Startseite > Security > Malware-Entfernung für den Mac

Malwarebytes mit Breach Remediation für Mac OS X und neuen forensischen Funktionen

Malware-Entfernung für den Mac

14. Juni 2016, 9:07 Uhr | LANline/wg

+++ Produkt-Ticker +++ Malwarebytes, Anbieter von Lösungen zur Vermeidung und Behebung von Malware-Infektionen, hat Breach Remediation für Mac vorgestellt. Außerdem gibt es neue forensische Funktionen für die Breach-Remediation-Plattform und einige Verbesserungen bei der Endpoint-Security-Lösung.

Malwarebytes’ Breach-Remediation-Software erkennt und beseitigt laut Hersteller als einzige EDR-Lösung (Endpoint Detection and Response) Infektionen und damit zusammenhängende Datenrückstände zeitgleich auf allen Endgeräten eines Netzwerks. Dazu überprüfe die Software die Endpunkte zunächst auf verdächtige Dateien und Anomalien. Dann kombiniere sie alle gefundenen Informationen der Bedrohung und lösche die infizierten Systembestandteile automatisch. Dies soll verhindern, dass sich Malware-Rückstände für spätere Angriffe oder ein „Durchhangeln“ durch das Netzwerk (Lateral Movements) nutzen lassen.

Mit Breach Remediation, so Malwarebytes, könne ein Incident-Response-Team Bedrohungen schnell aus der Ferne beseitigen. Gleichzeitig spare man Zeit und Geld durch die kürzere Verweildauer der Schadsoftware im System. Der neue Mac-Client lasse sich leicht in bestehende Mac-OS-X-Management-Lösungen wie Apple Remote Desktop, Casper Suite und Munki integrieren und schnell in Betrieb nehmen.

Macs sind schon seit Jahren Bedrohungen wie Adware und anderen potenziell unerwünschten Anwendungen ausgesetzt, warnt Malwarebytes; nun konkretisierten sich neue Bedrohungen, darunter Ransomware wie Keranger. Es sei wahrscheinlich, dass die Keranger-Angriffe nur ein Probelauf oder Proof of Concept waren und es damit nur eine Frage der Zeit ist, bis die nächsten großen Angriffe auf Macs starten.

Für Windows-Rechner enthält Breach Remediation ab sofort neue forensische Funktionen, um nicht nur bis dato unentdeckte Sicherheitslücken (Zero-Days) zu identifizieren, sondern auch zu ermitteln, was genau passiert ist sowie wann und wie es passiert ist. So dient das Kommandozeilen-Tool Forensic Timeliner dazu, historische Daten aus einem Computer zu ziehen, um mögliche Infektionen durch neue oder bisher unentdeckte Schadsoftware zu identifizieren. Das Tool sammle selbstständig Daten aus verschiedenen Informationsquellen der Endgeräte.

Des Weiteren hat Malwarebytes Updates für seine Lösung Endpoint Security vorgestellt, darunter:

* die Management Console (v1.7) mit Übernahme aller bestehenden Einstellungen einer Policy und weiteren Verbesserungen,

* Windows Client Support für Anti-Malware (v1.80.2) und Anti-Exploit (v1.08) und

* einen Mac-Client (On-Demand-Scanning und Wiederherstellung).

Weitere Informationen finden sich unter www.malwarebytes.com/business.