Was ist Auto-Containment?

Lesezeit: 3 Minuten

Wir waren alle da: Sie recherchieren online und laden ein neues Programm auf Ihren Computer herunter. Plötzlich informiert Sie ein Popup unten auf Ihrem Desktop darüber, dass möglicherweise etwas nicht stimmt. Das von Ihnen ausgeführte Antivirenprogramm hat die neu heruntergeladene Datei als verdächtig gekennzeichnet, und Sie müssen entscheiden, ob Sie der Quelle der Datei vertrauen möchten oder nicht.

Zu diesem Zeitpunkt haben die meisten Menschen eine von zwei Möglichkeiten: Löschen Sie die Datei und fahren Sie fort oder würfeln Sie, führen Sie das Programm aus und hoffen Sie auf das Beste. Leider ist keine der beiden Optionen ideal, wenn Sie versuchen, das Produktivitätsniveau zu maximieren oder ein Netzwerk gesund und nachhaltig zu halten. 

Aber was ist die alternative Lösung? Wie können Einzelpersonen sicherstellen, dass ihre Programme sicher verwendet werden können, ohne ihre Systeme potenziell zu gefährden? Die Antwort lautet Auto-Containment.

Was ist Auto-Containment?

Auto-Containment ist die Aktion, bei der etwas potenziell Schädliches in eine isolierte Umgebung gebracht wird, in der es getestet und weiter untersucht werden kann. In der Cybersicherheit wird dies als "Sandboxing" bezeichnet und ermöglicht es Benutzern, unbekannte Dateien anzuzeigen oder verdächtige Programme in einer eingeschränkten Betriebssystemumgebung auszuführen, ohne die Integrität ihres Primärsystems zu beeinträchtigen. 

Die Wirksamkeit der automatischen Eindämmung kann damit verglichen werden:

Nehmen wir an, Sie gehen draußen spazieren und erkennen ein bekanntes Gesicht. Sie verbringen ein wenig Zeit damit, mit der Person zu plaudern, aber nach einer Weile bittet die Einzelperson, zu Ihnen nach Hause zu kommen. Das Problem ist jedoch, dass Sie, obwohl Sie wissen, wer diese Person ist, nicht sicher sind, ob Sie ihnen genug vertrauen, um sie in Ihr Haus zu führen. Aber niemand will unhöflich sein, also lädst du sie ein.

Was der Einzelne jedoch nicht merkt, ist, dass das „Haus“, in das Sie ihn eingeladen haben, überhaupt nicht Ihr Zuhause ist. Stattdessen haben Sie ein stark überwachtes Gebäude so inszeniert, dass es wie ein Zuhause aussieht und sich anfühlt. In Wirklichkeit soll es jedoch jede Bewegung der Person überwachen und beobachten. Alle sichtbaren Wertsachen im Gebäude sind wertlose Requisiten, und Sie haben sich hinter einer unsichtbaren, undurchdringlichen Glasscheibe positioniert, während Sie alle ihre Aktionen beobachten. Hier haben Sie zwei Fliegen mit einer Klappe geschlagen. Falls die Person Hintergedanken hatte und versuchte, Sie anzugreifen oder eines Ihrer „Wertsachen“ zu stehlen, können Sie lächeln und winken, ohne sich Sorgen in der Welt zu machen. Auf der anderen Seite können Sie, wenn die Person ihre Motive ernst nimmt, eine Beziehung aufbauen und darauf vertrauen, dass sie sich weiterentwickelt.

So unrealistisch diese Darstellung auch sein mag, in Cybersicherheitssituationen funktioniert die automatische Eindämmung genauso. Es ist jedoch wichtig zu beachten, dass nicht alle Antiviren- und Internet-Sicherheitsoptionen auf diese Weise funktionieren. Tatsächlich konzentrieren sich viele Sicherheitssoftwarelösungen darauf, verdächtige Aktivitäten zu identifizieren und es dem Benutzer zu überlassen, die Glaubwürdigkeit von Dateien zu erkennen, ohne eine isolierte Umgebung zum Testen bereitzustellen. Viele Benutzer benötigen eine bessere Lösung.

Auto-Containment-Analyse mit Comodo Valkyrie

Comodo Walküre ist ein Cloud-basiertes Urteilssystem, das das Laufzeitverhalten unbekannter Dateien in einer sicheren Sandbox-Umgebung überprüft und analysiert. Valkyrie analysiert jährlich über 200 Millionen Dateianfragen pro Tag und mehr als 300 Millionen unbekannte Dateien. Die Auto Containment-Technologie von Comodo ist außerdem extrem leicht und verbraucht nur 2% der Computerverarbeitungsressourcen und nur 20 Megabyte RAM. Durch die Verwendung eines CPU-erzwungenen Betriebssystemvirtualisierungsmodells verbessert die Auto Containment-Technologie von Comodo die Leistungsprobleme, die normalerweise in den meisten Sandboxen und Containern auftreten, erheblich.

Valkyrie wird über eine Self-Service-Konsole verwaltet, mit der Benutzer verdächtige Dateien zur Analyse hochladen können. Das System von Valkyrie verwendet mehrere Analysetechniken, einschließlich automatisierter signaturbasierter Erkennung und menschlicher Experten, um eine umfassende Berichterstattung über den Dateistatus bereitzustellen. 

Der Dateiverifizierungsdienst von Valkyrie verwendet eingebettete Detektoren, um eine eingehende Analyse der gesamten Laufzeit einer Datei durchzuführen. Im Gegensatz zu herkömmlichen Antivirenprogrammen, die nur oberflächentiefe Dateien messen, verwendet Valkyrie sowohl statische als auch dynamische Analysen, um tiefer als die Oberfläche einer Datei zu schauen und potenziell gefährliche versteckte Bilder zu entdecken und zu codieren, die andere Programme möglicherweise übersehen. Alle diese Tests werden über eine sichere Sandbox-Umgebung verwaltet, die von Ihren Geschäftssystemen getrennt ist, und bieten Ihnen einen umfassenden Sicherheitsschutz, der mit Ihrem Unternehmen wächst. 

Wenden Sie sich an Comodo Cybersecurity unter, um mehr über die automatische Eindämmung Ihres Unternehmens zu erfahren Fordern Sie eine kostenlose Live-Demo an der Cloud-basierten Dateianalyseplattform von Valkyrie.

Durch,

Jimmy Alamia

KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://blog.comodo.com/comodo-news/how-auto-containment-protects-you-from-malware-knocking-on-your-datas-door/