Bromium vSentry

Viren, Würmer und Trojaner sind ein lästiges und gefährliches Übel der Computerbranche. Wenn es ihnen gelingt, die von Schutzprogrammen errichteten Barrieren zu überwinden, können sie das System beschädigen, Dateien löschen, Daten stehlen oder dem Computer für eigene Zwecke missbrauchen. Solchen Angriffen wird mit Bromium mit vSentry ein Ende setzen.

Dabei setzt Bromium vSentry auf ein Verfahren, dass vollkommen anders funktioniert als herkömmliche Schutzmethoden. Gängige Anti-Virenprogramme etwa basieren auf einer Liste bekannter Schadprogramme, deren digitale Fingerabdrücke sie erkennen und erkannte Schädlinge an der weiteren Ausbreitung hindern oder sie beseitigen können. Darüber hinaus können gute Schutzprogramme auch bisher unbekannte Angreifer anhand typischer Verhaltensweisen aufspüren und stoppen. Totale Sicherheit gegen neue Bedrohungen können sie sicherlich nicht bieten.

Bromium geht beim PC-Schutz einen anderen Weg und kann auch völlig fremde Attacken abzuwehren. Dies geschieht indem jede Aufgabe, die der PC ausführt, in eine virtuelle Maschine ausgelagert wird. Diese virtuellen Maschinen sind normalerweise komplette, in Software nachgebildete Computer, samt Betriebssystem.

Der Anwender selbst kann den Unterschied zwischen echtem und virtuellem Computer in der Regel nicht erkennen.

 

Bromium hat diese Technik abgewandelt und setzt als Micro-VM ein. Statt eines ganzen Computers bilden diese nur die Arbeitsumgebung für einzelne Prozesse ab. Sobald man also beispielsweise in einer E-Mail auf einen Link klickt, wird dafür ein neuer Prozess gestartet, der in seiner eigenen Micro-VM läuft.

 

Die Mikro-VMs keinen direkten Zugriff auf die Hardware. Sollte sich also beispielsweise ein Schädling über einen manipulierten Weblink auf dem Rechner einnisten wollen, hat er keine Chance, dem Computer Schaden zuzufügen. Wie in einer Quarantäne Umgebung ist er in der Micro-VM eingesperrt, er kann die ihn umgebende Hardware zwar sehen, aber eben nicht auf sie zugreifen. Das Beste dabei: Sobald man das Fenster schließt, in dem der Prozess läuft, wird der Schädling aus dem Speicher gelöscht.

 

Bromium erkennt auch, wenn in einzelnen Prozessen plötzlich ungewöhnliche Aktivitäten ablaufen, die auf einen Angriff hindeuten. Wenn eine Website, die der User aufruft, ungefragt eine ausführbare Datei auf den Rechner kopieren und starten will, deutet das auf eine sogenannte Drive-by-Infektion hin und wird unterbunden.

Ihr Ansprechpartner

Daniel Wolf
Tel:  +49 (0)89 / 309 089 3 – 12
E-Mail: daniel.wolf@softwarenaut.de

Whitepaper

Laden Sie unser Whitepaper mit allen relevanten Information herunter.

Whitepaper herunterladen