Neu in 2023.7: Verbesserte Erkennung von skriptbasierter Malware

Malware wird meistens als einzelner Prozess ausgeführt. Wird sie erkannt, kann die Bedrohung relativ einfach beseitigt werden: aktive Prozesse werden beendet und die zugehörigen ausführbare Dateien in Quarantäne verschoben.

Allerdings wird es bei Malware zunehmend zur Gewohnheit, statt ausführbarer Dateien reguläre Software-Prozesse auszunutzen, um den schädlichen Payload auszuführen. Hintergrund zu diesem skriptbasierten Ansatz ist ide Überlegung, dass es ohne Dateien auf der Festplatte auch nichts für Sicherheitslösungen zu entdecken und entfernen gibt. Darüber hinaus hoffen Angreifer darauf, dass durch die Verwendung von integrierten Windows-Anwendungen oder den Prozessen vertrauenswürdiger Software von Drittanbietern Sicherheitslösung auch keine Warnmeldungen ausgeben … oder sie zumindest bei den vielen laufenden Prozessen übersehen werden.

Daher ist es unserer Meinung nach wichtig, Script Interpreter und mögliche Hostprozesse visuell von dem tatsächlichen bösartigen Payload getrennt darzustellen. Mit der in diesem Monat veröffentlichen Version wird genau das implementiert. Die Übersicht der Vorfälle wird jetzt nicht mehr nur nach spezifischen Prozessen/Programmen gruppiert, sondern nach den einzelnen Bedrohungen.

Dadurch lassen sich Bedrohungen nicht nur leichter identifizieren, sondern es wird auch sichergestellt, dass wichtige Anwendungen nicht in Quarantäne verschoben werden, nur weil sie von Angreifern ausgenutzt wurden.

Darüber hinaus hat unser Entwicklungsteam die Detailanzeige der Vorfälle mit einer neuen Suchfunktion für einen zeitlichen Ablauf der Ereignisse verbessert. Dadurch wird eine ausführlichere Analyse der Warnmeldungen erleichtert und beschleunigt. Im Ausführungsverlauf werden auch Prozesse hervorgehoben, die von den Ebenen des Emsisoft-Echtzeitschutzes gemeldet wurden. Unterschiedliche Farben weisen auf den Schweregrad hin.

Geräteschutz (Desktop)

• Verbessert: Erkennung von skriptbasierter Malware
• Verbessert: Fehlerbehandlung und Softwarestabilität
• Verschiedene sonstige kleine Verbesserungen und Fehlerkorrekturen

Verwaltungskonsole (Web-Anwendung)

• Verbessert: Liste der Vorfälle deutlich nach Script Interpretern/Hostprozessen und schädlichem Payload unterteilt
• Verbessert: Detailanzeige der Vorfälle nun mit Suchfunktion für zeitlichen Ablauf und Hervorhebung des Schweregrads in der Ausführungsstruktur
• Verschiedene kleine Verbesserungen und Fehlerkorrekturen

Wie erhalten Sie die neue Version?

Wenn bei Ihnen automatische Updates aktiviert sind, erhalten Sie die aktuelle Version wie immer automatisch während der geplanten Updates.

Hinweis für Unternehmensanwender: Sollten Sie den Update-Feed in den Einstellungen auf „Verzögert“ gesetzt haben, erhalten Ihre Clients die neue Softwareversion frühestens 30 Tage nach Verfügbarkeit der regulären „Stabil“-Version.