WithSecure & F-Secure: Verbesserter Malware-Schutz

WithSecure, die früher als Business-Sparte von F-Secure bekannt waren, und F-Secure haben neue Funktionen respektive Produkte vorgestellt, die den Schutz vor Malware verbessern sollen. WithSecure liefert dazu einen Server Share Protection genannten Mechanismus für die Endpoint-Protection für Server. F-Secure schnürt mehrere Einzelprodukte zu einem umfangreicheren Sicherheits-Softwarebundle zusammen.

WithSecure: Ransomware-Schutz für Server

Die Server Share Protection beobachtet der Beschreibung des WithSecure-Entwicklers Broderick Aquilino zufolge Systemaktivitäten wie gestartete Prozesse, lesend und schreibende Dateizugriffe und Ähnliches und gruppiert die in sogenannte Sessions. Bei der Überwachung der Aktivitäten legt der Activity Monitor temporäre Sicherungskopien der Dateien und Systemänderungen an. Unterdessen analysiert die Komponente die Sessions auf bösartiges Verhalten. Wird ein solches erkannt, nimmt der Schutz die Änderungen zurück; weckt das Verhalten keinen Verdacht, werden die Sicherungen wieder gelöscht.

Das klingt sehr nach der ursprünglichen Funktionsbeschreibung von Behavioural Blockern, wie ihn WithSecure mit DeepGuard bereits an Bord hat. Diese setzen jedoch nur einen kleineren Teil der Funktionen um – so wird ein bösartiger Prozess einfach beendet. Dies könne insbesondere bei falsch positiven Erkennungen zu Frust führen, erläutert WithSecure in einem Hintergrundartikel. Etwa wenn Software während eines Updates blockiert wird, da sie noch nicht oft genug vom Virenschutz gesehen wurde.

Die Alternative sei jedoch, dass Software erst später blockiert werde und man das Risiko eingehe, bösartigen Code tatsächlich auszuführen. Die Server Share Protection erlaube das nun. Sie lasse Software weiter laufen, da sie Änderungen gegebenenfalls wieder rückgängig machen könne. Während einige Sicherheitsprodukte auf die Windows-Schattenkopien als Backup setzen, die Ransomware und andere Schädlinge jedoch oftmals aktiv deaktivieren und damit unbrauchbar machen, setze WithSecure auf einen eigenen proprietären Ansatz. Der sichere lediglich, was nötig sei und dies auch nur für den Zeitraum, wie das Backup tatsächlich benötigt werde.

Dies reduziere die Anzahl an False Positives und unterbreche Nutzer seltener. Dieser Schutz eigne sich vorwiegend, um Änderungen von Ransomware zurückzudrehen. Gegen abgeflossene Informationen kann er jedoch nichts ausrichten, räumt WithSecure ein.

F-Secure: Aktualisierter Virenschutz für Endanwender

Im Konsumentenbereich hat die frühere Schwesterfirma F-Secure ein neues Bundle-Paket im Angebot. Unter "F-Secure Total" vereint der Hersteller die bislang als Einzelprodukte verfügbaren Sicherheitsprodukte F-Secure Safe, Freedome und ID Monitoring. Die Software soll vor Viren, Trojanern, Spyware und Ransomware-Attacken schützen. Sie erlaubt die zentrale Verwaltung von Clients auf Smartphones, Tablets, Laptops, Desktop-PCs oder Macs und zudem von mehreren Nutzern und Lizenzen.

Familienregeln sollen Einschränkungen ermöglichen, sodass etwa für Kinder eine vereinfachte und gesicherte Umgebung angeboten wird. Der Schutz beim Web-Browsen erstreckt sich bis zum Safari-Browser unter iOS, für den Erweiterungen bereitstehen. Unter Windows sollen Online-Banking-Sitzungen vor dem Aufbau nicht vertrauenswürdiger Netzwerkverbindungen geschützt werden. Der mitgelieferte Passwort-Manager soll aktiv vor Datenlecks warnen und das Ändern kompromittierter Passwörter vereinfachen. Zudem soll das mitgelieferte VPN Verbindungen etwa in öffentlichen WLANs schützen.

Das F-Secure-Total-Abonnement für ein Gerät soll im Jahr 79,99 Euro kosten, für bis zu fünf Geräte 109,99 Euro und für bis zu zehn Geräte 129,99 Euro. Derzeit bietet der Hersteller jedoch einen reduzierten Einführungspreis für die Lizenzen von 49,99 Euro, 59,99 Euro respektive 64,99 Euro an.

Auch andere Anbieter verbessern stetig den angebotenen Virenschutz. Microsoft hat dem Defender for Endpoint kürzlich ebenfalls weitere Schutzschichten angedeihen lassen.

(dmk)