Neu in 2017.6: Entschärfung von Double Pulsar und E-Mail-Benachrichtigungen

  • 3. Juli 2017
  • 3 min Lesezeit
2017-6-double-pulsar-migitation-DE


2017-6-double-pulsar-entschaerfung-blog

Verhaltensanalyse mit Double Pulsar-Entschärfung

Rund sechs Wochen sind seit dem globalen Ausbruch der WannaCry-Ransomware vergangen und die Auswirkungen sind immer noch spürbar. Vor einigen Tagen wurde bekannt, dass 55 Blitzer im australischen Victoria von der Malware infiziert wurden. WannaCry nutzt das angeblich von der NSA entwickelte Exploit-Tool DoublePulsar zum Infizieren von Windows-Computern, die nicht mit den neuesten Sicherheitspatches aktualisiert wurden.

Unsere Ransomware-Spezialisten arbeiten ständig daran, Opfern weltweit aus ihrer Misere helfen zu können. Es bleibt jedoch ein Problem für die Techniker: Bei der Installation eines Betriebssystems auf einem neuen Computer gibt es zwischen dem Verbinden mit dem Internet und der Installation aller Updates eine Lücke von bis zu einer Stunde. Mit unzähligen Botnetzen, die permanent nach nicht aktualisierten Computern suchen, dauert es mitunter nur Sekunden, bis ein Computer während dieser gefährlichen Lücke infiziert wird.

Um diese Angriffe abzuwehren, hat unser Labor die Verhaltensanalyse von Emsisoft Anti-Malware und Emsisoft Internet Security weiter verbessert. Das Modul kann jetzt jegliche Ansätze erkennen und blockieren, die Double Pulsar eine Infektion des Computers über die Sicherheitslücke ermöglichen würden. Auch wenn es weiterhin in Ihrer Hand liegt, das Windows-Update zu starten, haben Sie jetzt mehr Zeit, den Vorgang abzuschließen. Die Emsisoft-Verhaltensanalyse beendet sofort jegliche Prozesse, die den Exploit nutzen wollen, und zeigt Ihnen eine Benachrichtigung wie diese an:

double-pulsar-entschaerfung-de

Senden von E-Mail-Benachrichtigungen

Eine häufig, insbesondere von Administratoren gewünschte Funktion war die Möglichkeit, E-Mail-Benachrichtigungen zu bestimmten Ereignissen unserer Schutzsoftware zu erhalten. Personen, die beaufsichtigte und unbeaufsichtigte Computer fernsteuern, müssen sofort informiert werden, wenn bestimmte Ereignisse eintreten. Dazu gehören beispielsweise die genaue Zeit, wann eine Malware gefunden wurde, oder wenn zum Abschließen von Online-Updates der Software-Hauptkomponenten ein Neustart erforderlich ist.

Wir haben uns Ihre Meinung zu Herzen genommen: Die neue Funktion für E-Mail-Benachrichtigungen finden Sie in Emsisoft Anti-Malware und Emsisoft Internet Security unter „Einstellungen“ > „Benachrichtigungen“. Über die einzelnen Optionen können Sie festlegen, für welche Ereignisse Sie Benachrichtigungen erhalten möchten.

EAM-email-benachrichtigungen-DE

Alle Aktualisierungen in 2017.6

Emsisoft Anti-Malware und Emsisoft Internet Security

Emsisoft Enterprise Console

Emsisoft Emergency Kit

Wie erhalten Sie die neue Version?

Solange Sie in Ihrem Programm automatische Updates aktiviert haben, erhalten Sie die aktuelle Version wie immer automatisch während Ihrer geplanten Updates, die standardmäßig auf stündlich eingestellt sind. Neuanwender laden sich bitte das vollständige Installationsprogramm von der jeweiligen Produktseite herunter.

Hinweis für Unternehmensanwender: Sollten Sie den Update-Feed in den Einstellungen für Ihre Clients auf „Verzögert“ gesetzt haben, erhalten Sie die neue Softwareversion frühestens 30 Tage nach Verfügbarkeit der regulären „Stabil“-Version. Dadurch haben Sie genug Zeit, um vor der automatischen Bereitstellung einer neuen Version auf allen Clients zunächst interne Kompatibilitätstests durchzuführen.

Wir wünschen eine schöne (Ransomware-freie) Zeit!

 

Übersetzt von Doreen Schäfer

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel