Microvisor soll unbekannte Malware ausbremsen.
Microvisor soll unbekannte Malware ausbremsen. (Bild: Bromium)

Bromium vSentry Microvisor gegen unbekannte Malware

Die Software vSentry des US-Startups Bromium soll Windows-PCs vor bisher nicht entdeckbarer Malware schützen, so dass Mitarbeiter auch unsichere Dokumente schadlos öffnen können.

Anzeige

Bromium entkoppelt die Entdeckung von Malware vom Schutz vor deren Auswirkungen. Dazu hat das Unternehmen den Bromium Microvisor entwickelt: Anstatt wie andere Lösungen Malware zu erkennen und ihre Verbreitung zu verhindern, setzt Bromiums Lösung vSentry auf eine durch Hardware-Isolation abgesicherte Umgebung, in der Aufgaben sicher ausgeführt werden können. So soll vSentry auch vor Malware schützen, die herkömmliche Entdeckungsroutinen umgeht.

Die sichere Umgebung wird geschaffen durch den Bromium Microvisor, einen auf Sicherheit optimierten Hypervisor, der automatisch, sofort und unbemerkt jedes Sicherheitsproblem in einer Micro-VM isolieren soll. Malware soll somit nicht in der Lage sein, das eigentliche Windows-Betriebssystem des Rechners zu modifizieren oder auf die Unternehmensinfrastruktur zuzugreifen. Wird versucht, auf die Hardware zuzugreifen, schränkt Bromiums Software den Zugriff auf die Ressourcen ein, die das jeweilige Programm braucht. Auf diesem Weg sollen auch Desktopsysteme geschützt werden, die nicht auf dem aktuellen Stand sind.

Dabei soll der Bromium Microvisor in der Lage sein, mehrere Hundert MicroVMs auf einem normalen Desktop-PC zu verwalten. Wenn die jeweilige Applikation oder das Fenster geschlossen wird, wird die entsprechende MicroVM zerstört und mit ihr der möglicherweise eingeschleuste Schadcode.

Zugleich soll es der Ansatz von Bromium erlauben, tiefgehende forensische Untersuchungen der Malware und ihres Verhaltens vorzunehmen. Innerhalb von Millisekunden soll Bromium neue Angriffsvektoren, -ziele und Methoden identifizieren und melden können. Dazu bietet das System laut Hersteller eine Live-Visualisierung und -Analyse von Angriffen und generiert Signaturen, die dann in herkömmlichen Schutzsystemen verwendet werden können.

Bromium vSentry läuft unter Windows 7 in der 64-Bit-Version und soll vor mit Malware versehenen Webseiten, Dokumenten und E-Mail-Anhängen schützen. Ausgeliefert wird die Software als MSI-Paket und kann über Microsofts Active Directory konfiguriert werden. Preise nennt der Hersteller nicht.

Gegründet wurde Bromium von Gaurav Banga (CEO), der zuvor als Technikchef für den Bios-Hersteller Phoenix Technologies gearbeitet hat, und von Simon Crosby (CTO), der zuvor Xensource gründete und dort ebenfalls als Technikchef tätig war, sowie von Ian Pratt, dem Chairman von Xen.org.


Himmerlarschund... 20. Sep 2012

Als Alternative würde ich Spielekonsolen vorschlagen. Die können ja mittlerweile auch ins...

Kugelfisch_dergln 19. Sep 2012

...man definiert sich Ausnahmen und erstellt via AD ne Zugriffs-Whitelist für die...

Kommentieren



Anzeige

  1. Referent Informationssicherheitsmanag- ement (m/w)
    EWE Aktiengesellschaft, Oldenburg
  2. System Engineers (m/w) im Bereich IT-Operations
    SVA System Vertrieb Alexander GmbH, verschiedene Standorte
  3. PHP / Javascript Entwickler (m/w) - für freenet Cloud Services
    freenet.de GmbH, Hamburg
  4. Software Tester / Testspezialist: Testmanagement / Senior Software Testmanager (m/w)
    imbus AG, Möhrendorf, Köln

 

Detailsuche


Folgen Sie uns
       


  1. Sicherheit

    Nacktscanner jetzt doch für deutsche Flughäfen

  2. HDMI-Handshake

    Firmware 2.0 lässt manche Playstation 4 verstummen

  3. Motorola

    Lenovo übernimmt Googles Smartphone-Sparte

  4. Osquery

    Systemüberwachung per SQL von Facebook

  5. Sicherheitslücke

    Drupal-Team warnt erneut vor Folgen

  6. Spieldesign

    Kampf statt Chaos

  7. Techland

    Last-Gen-Konsolen zu schwach für Dying Light

  8. Passport im Test

    Blackberry beweist Format

  9. Streaming

    Sky als Online-Abo mit Live-TV und Einzelabruf

  10. Band

    Microsofts Wearable hört und fühlt



Haben wir etwas übersehen?

E-Mail an news@golem.de



FTDI: Windows-Treiber kann Bastelrechner beschädigen
FTDI
Windows-Treiber kann Bastelrechner beschädigen
  1. FTDI Treiber darf keine Geräte deaktivieren
  2. Bei Windows Update gelöscht Keine Killer-Treiber mehr für gefälschte FTDI-Chips

Ubuntu 14.10: Zum Geburtstag kaum Neues
Ubuntu 14.10
Zum Geburtstag kaum Neues
  1. Thomas Voß "Mir ist in zwei Jahren relevanter als Wayland"
  2. Ubuntu Unity 8 soll Standard in 16.04 werden
  3. Ubuntu Unity-Lockscreen-Bug kann Passwort verraten

Spacelift: Der Fahrstuhl zu den Sternen
Spacelift
Der Fahrstuhl zu den Sternen
  1. Raumfahrt Mondrover Andy liefert Bilder für Oculus Rift
  2. Geheimmission im All Militärdrohne X-37B nach Langzeiteinsatz gelandet
  3. Raumfahrt Indische Sonde Mangalyaan erreicht den Mars

    •  / 
    Zum Artikel