Malware bezieht sich auf alle Dateien mit Inhalten, die einem Computersystem schaden könnten. Dies ist nicht nur auf Viren begrenzt, da es viele weitere Dateitypen gibt, die zu schweren Schäden an Computern oder Netzwerken führen können.
Der Begriff Malware bezieht sich auf ein breites Spektrum an Bedrohungen:
- Viren: Diese zerstören Informationen und vermehren sich automatisch.
- Würmer: Diese machen Kopien von sich und senden sich z. B. in massivem Umfang von infizierten Computern an alle Kontakte im Adressbuch.
- Trojaner: Diese können Ports für Hacker öffnen, die dann die Fernsteuerung eines infizierten Computers übernehmen.
- Spyware: Diese Programme stehlen auf einem Computer gespeicherte persönliche Informationen.
- Phishing: Bei diesem Verfahren werden E-Mail-Nachrichten verschickt, die so aussehen, als kämen sie von zuverlässigen Quellen (z. B. von einer Bank), und versuchen, Benutzer zur Preisgabe vertraulicher Bankinformationen zu bewegen. Zu diesem Zweck enthalten die Nachrichten gewöhnlich einen Link zu gefälschten Webseiten. Auf diese Weise ist der Benutzer der Meinung, sich auf einer vertrauenswürdigen Seite zu befinden, und gibt die angeforderten Informationen ein, die dann in die Hände des Betrügers fallen.
- Vermischte Bedrohungen: Die neuesten Epidemien bestanden aus Angriffen, die eine Kombination von Bedrohungen verwendeten (sog. "blended threats").
- Dialer: Diese ändern DFÜ-Wählverbindungen zu Nummern mit teuren Sonderrufnummern ohne Erlaubnis des Benutzers.
- Jokes: Hierbei handelt es sich um Zeit verschwendende Tricks oder Späße (Jokes).
- Andere Risiken: Bestimmte Software wird nicht als Malware klassifiziert, kann aber bei Verwendung ein Risiko für die Sicherheit von Unternehmensnetzwerken darstellen.
- Hackertools: alle Tools, die zum Stehlen vertraulicher Informationen oder zum Erlangen von unberechtigtem Zugriff usw. verwendet werden können.
- Sicherheitsrisiken: Anwendungen, die ein Risiko für die Sicherheit darstellen und nicht als Viren klassifiziert werden. Darunter fallen beispielsweise Programme zum Erstellen von Viren und Trojanern.
Der Malware-Schutz in den Panda GateDefender Appliances blockiert alle diese Typen von Bedrohungen im Perimeterbereich. Dies bedeutet, dass der schädliche Code niemals in das Unternehmensnetzwerk eindringt.
Kombination aus proaktivem Schutz und reaktivem Schutz
Der Malware-Schutz in Panda GateDefender kombiniert 2 leistungsstarke Techniken, um für den umfassendsten Schutz zu sorgen:
- Identifikationsdateien: Reaktiver Schutz, der auf einer Liste bekannter Malware basiert, die automatisch alle 15 Minuten aktualisiert wird.
- Genetische heuristische Engine: Scannt den Code aller Dateien, die das Gerät durchlaufen. Auf der Basis typischer Code-Strukturen von Malware wird versucht, zu erkennen, ob sie eine potentielle Gefahr darstellen.
Die Kombination von reaktiven und proaktiven Techniken reduziert das Risikofenster und macht die Perimetergeräte von Panda zum aktuellsten Netzwerkschutz.
Malware-Schutz im Betrieb
Implementierung Besteht aus den folgenden Phasen:
- Installation: Konfiguration in nicht mehr als 15 Minuten dank der Benutzerfreundlichkeit der Konsole.
- Scannen und Desinfektion: Nach der Installation wird sofort der gesamte ein- und ausgehende Netzverkehr gescannt und die vom Administrator definierten Aktionen angewandt.
- Ständige Updates: Alle 15 Minuten wird automatisch und transparent die Malware-Signaturdatei aktualisiert.
Aktion bei Malware. Der Administrator entscheidet, welche Aktion bei erkannter Malware erfolgen soll:
- Desinfizieren: Die Datei mit der Malware wird desinfiziert
- Löschen: Die infizierte Datei wird gelöscht.
- Wenn die Malware im Anhang einer SMTP-E-Mail enthalten ist, sind folgende Optionen möglich:
- Löschen der gesamten Nachricht.
- Nur den Anhang löschen.
Scannen. Der Administrator entscheidet über die Konfiguration der Schutzfunktion:
- Zu scannende Protokolle: HTTP, FTP, SMTP, POP3, IMAP4 und/oder NNTP.
- Typen erkannter Malware:
- Vertrauenswürdige Sites : Interne Domänen, die zum Steigern der Leistung vom Scan auf Malware ausgeschlossen werden.
Vorteile
- Kompletter Schutz: Alle Typen von Malware werden daran gehindert, in das Netzwerk einzudringen, indem die sechs am häufigsten verwendeten Kommunikationsprotokolle gescannt werden (HTTP, FTP, SMTP, POP3, IMAP4 und NNTP).
- Verbesserte Netzwerkeffizienz: Reduziert die Belastung der Unternehmensserver durch Beseitigen unnötigen Netzwerkverkehrs.
- Verhindert Schäden am Unternehmensimage: Verhindert, dass Malware von innerhalb des Unternehmens versandt wird und verhindert die Installation von Programmen, die dazu in der Lage sind.
- Schnelle Kapitalrendite: Verhindert die Überlastung von Netzwerkressourcen und den Verlust der Produktivität der Angestellten. Automatischer Betrieb minimiert administrative Aufgaben.