Hallo Herr Müller, ich war letzte Woche im Urlaub, daher erst jetzt eine Antwort auf Ihren Kommentar. SOPHOS hat mit der Zusatzlösung "Sandstorm" eine neue Analyse von Dateien entwickelt, die auch unbekannte Bedrohungsarten prüft. Den Mechanismus kann ich leider nicht genau erklären, ich bin kein Techniker. Aber vielleicht hier noch kurz eine Info von SOPHOS. Allerdings noch einmal der Hinweis: Wir setzen eine Komplettlösung (UTM) von SOPHOS ein: Die Sophos-Sicherheitslösung testet die potenzielle Bedrohung unter Anwendung aller gewöhnlichen Sicherheitsüberprüfungen (z. B. Anti-Malware-Signaturen, gefährliche URLs usw.) Wird die verdächtige Datei nicht als Bedrohung erkannt, sendet die Sophos-Sicherheitslösung den Dateihash an Sophos Sandstorm, um zu ermitteln, ob die Datei bereits zuvor analysiert wurde. Wenn die Datei bereits analysiert wurde, übermittelt Sophos Sandstorm die Bedrohungsdaten an die Sophos-Sicherheitslösung. Hier wird die Datei entweder an das Benutzergerät zugestellt oder blockiert – je nachdem, welche Informationen von Sophos Sandstorm übermittelt wurden. Wenn der Hash noch komplett unbekannt ist, wird eine Kopie der verdächtigen Datei an Sophos Sandstorm gesendet. Hier wird die Datei ausgeführt und ihr Verhalten wird überwacht. Sobald die Datei vollständig analysiert wurde, leitet Sophos Sandstorm die Bedrohungsdaten an die Sophos-Sicherheitslösung weiter. Wieder wird die Datei entweder an das Benutzergerät zugestellt oder blockiert – je nachdem, welche Informationen von Sophos Sandstorm übermittelt wurden. Die Sophos-Sicherheitslösung erstellt anhand der von Sophos Sandstorm übermittelten Detailinformationen Forensik-Reports zu jedem Bedrohungsereignis. Gruß Thomas Goertz
... Mehr anzeigen