Frankfurt, 18. Oktober 2016

Eine der Hauptquellen für Infizierungen (u.a. durch Encoder) in Unternehmensnetzwerken ist nach wie vor die E-Mail. Der IT-Sicherheitsspezialist Doctor Web empfiehlt Dr.Web Enterprise Security Suite und Dr.Web Security Space, die dank der Technologie Dr.Web Process Heuristic und dem Dr.Web Antispam-Modul die Entdeckung und Neutralisierung der meisten Bedrohungen ermöglichen – auch wenn sie für die Virus-Finding-Engine noch unbekannt sind.

Zur Zeit sind E-Mails einer der Hauptwege, über welche Malware auf Workstations und Rechner der Benutzer eindringt. Dabei greift man entweder zu Spam-Mails oder dem gezielten Versand von E-Mails. Früher war eine Whitelist ein zuverlässiges Tool zum Abwehren von Spam. Heute können Cyber-Kriminelle ihre Opfer jedoch gezielt über geknackte Postfächer von Geschäftspartnern oder Bekannten angreifen.

Die E-Mails enthalten oft wechselnde Schädlinge (z.B. Trojan.Downloader), die böswillige Inhalte herunterladen, sobald sie sich auf dem Rechner eingenistet haben. Unter solchen Inhalten sind auch Trojan.Encoder anzutreffen, die Dateien auf dem angegriffenen Endgerät verschlüsseln, löschen oder ein Lösegeld verlangen.

Cyber-Kriminelle geben sich Mühe, um nicht durch Virenschutzprogramme, die traditionelle Schutztechnologien einsetzen, entdeckt zu werden. Dank Dr.Web Process Heuristic, mit der Dr.Web Enterprise Security Suite und Dr.Web Security Space ausgerüstet sind, können die meisten Bedrohungen – auch wenn sie für die Virus-Finding-Engine noch unbekannt sind – blitzschnell entdeckt werden.

Man kann den Schutz vor neuesten Bedrohungen, die noch nicht im Virenlabor eingetroffen sind, verbessern, indem man von der Antispam-Komponente Gebrauch macht. Mit dem Spamschutz sind sowohl die Dr.Web Enterprise Security Suite als auch Dr.Web Security Space ausgerüstet. Je nach Unternehmensbedarf gibt es den Spamschutz auf Server- und Workstation-Ebene. Im Unterschied zu traditionellen Antispam-Lösungen basiert die Funktionsweise von Dr.Web Antispam auf Regeln. So kann Dr.Web Javascripts analysieren, die von Cyber-Kriminellen zum Herunterladen von böswilligen Inhalten verwendet werden.

Die Ergebnisse des von Doctor Web durchgeführten Tests zeigen, dass auch ohne Dr.Web Process Heuristic sowie Dr.Web Antispam über 98% der E-Mails, die unbekannte Bedrohungen enthalten, abgefiltert werden können.

Dr.Web Antispam bietet weitere Vorteile, u.a.:

• Längere Arbeitszeiten in geschlossenen lokalen Netzwerken ohne Internetverbindung. Das System von Regeln ermöglicht die Filterung von E-Mails ohne Qualitätskompromisse.
• Prüfung von Mail-Inhalten sowohl beim Servereingang als auch während des Zugriffs auf Mails — u.a. beim Zugriff von persönlichen Endgeräten der Mitarbeiter. Dadurch können sie dem Herunterladen von böswilligen Inhalten auf ungeschützte Rechner vorbeugen.
• Prüfung von E-Mails auf Workstations bis eine E-Mail durch das Client vollständig herunterlädt. Cyber-Kriminelle können so Schwachstellen von E-Mail-Clients nicht ausnutzen.
• Schutz für E-Mail-Clients.
• Definition von Regeln für die Bearbeitung von böswilligen Mails und Spam-Mails. Durch eine Betreffsmarkierung kann der Benutzer selbst eine Entscheidung über das Löschen von E-Mails treffen oder eine Regel definieren.

Die höchste Qualität der Filterung von böswilligen Mails und Spam bietet die Lösung Dr.Web Mail Gateway, die E-Mails noch vor dem Empfang durch einen Mailserver prüft.