Fehlalarme waren bei der verhaltensbasierten Malware-Erkennung schon immer eine Hürde. Die Überwachung der Prozesse eines Computers auf schädliche Vorgänge kann mitunter dazu führen, dass legitime Software – etwa Update-Installationsprogramme oder nicht signierte Anwendungen – fälschlicherweise als Malware erkannt werden, was zu unnötigen Warnmeldungen und Unterbrechungen führt.
Daher hat Emsisoft jetzt in seine Verhaltensanalyse ein Modell zum maschinellen Lernen integriert, um Fehlalarme erheblich zu reduzieren, ohne die Erkennung und damit die Sicherheit zu beeinträchtigen.
Im Gegensatz zur herkömmlichen signaturbasierten Erkennung überwacht verhaltensbasierte Malware-Erkennung das System in Echtzeit, wobei sie Bedrohungen nicht anhand ihres Aussehens, sondern ihrer Aktivitäten identifiziert. Dieser Ansatz ist extrem hilfreich bei neuen oder weiterentwickelten Malware-Arten, birgt allerdings auch Schwierigkeiten. Einige reguläre Programme, insbesondere solche, die beim Installieren oder Aktualisieren Systemdateien ändern, können für die Verhaltensanalyse verdächtig wirken. Damit allerdings tatsächliche Bedrohungen nicht durch die Maschen rutschen, ist Sicherheitssoftware eher übervorsichtig ausgelegt und meldet diese Programme als mögliches Risiko.
Im Verlauf der Zeit haben wir mehrere Ebenen implementiert, um die Wirksamkeit unserer Verhaltensanalyse zu verbessern. Indem wir nun auch maschinelles Lernen einführen, hängen wir auch für Fehlalarme die Messlatte höher.
Was bringt das Update für die Benutzer?
- Weniger Fehlalarme bei Software-Updates – Die Wahrscheinlichkeit, dass für Programme, die Dateien ändern (etwa Game-Launcher oder Treiber), fälschlicherweise ein Alarm ausgegeben wird, ist erheblich geringer.
- Genauere Malware-Erkennung – Eine KI-basierte Analyse verbessert die Unterscheidung zwischen regulären Prozessen und Malware-Verhalten.
- Effiziente Leistung – Das Modell ist auf minimalen Ressourcenverbrauch ausgelegt, damit der Schutz Ihr System nicht ausbremst.
Das Modell für maschinelles Lernen dient als ein intelligenter Filter innerhalb unserer Verhaltensanalyse und ergänzt damit die bereits vorhandenen Methoden zur Reduzierung von Fehlalarmen. Indem wir KI-basierte Erkenntnisse mit den bewährten Emsisoft-Sicherheitstechnologien kombinieren, liefern wir intelligenteren und genaueren Schutz vor Malware.
Geräteschutz (Desktop)
- Neu: Modell für maschinelles Lernen für noch weniger Fehlalarme
- Verschiedene kleine Verbesserungen und Fehlerkorrekturen
Verwaltungskonsole (Web-Anwendung)
- Verschiedene kleine Verbesserungen und Fehlerkorrekturen
Wie erhalten Sie die neue Version?
Wenn bei Ihnen automatische Updates aktiviert sind, erhalten Sie die aktuelle Version wie immer automatisch während der geplanten Updates.
Hinweis für Enterprise-Anwender: Sollten Sie den Update-Feed in den Einstellungen auf „Verzögert“ gesetzt haben, erhalten Ihre Clients die neue Softwareversion frühestens 30 Tage nach Verfügbarkeit der regulären „Stabil“-Version.
Wir wünschen eine grandiose und gut geschützte Zeit.
Übersetzung: Doreen Schäfer