Quelle: Freepik
Im Rahmen eines NRW-Landeslizenzvertrags können Einrichtungen der RWTH Aachen kostenfrei den Virenscanner „Sophos Antivirus“ sowie die dazugehörige Verwaltungskonsole „Sophos Enterprise Console“ einsetzen. Darüber hinaus ist Angehörigen der RWTH auch die private Nutzung der Software gestattet.
Nun hat die Firma „Sophos“ die On-Premise Varianten ihres Virenscanners sowie der Verwaltungskonsole „Sophos Enterprise Console“ zum 20. Juli 2023 abgekündigt. Nach diesem Datum werden diese Produkte nicht mehr mit Updates durch den Hersteller versorgt. Was das nun für euch bedeutet, erfahrt ihr in diesem Blogbeitrag.
To-Do: Umstellungen auf „Sophos Central“ und „Sophos Home Premium“
Was bedeutet das nun, wenn ihr Sophos Antivirus weiter nutzen möchtet? Die bestehenden Installationen von „Sophos Antivirus“ und der „Sophos Enterprise Console“ müssen durch die entsprechenden Nachfolgeprodukte bis spätestens zum 20. Juli 2023 ersetzt werden.
Für Einrichtungen der RWTH kann eine kostenlose Migration auf die cloudbasierte Nachfolgeplattform „Sophos Central“ erfolgen. Für die private Nutzung ist im Rahmen des NRW-Landeslizenzvertrags ein kostenfreier Umstieg auf „Sophos Home Premium“ möglich.
Hintergrund: Rasante Entwicklung von Schadsoftware
In der Vergangenheit basierte die Erkennung von Schadsoftware zum Großteil auf sogenannten Signaturen. Dabei handelt es sich um eindeutige Muster von bereits bekannter Schadsoftware. Diese Signaturen werden durch die Hersteller von Antivirensoftware mithilfe von kontinuierlichen Updates bereitgestellt, anhand derer die lokale Scan-Engine-Schadsoftware identifiziert.
Allerdings reichen bei dieser Technik häufig bereits leichte Veränderungen an der Schadsoftware aus, damit die Signatur nicht mehr passt. Ein Virus „mutiert“ und ist somit in der Lage seinen eigenen Code leicht zu verändern. Das führt dazu, dass er schwieriger zu identifizieren ist.
Aufgrund unterschiedlicher Varianten eines Virus bedarf es ständiger Nachbesserungen der Signaturen. Jedoch wird dieser Vorgang durch die rasante Entwicklung von Schadsoftware zusätzlich erschwert. Mit jeder Virusvariante wird die Signatur potenziell ungenauer, was wiederum zu Falscherkennungen, sogenannten False Positives, führen kann.
Zugleich verändern sich die Bedrohungsszenarien an sich. Hacker nutzen beispielsweise Sicherheitslücken installierter Software aus oder verwenden standardmäßig installierte Administrationswerkzeuge für ihre Angriffe.
Lösungsansatz: Cloudsysteme
Moderne Antivirensoftware setzt zum Schutz weitere zusätzliche Techniken zur Erkennung und Vermeidung von Angriffen ein, so zum Beispiel die Verhaltensanalyse. Mit dieser Methode wird das Verhalten von Prozessen auf einem Rechner analysiert und daraus Auffälligkeiten erkannt. Das ist zum einen rechenintensiv, zum anderen ist für eine solche Bewertung die Datenbasis eines einzelnen Systems nicht ausreichend.
Daher setzen die Hersteller hier Cloudsysteme in Verbindung mit künstlicher Intelligenz ein. Das ermöglicht eine breite Datenbasis für die Verhaltensanalyse unter Zuhilfenahme der umfangreichen Cloudressourcen. Zudem werden die Erkennung neuer Angriffsmuster und die Bereitstellung entsprechender Gegenmaßnahmen beschleunigt.
Weitere Informationen und Anleitungen zur Umstellung findet ihr auf IT Center Help.
Ansonsten steht euch auch das IT-ServiceDesk telefonisch unter +49 241 80 24680, per E-Mail und via Chat zur Verfügung.
Verantwortlich für die Inhalte dieses Beitrags sind Jelena Ćulum und Michael Wirtz.
Schreibe einen Kommentar