Symantec frischt seine Software für Endpoint Protection auf

Symantec hat seine Software Endpoint Protection zu Version 12.1.2 aufgefrischt. Neue Features binden das Programm in VMWares Funktionen zum Schutz seiner virtuellen Umgebungen ein. Virtuell ist auch die dedizierte Appliance, die sich nun um den Antiviren- und Antimalware-Schutz kümmert. Angepasst ist Endpoint Security 12.1.2 nun auch auf Windows 8, Windows Server 2012 und OS X Mountain Lion.

Symantecs Verhaltensüberprüfung “SONAR” erkennt jetzt an die 1400 verdächtige Verhaltensmuster. Bisher waren es nur 400. Mit “SONAR” will Symantec sogenannte “Zero Day”-Bedrohungen erkennen und Schaden rechtzeitig vermeiden. Solche Erkennungsmethoden werden immer wichtiger, da die traditionelle Erkennung von Schadsoftware durch Signaturen immer schwieriger wird: Einerseits nimmt die Zahl der Malware und damit der erforderlichen Signaturen exponentiell zu, andererseits werden die Malware-Autoren immer raffinierter.

Beispielsweise erreichen sie ihre Ziele auch dadurch, dass sie mehrere Programme interagieren lassen. So sind Viren, Würmer und Trojaner längst zu einem “Brei” geworden. In den Schadwarebaukästen sind Root Kits, Leck-Ausnutzung verschiedener Programme, DDos-Funktionen und allerlei andere Tricks enthalten – und das Zusammenspiel aller dieser Komponenten.

Hinzu kommen vielfältigen Angriffsmöglichkeiten über unterschiedliche Plattformen, soziale Netze, Löcher nicht nur in PCs, sondern etwa auch in Java-Geräten und so weiter. Zudem ist zunehmend zu beobachten, dass sich Schadcode durch schlaue Algorithmen stetig wandelt, um von mit Signaturen arbeitender Antiviren-Software nicht mehr erkannt zu werden. Nicht zuletzt sind die erwarteten, zielgerichteteren Angriffe für überwiegend signaturbasierende Schutzsoftware ein Problem, da Methoden an Malware-Samples heranzukommen, die bei massenhaft verbreiteten Viren erfolgreich waren, nicht mehr funktionieren.