heuchler 17 Geschrieben 21. Juli 2016 Melden Teilen Geschrieben 21. Juli 2016 Ja, da ist dann noch Sandstorm Protection mit drin ;) Aber ob man es wirklich braucht? Sie ist nicht unnütz wie ich schon mehrfach selber sehen konnte. Allerdings, was das Reporting in Bezug auf die Sandstorm angeht, echt um Welten verbesserungswürdig (hier zeigt sich dann die "Integration" durch Sophos) und ebenfalls die "Workarounds" sind eine Frechheit. Ansonsten ein gutes Produkt! Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 21. Juli 2016 Melden Teilen Geschrieben 21. Juli 2016 Naja, die Technik dahinter ist ja wohl auch schon wieder überholt: Verdächtige Dateien werden in einer Sandbox bei Sophos ausgeführt und geschaut/analysiert, was die Datei macht oder versucht zu machen. Dies findet in einer virtuellen Maschine statt. Neue Generationen von Ransomware/Malware prüfen aber, ob sie in einer VM ausgeführt werden. Falls ja, tun sie gar nichts. Diese Schädlinge können dann unter umständen als "sauber" wieder zurückkommen. Für mich bleibt der sicherste Weg, bekannte Anhänge wie *.docm, *.xlsxm, *.js usw. einfach zu filtern. Auch wenn es wenig User-Akzeptanz dazu gibt... Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 21. Juli 2016 Melden Teilen Geschrieben 21. Juli 2016 (bearbeitet) Cool, dann braucht man ja bloß alle User per vm arbeiten lassen. Das ist ja einfach ;) bearbeitet 21. Juli 2016 von NorbertFe Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 22. Juli 2016 Melden Teilen Geschrieben 22. Juli 2016 Für mich bleibt der sicherste Weg, bekannte Anhänge wie *.docm, *.xlsxm, *.js usw. einfach zu filtern. Auch wenn es wenig User-Akzeptanz dazu gibt... IT-Sicherheit ist eine Kurve, die sich unendlich nah dem Punkt annähert, an dem Arbeiten unmöglich wird. Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 22. Juli 2016 Melden Teilen Geschrieben 22. Juli 2016 Sicher, da gebe ich dir Recht! Jedoch muss man sich auch nicht Excel oder Word Dateien 12x per E-Mail hin und herschicken, um dann 12 verschiedene Stände zu haben, dafür kann man Fileserver oder SharePoint nutzen ;) Auch eine Art erzieherische Maßnahme ;) Zitieren Link zu diesem Kommentar
datmox 26 Geschrieben 26. Juli 2016 Melden Teilen Geschrieben 26. Juli 2016 Naja, die Technik dahinter ist ja wohl auch schon wieder überholt: Verdächtige Dateien werden in einer Sandbox bei Sophos ausgeführt und geschaut/analysiert, was die Datei macht oder versucht zu machen. Dies findet in einer virtuellen Maschine statt. Neue Generationen von Ransomware/Malware prüfen aber, ob sie in einer VM ausgeführt werden. Falls ja, tun sie gar nichts. Diese Schädlinge können dann unter umständen als "sauber" wieder zurückkommen. Für mich bleibt der sicherste Weg, bekannte Anhänge wie *.docm, *.xlsxm, *.js usw. einfach zu filtern. Auch wenn es wenig User-Akzeptanz dazu gibt... Die haben ne bestimmte Technologie im Einsatz, welche verschleiert, dass die Maschine ne VM ist. Mir fällt gerade der Name leider nicht ein. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.