Was versteht man unter "Laufzeitschutz"?
Ein Laufzeitschutz blockiert Zugriffsversuche auf gefährdete Bereiche Ihres Computers.
Ein Laufzeitschutz analysiert das Verhalten aller auf dem Computer ausgeführten Programme und blockiert alle potenziell schädlichen Aktivitäten. Er überprüft beispielsweise an der Windows-Registrierung vorgenommene Änderungen. Diese könnten nämlich darauf hindeuten, dass sich Malware installiert, die dann beim Neustart des Computers automatisch gestartet wird.
Folgende Laufzeitschutzlösungen sind verfügbar:
Host Intrusion Prevention Systems (HIPS)
überwachen das Verhalten von Code und stoppen Malware schon, bevor ein spezielles Erkennungs-Update zur Verfügung steht, das die Malware eindeutig identifiziert. Viele HIPS- Lösungen überwachen Code bei der Ausführung und schreiten ein, wenn der Code durch seine Aktivitäten als verdächtig oder schädlich eingestuft wird.
Buffer Overflow Prevention Systems (BOPS)
erfassen Angriffe auf Sicherheitslücken sowohl in der Software des Betriebssystems als auch in Anwendungen. Sie registrieren den Versuch, einen laufenden Prozess mittels Pufferüberlaufmethoden zu missbrauchen, und melden ihn als Angriff.
Quelle: Sophos
20+ Jahre IT-Sicherheits-Experte, Prokurist, Leitung des Bereichs IT-Sicherheit der ito consult GmbH/ UTMshop
Zertifizierungen: Dipl. Betriebswirt; Sophos Certified Architect