MULTIPLES SÄUBERN

VOLLSTÄNDIGE ENTFERNUNG VON MALWARE

Nicht nur das Aufspüren, sondern auch die Bereinigung von Malware kann mit vereinten Kräften erfolgen. Damit stellen Sie sicher, dass Bedrohungen nicht nur teilweise entfernt werden. Um dabei Fehlalarme zu verhindern, können Sie die durchzuführenden Aktionen von der Anzahl an Anbietern abhängig machen, die eine Bedrohung festgestellt haben.

Die Herausforderung bei Cyberbedrohungen wie Malware liegt nicht nur darin, diese zu entdecken. Mindestens ebenso komplex ist es, sie auch (komplett) wieder zu entfernen. Aktuelle Malwarevarianten bestehen häufig nicht nur aus einer simplen Datei, sondern können sich aus einer Vielzahl von Dateien, Registry Keys, Windows-Diensten und Prozessen zusammensetzen. Das macht eine Bereinigung zu einem genauso komplexen Vorgang wie die Erkennung selbst.

Ob die Entfernung einer Bedrohung gelingt, hängt in erster Linie vom Wissensstand über die Bedrohung ab. Ist das volle Ausmaß der Malware – mit all ihren Bestandteilen – bekannt oder lediglich einzelne Symptome? Wird beispielsweise eine einzelne Datei auf der Festplatte als bösartig erkannt und gelöscht, könnte diese immer wieder auftauchen, wenn der zugehörige bösartige Windows Dienst, der für die erneute Erstellung der Datei zuständig ist, übersehen wird. Auch kann das Löschen einer bösartigen Datei unter Umständen verwehrt sein, wenn ein damit verbundener (bösartiger) Prozess die Datei in Zugriff hält. In solchen Fällen wird von einer teilweisen Säuberung gesprochen.

Da die erfolgreiche Bereinigung von Malware sehr stark vom Wissensstand über eine Bedrohung abhängig ist, setzt der United Endpoint Protector auch hier auf vereinte Kräfte. Unabhängige Sicherheitsanbieter können zur selben Bedrohung unterschiedliche Wissensstände besitzen. Während der erste Anbieter vielleicht nur die einzelne Datei auf der Festplatte erkennt, erhält beim erneuten Auftreten der zweite Anbieter seine Chance – und dieser weiß eventuell über den bösartigen Windows-Dienst oder den bösartigen Prozess Bescheid. Daher gilt: Wenn Sie mehrere unabhängige Wissensstände zur Bereinigung einer Bedrohung kombinieren, steigt die Wahrscheinlichkeit einer vollständigen Säuberung sprunghaft an.

Bei der Säuberung einer Bedrohung kommt es jedoch nicht nur auf eine vollständige Entfernung an. Einen unliebsamen Nebeneffekt stellen Fehlalarme (False-Positives) dar. In diesen Fällen passiert der Irrtum bereits bei der (vermeintlichen) Erkennung der Bedrohung. Wird eine legitime Datei fälschlicherweise als Bedrohung eingestuft und folglich eine Säuberung durchgeführt, kann das verheerende Auswirkungen haben. Diese reichen vom Datenverlust bis hin zu einem kompletten Systemabsturz. Vor derartigen Zwischenfällen ist kein Anbieter vollständig gefeit und dies kann immer wieder einmal passieren.

Der United Endpoint Protector bietet Ihnen jedoch auch in dieser Hinsicht neue Möglichkeiten. Erstmalig können Sie die durchzuführenden Aktionen bei einem Malwarefund von der Anzahl der Anbieter abhängig machen, die diesen melden. Wird eine Bedrohung beispielsweise nur von einem einzelnen Anbieter gemeldet, wohingegen zwei weitere keine Gefahr sehen, was sollte dann als Konsequenz geschehen? Da es sich in diesem Fall um einen möglichen False-Positive handeln könnte, wäre vielleicht im ersten Schritt eine einfache Alarmierung oder ein Blockieren des Zugriffs ratsam. Welche Aktion soll jedoch durchgeführt werden, wenn sich bereits zwei Anbieter für eine Gefahr aussprechen? Die Wahrscheinlichkeit, dass zwei unabhängige Anbieter zum gleichen Zeitpunkt und bei der gleichen Datei einen Fehlalarm produzieren, ist schon recht gering. Trotzdem möchten Sie vielleicht auf Nummer sicher gehen und die potentielle Bedrohung zunächst nur in die Quarantäne verschieben lassen. Wird eine Bedrohung hingegen von drei unabhängigen Herstellern gemeldet, dann ist der Fall wahrscheinlich klar und eine automatische Desinfektion oder ein Löschen darf stattfinden. Die Konfigurationsmöglichkeiten liegen dabei völlig in Ihrer Hand und können passend zu Ihren Wünschen und Einsatzgebieten frei festgelegt werden.

Der United Endpoint Protector bietet Ihnen viele Vorzüge bei der Entfernung von Malware. Nutzen Sie mehrere unabhängige Hersteller mit unterschiedlichen Wissensständen, um eine vollständige Entfernung von Bedrohungen sicherzustellen. Schützen Sie sich gleichzeitig vor schwerwiegenden Konsequenzen, die durch Fehlalarme einzelner Hersteller entstehen können.

Produktübersicht
Jetzt Testen