notwendigen Schritte einleiten, um ein kompromittiertes Gerät wieder in Stand zu setzen und dem Anwender ein Weiterarbeiten zu ermöglichen.
Diese Nachricht empfehlen
Videos zum Thema
 
Wird ja immer schlimmer der Aufwand der getroffen werden muss.
 
@zivilist: sichert arbeitsplätze ;)
 
@zivilist: Müssen muss an sich gar nichts. Man macht es nur, um die Sicherheit zu erhöhen und nicht auf gleichbleibendem Niveau zu halten.
 
hardware-beschleunigtes-antivirus. find ich super, da gerade security-software doch meist einen recht hohen resourcen-verbrauch hat. allerdings wird das kartellamt wohl ne menge arbeit bekommen, da die anderen hersteller quasi ausgeschlossen werden.
 
@fau.ge.a: Wieso? Musst ja kein Board mit diesem Feature kaufen.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

Jetzt als Amazon Blitzangebot

Ab 13:59Braun Oral-B TriZone Aufsteckbürsten, 4er-PackBraun Oral-B TriZone Aufsteckbürsten, 4er-Pack
Original Amazon-Preis
13,99
Blitzangebot-Preis
11,19
Ersparnis 20% oder 2,80
Jetzt Kaufen
Im WinFuture Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles