Malware

    Im Test: Malware blockieren mit Application Whitelisting von SecuLution

    SecuLution AdminWizardEs gibt keinen besseren Schutz gegen Mal­ware, als nur vertrauens­würdige Anwendungen zuzu­lassen und alle anderen zu blockieren. Was in der Theorie ein­leuchtet, scheitert in der Praxis oft an der Pflege der White­list. Die SecuLution GmbH unter­stützt Anwender bei dieser Auf­gabe mit einer Cloud-Datenbank.

    Spam- und Virenschutz in Office 365 konfigurieren

    Spam abwehrenSpam und Malware-Anhänge gehören zu den unan­ge­nehmen Begleit­erscheinungen von E-Mail. Der Schutz vor diesen Plagen hat höchste Priorität für Anbieter von Messaging-Diensten und Admini­stratoren. Office 365 umfasst solche Abwehr­mecha­nismen, und man kann sie an die eigenen Anfor­derungen an­passen.

    Application Control: Windows Server 2016 / 2019 gegen unerwünschte Anwendungen und Malware schützen

    Erzeugen der CI-Regeln durch New-CIPolicyWindows Defender Application Control (WDAC) ist Micro­softs neueste Tech­nologie für das White­listing von Anwen­dungen. Wegen ihrer umständ­lichen Hand­habung eig­net sie sich nicht für die meisten Work­stations, kann aber Domain-Controller, Hyper-V-Hosts oder File-Server gegen unauto­risierte Pro­gramme schützen.

    Application Whitelisting im Vergleich: Richtlinien für Software-Einschränkung (SRP), AppLocker, Windows Defender Application Control

    App wurde vom Systemadministrator gesperrtDas Blockieren von unauto­risierten Pro­grammen zählt zu den effektivsten Maß­nahmen zur Abwehr von Malware. Windows enthält dafür mittler­weile drei Mecha­nismen, jeder mit seinen eigenen Stärken und Schwächen. Die größte Hürde für ihren Einsatz ist das Pflegen von Regeln, wobei hier freie Tools helfen.

    Veeam B&R 9.5 Update 4: Plugin für Oracle RMAN, S3-Archivierung, Free Edition für Office 365

    Veeam LogoAuf dem VeeamOn Forum in Hanau stellte Veeam seine Roadmap für Backup und Data Protection vor. Nach­dem sich die Availability Suite v10 ver­spätet, legt der Her­steller ein Update 4 für die Version 9.5 nach. Zu seinen Neuerungen zählen u.a. ein erwei­terter Oracle-Support und der Nach­folger von Virtual Labs.

    Meltdown, Spectre: Antiviren-Software prüfen, Patches einspielen, Schutz verifizieren

    Meltdown und Spectre (CVE-2017-5753, CVE-2017-5715, CVE-2017-5754)Hersteller von Betriebs­systemen versuchen, die kürzlich entdeckten Schwach­stellen in den Chips von Intel, AMD und ARM durch Patches abzu­schirmen. Probleme können dabei aber Anti­virus-Lösungen bereiten. Micro­soft stellte neben Security-Updates ein Script zur Ver­fügung, das die Anfäl­ligkeit eines PCs unter­sucht.

    Windows 10: Ransomware blockieren mit dem überwachten Ordnerzugriff

    Windows DefenderEine neue Sicherheit­funktion im Fall Creators Update ist der über­wachte Ordner­zugriff (Con­trolled Folder Access). Er hin­dert ver­dächtige Pro­gramme am Ändern oder An­legen von Dateien in ge­schützten Verzeich­nissen. Das Feature lässt sich zen­tral über GPO konfi­gurieren, etwa um zusätz­liche Apps zuzulassen.

    Defender in Windows Server 2016 installieren und konfigurieren

    Windows Defender unter Server 2016Windows Server enthält in der Version 2016 erst­mals die Anti-Malware von Microsoft. Während Defender bei Server Core und Desktop Experience vorin­stal­liert ist, muss man es unter Nano Server als Package hinzufügen. Für das Manage­ment auf einem Server ohne GUI stehen GPOs und Power­Shell-Cmdlets zur Verfügung.

    WannaCry: Tools für Entschlüsselung von Daten

    WannaKiwi auf einen Windows-7-System in AktionWeltweit hat die Erpresser-Software (Ransomware) WannaCry mehrere 100.000 Windows-Rechner befallen und die Daten darauf ver­schlüsselt. Mittler­weile haben IT-Sicherheits­experten mehrere Tools entwickelt, mit deren Hilfe und viel Glück die ver­schlüsselten Infor­mationen wieder zugäng­lich gemacht werden können.

    Praxis: Die Schadsoftware WannaCry erkennen und abwehren

    600 Dollar sollen Opfer der Ransomware WannaCry für einen Entschlüsselungscode für Daten auf Festplatten und SSD zahlen.Der welt­weite Angriff mit der Erpresser-Software "WannaCry" auf Windows-Rechner ist noch nicht vorbei. Es dürfte sich um eine der größten Attacken auf IT-Systeme handeln, die bis­lang statt­fand. Das IT-Sicher­heits­haus Fidelis Cybersecurity hat Tipps zusammen­ge­stellt, mit denen sich die Schad­software neu­trali­sieren lässt.

    Seiten