Check Point Sandblast

Exploit- und Schadcode-Erkennung auf CPU-Ebene

| Redakteur: Stephan Augsten

Check Point Sandblast liefert detaillierte Informationen zur potenziellen Bedrohung, z.B. zum Verhaltensmuster.
Check Point Sandblast liefert detaillierte Informationen zur potenziellen Bedrohung, z.B. zum Verhaltensmuster. (Bild: Check Point Software)

Malware und Exploits sollen künftig bereits auf CPU-Ebene erkannt werden. Eine entsprechende Technik hat Check Point Software entwickelt und Sandblast getauft. Dadurch soll Bedrohungen die Möglichkeit genommen werden, Rootkits und andere Stealth-Techniken zu verwenden.

Im Kampf zwischen Cyber-Kriminellen und Sicherheitsanbietern rüsten beide Seiten immer weiter auf. Die Angreifer sind mittlerweile beispielsweise dazu in der Lage, herkömmliches Sandboxing zu umgehen. Mithilfe von Verschleierungstechniken können sie mitunter unerkannt in die Infrastrukturen ihrer Opfer eindringen.

Check Point SandBlast soll Schadcode-Bedrohungen auf CPU-Ebene erkennen, also lange bevor es zu einer Infektion kommen kann. Die Exploit-Erkennungsmaschine soll Zero-Day-Bedrohungen bereits in ihrer Anfangsphase erkennen. So hätte eine Malware keine Chance, sich zu entfalten.

Sandblast lässt sich laut Check Point beispielsweise nicht durch Verzögerungsschleifen täuschen. Auch Versuche, Analyse-Sandboxen auszuweichen, indem der Exploit prüft, ob ein ob ein virtualisiertes OS verwendet wird, sollen ins Leere laufen. Auf Betriebssystem-Ebene wird außerdem geprüft, was beim Öffnen bestimmter Dateiformate, darunter Office-Files, PDFs, Flash-Inhalte sowie ausführbaren Dateien, wirklich geschieht (Threat Emulation).

Da nicht ausgeschlossen ist, dass legitime Dokumente nachträglich mit Viren verseucht und erst anschließend ausgeliefert werden, kann Sandblast die Dateien auch bereinigen. Dank dieser integrierten Threat Extraction können anschließend sichere Dateiversionen ausgeliefert werden.

Check Point Sandblast ist Teil der Produktfamilie der Next Generation Threat Prevention. Threat Emulation kombiniert die neue Erkennung auf CPU-Ebene mit neu ausgewertetem Sandboxing auf OS-Ebene. Sandblast steht als Cloud-Dienst oder als On-Premise-Appliance-Lösung über die Partner von Check Point sofort zur Verfügung.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43580828 / Malware)