Sophos AMSI Protection geht live!

Die Sophos Antimalware Scan Interface (AMSI) Protection wird nun schrittweise bis zur empfohlenen Version für Endpoints ausgeführt. Zunächst können ausgewählte Bestandskunden und neue Sophos Central-Kunden die Neuerungen im Rahmen eines Early Access Programms (EAP) nutzen. Das Interface wird in Anwendungen für Windows 10 und Windows Server 2016 integriert und erlaubt zahlreiche Malware-Scan- und Schutztechniken, unter anderem auch das Prüfen von Scripts. 

Was umfasst die Antimalware Scan Interface Protection? 

Komplexe Malware nutzt häufig Skripte, die verschleiert oder verschlüsselt sind, um das Scannen mit herkömmlichen Techniken zu verhindern. Diese Skripte werden direkt in den Speicher geladen und können diesen somit infizieren. AMSI hingegen prüft, ob die Skripte sicher ausgeführt werden können, selbst wenn sie verschleiert wurden oder nur zur Laufzeit generiert werden. Ähnliche Prüfungen sind bei Code möglich, der nicht von der lokalen Festplatte, sondern aus korrumpierten Quellen lädt, bevor er aus dem Speicher heraus ausgeführt wird. 

AMSI bald für alle Kunden 

Bis Ende April soll die Einführung der Antimalware Scan Interface Protection komplett abgeschlossen und damit allen Kunden zugänglich sein. Um zu prüfen, ob Sophos AMSI Protection auf Ihrem Geräten aktiviert ist, öffnen Sie die Richtlinie zur Bedrohungsabwehr für Ihre Endpoints in der Sophos Central. Blättern Sie nach unten zu den AMSI-Einstellungen. Wenn sich das Banner darunter von "Diese Funktion ist im EAP von Endpoint Protection verfügbar" in "Diese Einstellung gilt für Computer mit der neuesten Version von Core Agent" geändert hat, bedeutet dies, dass Ihre Endpoints mit Sophos AMSI Protection geschützt werden können, ohne dass Sie der EAP beitreten müssen. 

Geräte, die am EAP teilnehmen, verfügen weiterhin über Sophos AMSI Protection, sodass Sie nichts tun müssen. Das EAP lohnt sich auch, nachdem Kunden Sophos AMSI Protection installiert haben, den es bietet nicht nur AMSI, sondern auch andere neue Schutztechnologien, wie den Echtzeit-Netzwerkschutz IPS (Intrusion Prevention System) und neue Intercept X-Funktionen. Darüber hinaus wird Sophos das EAP in Zukunft mit neuen Schutztechnologien oder -versionen aktualisieren.