Malware

    Spam- und Virenschutz in Office 365 konfigurieren

    Spam abwehrenSpam und Malware-Anhänge gehören zu den unan­ge­nehmen Begleit­erscheinungen von E-Mail. Der Schutz vor diesen Plagen hat höchste Priorität für Anbieter von Messaging-Diensten und Admini­stratoren. Office 365 umfasst solche Abwehr­mecha­nismen, und man kann sie an die eigenen Anfor­derungen an­passen.

    Application Control: Windows Server 2016 / 2019 gegen unerwünschte Anwendungen und Malware schützen

    Erzeugen der CI-Regeln durch New-CIPolicyWindows Defender Application Control (WDAC) ist Micro­softs neueste Tech­nologie für das White­listing von Anwen­dungen. Wegen ihrer umständ­lichen Hand­habung eig­net sie sich nicht für die meisten Work­stations, kann aber Domain-Controller, Hyper-V-Hosts oder File-Server gegen unauto­risierte Pro­gramme schützen.

    Application Whitelisting im Vergleich: Richtlinien für Software-Einschränkung (SRP), AppLocker, Windows Defender Application Control

    App wurde vom Systemadministrator gesperrtDas Blockieren von unauto­risierten Pro­grammen zählt zu den effektivsten Maß­nahmen zur Abwehr von Malware. Windows enthält dafür mittler­weile drei Mecha­nismen, jeder mit seinen eigenen Stärken und Schwächen. Die größte Hürde für ihren Einsatz ist das Pflegen von Regeln, wobei hier freie Tools helfen.

    Veeam B&R 9.5 Update 4: Plugin für Oracle RMAN, S3-Archivierung, Free Edition für Office 365

    Veeam LogoAuf dem VeeamOn Forum in Hanau stellte Veeam seine Roadmap für Backup und Data Protection vor. Nach­dem sich die Availability Suite v10 ver­spätet, legt der Her­steller ein Update 4 für die Version 9.5 nach. Zu seinen Neuerungen zählen u.a. ein erwei­terter Oracle-Support und der Nach­folger von Virtual Labs.

    Meltdown, Spectre: Antiviren-Software prüfen, Patches einspielen, Schutz verifizieren

    Meltdown und Spectre (CVE-2017-5753, CVE-2017-5715, CVE-2017-5754)Hersteller von Betriebs­systemen versuchen, die kürzlich entdeckten Schwach­stellen in den Chips von Intel, AMD und ARM durch Patches abzu­schirmen. Probleme können dabei aber Anti­virus-Lösungen bereiten. Micro­soft stellte neben Security-Updates ein Script zur Ver­fügung, das die Anfäl­ligkeit eines PCs unter­sucht.

    Windows 10 1709: Ransomware blockieren mit dem überwachten Ordnerzugriff

    Windows DefenderEine neue Sicherheit­funktion im Fall Creators Update ist der über­wachte Ordner­zugriff (Con­trolled Folder Access). Er hin­dert ver­dächtige Pro­gramme am Ändern oder An­legen von Dateien in ge­schützten Verzeich­nissen. Das Feature lässt sich zen­tral über GPO konfi­gurieren, etwa um zusätz­liche Apps zuzulassen.

    Defender in Windows Server 2016 installieren und konfigurieren

    Windows Defender unter Server 2016Windows Server enthält in der Version 2016 erst­mals die Anti-Malware von Microsoft. Während Defender bei Server Core und Desktop Experience vorin­stal­liert ist, muss man es unter Nano Server als Package hinzufügen. Für das Manage­ment auf einem Server ohne GUI stehen GPOs und Power­Shell-Cmdlets zur Verfügung.

    WannaCry: Tools für Entschlüsselung von Daten

    WannaKiwi auf einen Windows-7-System in AktionWeltweit hat die Erpresser-Software (Ransomware) WannaCry mehrere 100.000 Windows-Rechner befallen und die Daten darauf ver­schlüsselt. Mittler­weile haben IT-Sicherheits­experten mehrere Tools entwickelt, mit deren Hilfe und viel Glück die ver­schlüsselten Infor­mationen wieder zugäng­lich gemacht werden können.

    Praxis: Die Schadsoftware WannaCry erkennen und abwehren

    600 Dollar sollen Opfer der Ransomware WannaCry für einen Entschlüsselungscode für Daten auf Festplatten und SSD zahlen.Der welt­weite Angriff mit der Erpresser-Software "WannaCry" auf Windows-Rechner ist noch nicht vorbei. Es dürfte sich um eine der größten Attacken auf IT-Systeme handeln, die bis­lang statt­fand. Das IT-Sicher­heits­haus Fidelis Cybersecurity hat Tipps zusammen­ge­stellt, mit denen sich die Schad­software neu­trali­sieren lässt.

    Palo Alto mit Endpoint Protection für Macs und Android

    Traps von Palo Alto Networks verhindert das "Aufwerten" von Nutzerkonten durch Hacker.Seine Software für den Schutz von Endgeräten (Endpoint Protection) hat der amerikanische Anbieter Palo Alto Networks erweitert. Traps Advanced Endpoint Protection schützt nun auch macOS-Rechner und Android-Systeme vor Schadsoftware und Exploits. Allerdings ist der Malware-Schutz für Android derzeit noch im Beta-Teststadium.

    Seiten