Die wichtigsten Sicherheitskomponenten von Avast 2017

Deborah Salmi 24 Feb 2017

Heute gibt es viele Cybergefahren, aber Avast ist bereit, diese erfolgreich mit unserem Schutz, der jetzt stärker denn je ist, zu bekämpfen.

Technologie ist zum integralen Bestandteil unseres Lebens geworden – bei der Arbeit, in der Schule, zu Hause und sogar an unseren Körpern. Ohne Sicherheit könnten wir weder so produktiv arbeiten noch die anderen Vorteile genießen, die sie für unser Leben hat. Die Bandbreite an Geräten und die zahlreichen möglichen Angriffsvektoren erfordern fortschrittliche Technologie im Bereich Online-Sicherheit. Die Zeiten des einfachen Virenscans sind vorbei. Moderne Systeme zur Bedrohungserkennung umfassen Kernprozesse wie Strukturanalyse, Verhaltensscans und Cloud-basierte Intelligenz.

Der Verhaltens-Schutz erkennt bösartiges Verhalten, auch wenn es noch nie zuvor beobachtet wurde

Die Sicherheitsfunktionen, die das Herzstück von Avast 2017 bilden, schützen unsere 400 Millionen Benutzer gegen Viren und internetgestützte Bedrohungen.

„Die Einzelfunktion, von der ich glaube, dass sie in Avast 2017 den größten Unterschied ausmachen wird, ist eine neue Komponente, die wir Verhaltens-Schutz nennen“,

meint Ondrej Vlcek, der als Executive Vice President und General Manager bei Avast für alle Produkte für Privatanwender zuständig ist.

Für Ihren Schutz ist es von entscheidender Bedeutung, Malware zu erkennen, bevor sie Ihren Computer angreift. Alles auf Ihrem Computer hat ein bestimmtes vorgesehenes Verhalten, und wenn etwas davon abweicht, wird der Verhaltens-Schutz ausgelöst.

„Der Verhaltens-Schutz analysiert das Verhalten aller Programme und Prozesse, die auf dem Gerät ausgeführt werden, sowie alle Registrierungszugriffe, sämtliche Kommunikation innerhalb von Prozessen usw. Die Ergebnisse werden mit anderen Signalen verglichen, die wir von Endgeräten in der Cloud erhalten“, erläutert Vlcek. „Dadurch können wir bösartiges Verhalten auch dann aufdecken, wenn wir noch nichts über die betreffende Malware-Familie wissen.“

Der Verhaltens-Schutz hat sich gegen bestimmte Kategorien von Malware, z. B. Ransomware, als leistungsfähig erwiesen. Ransomware ist mit herkömmlichen Methoden extrem schwer zu erkennen, weil Cyberkriminelle mit Fehlleitung und Verschlüsselung arbeiten, aber der Verhaltens-Schutz kann das gängige Verhalten erkennen und schädlichen Code auch dann blockieren, wenn er sich tief im PC festgesetzt hat. Alle nicht erkannten Bedrohungen werden gemeldet und zu unserer Bedrohungsdatenbank hinzugefügt.

Der WLAN-Inspektor identifiziert anfällige Geräte in Ihrem Heimnetzwerk

In einem durchschnittlichen Haushalt finden sich heute zahlreiche Geräte, von IoT-Geräten bis hin zu Spielekonsolen, mit unterschiedlichen Betriebssystemen. Die Entwicklung eines Sicherheitsprodukts, das Benutzer ohne technische Fachkenntnisse auf so vielen verschiedenen Geräten einsetzen können, ist eine komplexe Aufgabe.

„Ein Aspekt, dessen man sich bewusst sein muss, ist die Tatsache, dass die Bedrohungen für die verschiedenen Geräte sich stark von typischen PC-Bedrohungen unterscheiden. Unter Windows war beispielsweise die traditionelle Angriffsmethode ein Virus oder eine Malware. Das ist beim iPhone oder bei IoT-Geräten nicht unbedingt der Fall“, so Vlcek. 

Das iPhone ist deshalb relativ sicher, weil sein Ökosystem weitgehend geschlossen ist, quasi ein ummauerter Garten, in den Malware oder Viren nur schwer eindringen können.  Das bedeutet jedoch nicht, dass diese Geräte gegen Cyberangriffe immun sind.

„Normalerweise ist es so, dass sich Sicherheitsangriffe auf Netzwerkebene abspielen. Wer also versucht, Mobilgeräte allgemein anzugreifen, kapert in irgendeiner Form das Netzwerk, entweder durch WLAN-Fehlleitung oder über 3G-Sendemasten“, berichtet Vlcek.

Cyberkriminelle arbeiten mit allen möglichen Arten von Social Engineering, z. B. erfolgen derzeit mehr Phishing-Angriffe als je zuvor. Da es all diese Geräte in immer größerer Zahl gibt, bietet sich Cyberkriminellen ein wesentlich breiteres Spektrum möglicher Angriffsvektoren.

„Es ist für Sicherheitsanbieter wie uns zu einer echten Herausforderung geworden, eine ganzheitliche Betrachtung des gesamten Netzwerks zu ermöglichen“, räumt Vlcek ein. „Dennoch haben wir in Avast 2017 eine spezielle Funktion zum Schutz gegen Angriffe auf IoT-Geräte.“

Der neue WLAN-Inspektor ist eine Funktion, die alle Geräte in einem Netzwerk scannt. Sie kann die Sicherheitslücken dieser Geräte ermitteln und Benutzer durch Schritte zur Fehlerbehebung führen.

Uns ist bewusst, dass diese Aufgabe für viele Benutzer beängstigend wirkt. In diesem Bereich ist echte Angst im Spiel und unsere Herausforderung besteht darin, die Lösung so einfach wie möglich und nicht bedrohlich zu gestalten.

„Das ist die ganze Herausforderung bei der Sicherheit für Privatanwender“, so Vlcek. „Tatsache ist, dass einige dieser Dinge an sich schwierig und kompliziert sind, z. B. Fehlerbehebung auf den IoT-Geräten oder den Routern: Der Benutzer muss neue Firmware auf dem Router installieren usw., und der durchschnittliche Benutzer beherrscht solche Vorgänge nicht. 

Aber wir bauen auf zwei Faktoren: Erstens wissen wir, dass es in den meisten Familien einen Technikveranwortlichen oder Familien-Geek gibt, normalerweise in der jüngsten Generation, der Hilfe leisten kann. Und zweitens haben wir eine Professional Services-Sparte, die gegen eine geringe Gebühr per Telefon oder Chat Support für den Kunden leistet: Wir können den Benutzer durch die Aufgabe führen oder sie sogar automatisch erledigen.“

Weitere Informationen zu Technologie und Funktionen von Avast 2017 erhalten Sie im Podcast-Interview mit Ondrej Vlcek von Enterprise Times.

--> -->