Eine gute Reputation entscheidet über den Zugang

NSS Labs hat einen Vergleichstest mit branchenführenden Sicherheitsprodukten für Privatanwender und Unternehmen gegen Social Engineering Malware durchgeführt. Dabei schnitt Trend Micro am besten ab und beweist, dass der mehrschichtige Cloud-Client-Sicherheitsansatz auf Basis der Smart Protection Network-Infrastruktur den bestmöglichen Malware-Schutz liefert. NSS Labs hat die Tests völlig unabhängig und ohne Sponsoren von Herstellerseite durchgeführt.
Zu den getesteten Trend Micro-Produkten gehören: Trend Micro Internet Security für Privatanwender und Trend Micro OfficeScan Client/Server Suite für Unternehmen. Dabei konnte Trend Micro mit seinen Lösungen einen großen Vorsprung vor Wettbewerbern wie Kaspersky, McAfee, Symantec, F-Secure, AVG, Panda, Sophos, Eset und Norman erzielen.
Das Trend Micro-Produkt für Privatanwender erzielte während der Testphase mit 96,4 Prozent das höchste Schutzniveau. 91 Prozent der Malware-Downloads wurden gestoppt, während weitere 5,5 Prozent an Schadsoftware nach dem Starten des Codes erkannt und gestoppt wurden. Insgesamt wurde die Malware zu 96,4 Prozent blockiert.
„Reputationssysteme In-the-cloud haben das Sicherheitsniveau im Durchschnitt deutlich erhöht und Trend Micro bietet den besten Schutz vor Download und Ausführung von Schadsoftware“, so Rick Moy, President von NSS Labs. „An diesem Test hat sich gezeigt, dass Trend Micro Beachtliches geleistet hat, indem das Unternehmen seinem Arsenal Schutzmechanismen auf Basis von Reputationsdiensten in der Cloud hinzugefügt hat.“
Die zum Patent angemeldete Content-Security-Infrastruktur verknüpft Bedrohungsdaten, die über ein Netzwerk aus proaktiven Reputation-Technologien, Webcrawler, Honey-Pots und weltweiten Bedrohungssensoren von Kunden, Partnern und Zentren für Forschung und Support gesammelt werden. Das Smart Protection Network setzt sich aus folgenden Komponenten zusammen: Web-, E-Mail- sowie File-Reputation-Technologie, Korrelationstechnologie in Verbindung mit Verhaltensanalyse, Informationszuordnung und Bedrohungsdaten (Bedrohungssammlung und –analyse).
Als wichtige Komponente des Smart Protection Network schützt die Web-Reputation-Technologie vor Internet-Bedrohungen, bevor diese das Netzwerk oder den PC eines Benutzers gefährden. Sie weist Domänen und einzelnen Seiten innerhalb dieser Domänen anhand verschiedener Faktoren relative Reputationswerte zu. Hierzu zählen etwa das Alter einer Website, geänderte Standorte und andere Anzeichen für ein verdächtiges Verhalten. Diese Bewertung wird dann durch eine Malware-Verhaltensanalyse ergänzt, die den Netzwerkverkehr überwacht, um eventuelle bösartige Aktivitäten von einer Domäne festzustellen. Die Web-Reputation-Technik durchsucht und analysiert außerdem Webseiten, um die Verhaltensanalyse mit einer Sperrliste bekannter bösartiger oder infizierter Websites zu ergänzen. Der Zugriff auf betrügerische Webseiten wird entsprechend dem Reputationswert einer Domäne gesperrt. Um Fehlalarme zu reduzieren und die Genauigkeit zu erhöhen, erhalten nur bestimmten Seiten oder Links, aber nicht eine komplette Website eine Bewertung. In manchen Fällen sind nämlich nur Teile einer ansonsten rechtmäßigen Website betroffen.
Als zusätzliche Schutzschicht sperrt die E-Mail-Reputation-Technologie bis zu 80 Prozent der E-Mail-basierten Bedrohungen, einschließlich E-Mails mit Links zu gefährlichen Websites. Die Technologie gleicht IP- und Computer-Adressen mit einer Reputationsdatenbank bekannter Spam-Quellen ab und überprüft in Echtzeit über einen dynamischen Service die Vertrauenswürdigkeit eines E-Mail-Absenders. Die Bewertungen der Vertrauenswürdigkeit werden durch die kontinuierliche Analyse des Verhaltens, des Aktivitätsumfangs und den bisherigen Verlauf einer IP-Adresse noch weiter verfeinert. Bösartige E-Mails sperrt der Dienst anhand der Vertrauenswürdigkeit der Absender-IP-Adresse im Internet, so dass Bedrohungen, etwa durch Bot-Netze, weder das Netzwerk noch einen Benutzer-PC erreichen können. Die Technik aktualisiert den Status der Vertrauenswürdigkeit laufend, um sicherzustellen, dass ein guter Ruf wiederhergestellt wird, nachdem ein mit Bots infizierter Computer sauber ist und rechtmäßige E-Mails wieder zuzustellen sind.
Das Trend Micro Smart Protection Network verwendet zusätzlich die File-Reputation-Technologie. Cyber-Kriminelle verschieben oft bestimmte Dateien mit bösartigem Inhalt von einer Website auf eine andere, um zu verhindern, dass diese Dateien entdeckt werden. File Reputation spielt daher in einer Web-2.0-Welt eine wichtige Rolle. Die Funktionalität deckt außerdem das Risiko ab, dass eine Website, deren Reputationswert noch nicht ermittelt wurde, eine bösartige Datei enthält. Der Dienst überprüft zusätzlich jede Datei, die an eine E-Mail angehängt ist, auf Schadcode. Malware in E-Mail-Anhängen kann bei einer Installation als Implementierungsmechanismus auf das Internet zugreifen. Dateien sollten auch im Internet selbst geprüft werden. Der Dienst überprüft die Reputation einer Datei anhand einer umfangreichen Datenbank, bevor der Benutzer die Datei herunterladen darf. Zu diesem Zweck wird jede auf einer Webseite gehostete oder an eine E-Mail angehängte Datei analysiert und deren Vertrauenswürdigkeit überprüft. Die daraus gewonnenen Informationen werden in Echtzeit in eine File-Reputation-Datenbank eingetragen.
Damit kann Trend Micro selbst die raffiniertesten sequenziellen und kombinierten Angriffe abwehren. Integrierte Feedback-Schleifen und Kommunikation zwischen Produkten und Services von Trend Micro stellen automatisch den sofortigen Schutz vor den neuesten Bedrohungen bereit und bieten „komplementäre“ Sicherheit – ähnlich dem Prinzip einer Nachbarschaftswache, das heute in vielen Gemeinden bereits erfolgreich praktiziert wird.