_Behaviour Blocker (BB)

Was muß ich mir darunter vorstellen?

Diese Programme melden Veränderungen im laufenden Betrieb noch bevor AntiViren-Programme eine Signatur eingepflegt haben. Deshalb höher zu bewerten als der eigentliche Virenscanner der diese mögliche Veränderung erst garnicht kennt, ja garnicht kennen kann und somit auch nicht dagegen schützen kann.

Als ultimative Abwehr um Zero-Day-Bedrohungen abzufangen die noch nicht Teil der Signaturdatenbank sind, überwacht EAM durchgängig das Verhalten aller aktiven Programme und schlägt Alarm, sobald es Verdächtiges bemerkt.

*Software as a service (Software als Dienstleistung) – kurz SaaS – ist ein relativ neues Geschäftsmodell, dem sich viele Softwareanbieter heutzutage mit großem Erfolg bedienen. Daher dürfte es nicht überraschen, daß Malware-Programmierer und andere digitale Strauchdiebe das Modell auch für ihre gemeinen Zwecke einsetzen wollen. Im vergangenen Jahr erschienen mit Tox, Fakben oder Radamant bereits etliche dieser „Ransomware as a Service“-Kampagnen auf der Bildfläche.

Hier kommt Ransom32

Saas ist zwar nicht ganz neu und auch nicht zu vergleichen mit 'normaler' Ransomware wie *hier beschrieben. Was aber jetzt auf uns zukommt hat einen ganz anderen Stellenwert, Ransom32. Auf den ersten Blick ist Ransom32 eine Malware-Kampagne wie jede andere. Aber auch nur auf den ersten Blick. Was dann kommt da kann einem schon Angst und bange werden. Ich persönlich kenne keinen AV-Scanner der diese Art von Malware bisher erkennt oder gar beseitigt.

So sieht die Erpressermeldung aus:

Und genau dafür sind BB's gemacht, Behavior Blocker. Aber was sage ich, das soll Euch lieber derjenige erklären der das bisher beste Programm entwickelt hat das dagegen schützt. Und das ist, wen wundert es, EAM, Emsisoft Anti Malware. Mit seiner ehemaligen und heute integrierten Verhaltensanalyseeinheit Mamutu wurde aus EAM das leistungsstarke Tool Emsisoft Anti Malware was es heute ist. Es ist Teil des vier Schichten Schutzprogramms mit Surfschutz, Dateiwächter, Verhaltensanalyse und Anti Ransomware.

Einige Textauszüge stammen von Emsisoft!

*Weiter lesen im EAM Blog.

 


 

brainticket

Nach oben