zur Übersicht

Aktivierung von zusätzlichen Diensten im OfficeScan

Aufgrund der in letzter Zeit wieder vermehrt auftauchenden Angriffe durch Ransomware ist es elementar wichtig, dass auf Ihrem OfficeScan die Verhaltensüberwachung aktiviert ist. Die pattern-basierte Suche ist in einem Fall von neuem bzw. zufällig generiertem Schadcode machtlos. Die Verhaltensüberwachung prüft, welche Prozesse auf Ihrem System ausgeführt werden und erkennt bösartiges Verhalten.

Sobald z. B. eine Verschlüsselung von Dateien erkannt wird, unterbindet der OfficeScan die weitere Ausführung des Prozesses und verhindert somit unternehmenskritische Ausfälle. Dieser Umstand ist auch Trend Micro bewusst, sodass es mit der Einführung des Service Pack 1 für den OfficeScan XG nun die Möglichkeit gibt, die zusätzlichen Diensteinstellungen für Serverbetriebssysteme  auf Gruppenebene zu aktivieren.

settings

Die Aktivierung der Verhaltensüberwachung sollte sorgfältig geplant werden, da es beispielsweise diverse vertrauenswürdige Applikationen gibt, die ein vermeintlich auffälliges Verhalten zeigen. So sehen wir im Support-Bereich sehr häufig false-positives aufgrund von mangelhaft geplanten Implementierungen.

Bestimmte Software verschlüsselt sinnvollerweise eigenhändig Daten. Ein Beispiel hierfür ist Bankensoftware, wie SFIRM. Der Virenscanner sieht in dem Fall natürlich nur das Ergebnis, also die verschlüsselten Dateien, welches grundsätzlich ein Problem darstellt. Die Differenzierung zwischen validen Verschlüsselungen im Gegensatz zu schadhaften ist nicht immer einfach.

Zwar bietet der Office Scan durch seinen Certified Safe Software Service die Möglichkeit eine globale Datenbank nach der aktuell ausgeführten Applikation abzufragen um herauszufinden, ob es sich hierbei um eine vertrauenswürdige Anwendung handelt, jedoch kann eine Datenbank natürlich nie alle Applikationen vorhalten. So kommt es gerade bei Eigenentwicklungen und Entwicklungen kleinerer Softwarehäuser zu Fehlalarmen.

Verfasser: Philipp Reker

Greifen  Sie  auf unser Know-How zurück um eine Überprüfung Ihrer  Konfiguration anzufordern.

Vereinbaren Sie einen Beratungstermin mit uns!

zur Übersicht

Philipp Reker

Sie haben Fragen?

Gerne beantworten wir Ihre Fragen und informieren Sie über unsere Referenzprojekte!

Nehmen Sie Kontakt auf

Das könnte Sie auch interessieren

Moderner Schutz fürs Data Center: Trend Micro Hybrid Cloud Security

Im Lauf der letzten Jahrzehnte konnten wir innerhalb der IT-Welt bei einer Art Transformation zusehen. Das Wort Transformation steht dafür, dass ein grundlegender Wandel stattfindet. Es treten sprunghafte Veränderungen z.B. bei technologischen Entwicklungen auf, die daraus resultieren, dass es sowohl neue Möglichkeiten, also auch veränderte Bedürfnisse gibt. Dabei ist dieser Entwicklungsprozess auch immer mit vielen Unsicherheiten verbunden.

30.04.21 09:30

Eine Firewall mit Röntgenblick

Firewalls sind aus den heutigen Kommunikationsketten zwischen Firmennetzen und dem Internet nicht mehr wegzudenken und auch den Ruf sie seien reine Paketfilter, haben sie schon lange abgelegt.

16.04.21 09:13

Sicher & performant – immer & überall, mit Citrix

Weltweit arbeiten mehrere Millionen Anwender aus dem Mittelstand, Konzernen und auch aus der öffentlichen Verwaltung mit den Technologien von Citrix. Im letzten Jahr ist die Nutzung sprunghaft angestiegen – kein Wunder, denn wir sorgen mit unseren Lösungen dafür, dass Mitarbeiter*innen ihre tägliche Arbeit unabhängig von Zeit und Ort ausführen können. New Work ist im Alltag angekommen.

09.04.21 10:36

Robert F. Krick

Geschäftsführer

Starten Sie jetzt
eine Anfrage

In unseren Stellenausschreibungen nicht den passenden Job gefunden? Macht nichts. Unser Team wächst stetig, deshalb sind wir immer auf der Suche nach Teamplayern und freuen uns über Deine Initiativbewerbung. Sende uns diese an: bewerbung@krick.net