Microvisor soll unbekannte Malware ausbremsen.
Microvisor soll unbekannte Malware ausbremsen. (Bild: Bromium)

Bromium vSentry Microvisor gegen unbekannte Malware

Die Software vSentry des US-Startups Bromium soll Windows-PCs vor bisher nicht entdeckbarer Malware schützen, so dass Mitarbeiter auch unsichere Dokumente schadlos öffnen können.

Anzeige

Bromium entkoppelt die Entdeckung von Malware vom Schutz vor deren Auswirkungen. Dazu hat das Unternehmen den Bromium Microvisor entwickelt: Anstatt wie andere Lösungen Malware zu erkennen und ihre Verbreitung zu verhindern, setzt Bromiums Lösung vSentry auf eine durch Hardware-Isolation abgesicherte Umgebung, in der Aufgaben sicher ausgeführt werden können. So soll vSentry auch vor Malware schützen, die herkömmliche Entdeckungsroutinen umgeht.

Die sichere Umgebung wird geschaffen durch den Bromium Microvisor, einen auf Sicherheit optimierten Hypervisor, der automatisch, sofort und unbemerkt jedes Sicherheitsproblem in einer Micro-VM isolieren soll. Malware soll somit nicht in der Lage sein, das eigentliche Windows-Betriebssystem des Rechners zu modifizieren oder auf die Unternehmensinfrastruktur zuzugreifen. Wird versucht, auf die Hardware zuzugreifen, schränkt Bromiums Software den Zugriff auf die Ressourcen ein, die das jeweilige Programm braucht. Auf diesem Weg sollen auch Desktopsysteme geschützt werden, die nicht auf dem aktuellen Stand sind.

Dabei soll der Bromium Microvisor in der Lage sein, mehrere Hundert MicroVMs auf einem normalen Desktop-PC zu verwalten. Wenn die jeweilige Applikation oder das Fenster geschlossen wird, wird die entsprechende MicroVM zerstört und mit ihr der möglicherweise eingeschleuste Schadcode.

Zugleich soll es der Ansatz von Bromium erlauben, tiefgehende forensische Untersuchungen der Malware und ihres Verhaltens vorzunehmen. Innerhalb von Millisekunden soll Bromium neue Angriffsvektoren, -ziele und Methoden identifizieren und melden können. Dazu bietet das System laut Hersteller eine Live-Visualisierung und -Analyse von Angriffen und generiert Signaturen, die dann in herkömmlichen Schutzsystemen verwendet werden können.

Bromium vSentry läuft unter Windows 7 in der 64-Bit-Version und soll vor mit Malware versehenen Webseiten, Dokumenten und E-Mail-Anhängen schützen. Ausgeliefert wird die Software als MSI-Paket und kann über Microsofts Active Directory konfiguriert werden. Preise nennt der Hersteller nicht.

Gegründet wurde Bromium von Gaurav Banga (CEO), der zuvor als Technikchef für den Bios-Hersteller Phoenix Technologies gearbeitet hat, und von Simon Crosby (CTO), der zuvor Xensource gründete und dort ebenfalls als Technikchef tätig war, sowie von Ian Pratt, dem Chairman von Xen.org.


Himmerlarschund... 20. Sep 2012

Als Alternative würde ich Spielekonsolen vorschlagen. Die können ja mittlerweile auch ins...

Kugelfisch_dergln 19. Sep 2012

...man definiert sich Ausnahmen und erstellt via AD ne Zugriffs-Whitelist für die...

Kommentieren



Anzeige

  1. Mitarbeiter (m/w) VMware / Windows-Support
    SHD Technologie und Service GmbH & Co. KG, Andernach
  2. IT-Anforderungs- und Projektmanager (m/w)
    Stadtwerke München GmbH, München
  3. Webentwickler (m/w) für mobile Anwendungen
    ibau GmbH, Münster
  4. Teamleiter IT (m/w)
    über Baumann Unternehmensberatung AG, Schwandorf

 

Detailsuche


Folgen Sie uns
       


  1. Panasonic Lumix DMC-LX100 im Test

    Kamera zum Begeistern und zum Verzweifeln

  2. Kanzlerhandy

    Bundesanwaltschaft will NSA-Ermittlungsverfahren einstellen

  3. Internetsuche

    EU-Parlamentarier erwägen Google-Aufspaltung

  4. 15 Jahre Unreal Tournament

    Spiel, Bot und Sieg

  5. Inmarsat und Alcatel Lucent

    Internetzugang im Flugzeug mit 75 MBit/s

  6. Managed Apps

    Unternehmen können App-Store von Windows 10 anpassen

  7. Elektronikdiscounter

    Wie Preisvergleichsdienste ausgehebelt werden

  8. Open Data

    Cern befreit LHC-Kollisionsdaten

  9. Multimediabibliothek

    FFmpeg dank Debian wieder in Ubuntu

  10. Valve Software

    Neue Richtlinien für Early Access



Haben wir etwas übersehen?

E-Mail an news@golem.de



Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

SE Android: In Lollipop wird das Rooten schwer
SE Android
In Lollipop wird das Rooten schwer
  1. Lollipop Android 5.0 für deutsche Nexus-Geräte ist da
  2. Android 5.0 Lollipop wird für Nexus-Geräte verteilt
  3. Android 5.0 Aktuelles Moto G ist erstes Smartphone mit Lollipop-Update

Battlefield Hardline angespielt: New Action Hero
Battlefield Hardline angespielt
New Action Hero
  1. Videostreaming Youtube startet 60-fps-Wiedergabe
  2. Electronic Arts Business-Ergebnisse und Battlefield-Termine
  3. Dreijahresplan EA will Spielervertrauen zurückgewinnen

    •  / 
    Zum Artikel