Verhaltensanalyse mit Double Pulsar-Entschärfung
Rund sechs Wochen sind seit dem globalen Ausbruch der WannaCry-Ransomware vergangen und die Auswirkungen sind immer noch spürbar. Vor einigen Tagen wurde bekannt, dass 55 Blitzer im australischen Victoria von der Malware infiziert wurden. WannaCry nutzt das angeblich von der NSA entwickelte Exploit-Tool DoublePulsar zum Infizieren von Windows-Computern, die nicht mit den neuesten Sicherheitspatches aktualisiert wurden.
Unsere Ransomware-Spezialisten arbeiten ständig daran, Opfern weltweit aus ihrer Misere helfen zu können. Es bleibt jedoch ein Problem für die Techniker: Bei der Installation eines Betriebssystems auf einem neuen Computer gibt es zwischen dem Verbinden mit dem Internet und der Installation aller Updates eine Lücke von bis zu einer Stunde. Mit unzähligen Botnetzen, die permanent nach nicht aktualisierten Computern suchen, dauert es mitunter nur Sekunden, bis ein Computer während dieser gefährlichen Lücke infiziert wird.
Um diese Angriffe abzuwehren, hat unser Labor die Verhaltensanalyse von Emsisoft Anti-Malware und Emsisoft Internet Security weiter verbessert. Das Modul kann jetzt jegliche Ansätze erkennen und blockieren, die Double Pulsar eine Infektion des Computers über die Sicherheitslücke ermöglichen würden. Auch wenn es weiterhin in Ihrer Hand liegt, das Windows-Update zu starten, haben Sie jetzt mehr Zeit, den Vorgang abzuschließen. Die Emsisoft-Verhaltensanalyse beendet sofort jegliche Prozesse, die den Exploit nutzen wollen, und zeigt Ihnen eine Benachrichtigung wie diese an:
Senden von E-Mail-Benachrichtigungen
Eine häufig, insbesondere von Administratoren gewünschte Funktion war die Möglichkeit, E-Mail-Benachrichtigungen zu bestimmten Ereignissen unserer Schutzsoftware zu erhalten. Personen, die beaufsichtigte und unbeaufsichtigte Computer fernsteuern, müssen sofort informiert werden, wenn bestimmte Ereignisse eintreten. Dazu gehören beispielsweise die genaue Zeit, wann eine Malware gefunden wurde, oder wenn zum Abschließen von Online-Updates der Software-Hauptkomponenten ein Neustart erforderlich ist.
Wir haben uns Ihre Meinung zu Herzen genommen: Die neue Funktion für E-Mail-Benachrichtigungen finden Sie in Emsisoft Anti-Malware und Emsisoft Internet Security unter „Einstellungen“ > „Benachrichtigungen“. Über die einzelnen Optionen können Sie festlegen, für welche Ereignisse Sie Benachrichtigungen erhalten möchten.
Alle Aktualisierungen in 2017.6
Emsisoft Anti-Malware und Emsisoft Internet Security
- Neu: Entschärfung des Double Pulsar-Exploits durch Verhaltensanalyse.
- Neu: Erweiterte Funktion für E-Mail-Benachrichtigungen
- Verbessert: Ausführen geplanter Scans jetzt auch, wenn kein Benutzer angemeldet ist
- Verbessert: Unterstützung für Apps aus dem Windows Store
- Verschiedene kleine Verbesserungen und Fehlerkorrekturen
Emsisoft Enterprise Console
- Verbessert: Produktstabilität und allgemeine Verfeinerungen
- Verbessert: Cache-Ordner für Update-Proxy nach ProgramData verlegt
- Behoben: Verbindungsprobleme mit Client
- Behoben: Probleme bei der Berichtserstellung
- Verschiedene kleine Verbesserungen und Fehlerkorrekturen
Emsisoft Emergency Kit
- Neu: Funktion für einfachen Wechsel zu Emsisoft Anti-Malware
Wie erhalten Sie die neue Version?
Solange Sie in Ihrem Programm automatische Updates aktiviert haben, erhalten Sie die aktuelle Version wie immer automatisch während Ihrer geplanten Updates, die standardmäßig auf stündlich eingestellt sind. Neuanwender laden sich bitte das vollständige Installationsprogramm von der jeweiligen Produktseite herunter.
Hinweis für Unternehmensanwender: Sollten Sie den Update-Feed in den Einstellungen für Ihre Clients auf „Verzögert“ gesetzt haben, erhalten Sie die neue Softwareversion frühestens 30 Tage nach Verfügbarkeit der regulären „Stabil“-Version. Dadurch haben Sie genug Zeit, um vor der automatischen Bereitstellung einer neuen Version auf allen Clients zunächst interne Kompatibilitätstests durchzuführen.
Wir wünschen eine schöne (Ransomware-freie) Zeit!
Übersetzt von Doreen Schäfer