Was ist Antivirus der nächsten Generation (Next-generation Antivirus, NGAV)?

Im Gegensatz zu traditioneller Antivirensoftware, die auf der Grundlage von Signaturen bereits bekannte Bedrohungen identifiziert, kann NGAV unbekannte Malware-Bedrohungen und bösartiges Verhalten nahezu in Echtzeit erkennen, sobald sie auftreten. Auf diese Weise bietet es eine effektivere Methode zur Bekämpfung moderner Bedrohungen wie Ransomware, Scripting-Angriffe, dateilose Malware und Zero-Day-Schwachstellen.

Klassische Antivirenlösungen verwenden eine Datenbank mit Malware-Signaturen und Heuristiken, um Viren in Endgeräten wie Desktop-Computern, Laptops, Tablets und Smartphones zu erkennen. Diese Signaturen sind Zeichenketten in einer Datei, die auf einen Virus hinweisen.

Dieser Ansatz macht die Endgeräte anfällig für potenzielle Bedrohungen, die noch nicht identifiziert und in der Signaturdatenbank katalogisiert wurden. Selbst bei häufigen Signatur-Updates kann eine neue oder unbekannte bösartige Datei unentdeckt bleiben.

Im Gegensatz dazu verwenden Antivirenlösungen der nächsten Generation Verhaltenserkennung, um die mit Cyberangriffen verbundenen Taktiken, Techniken und Verfahren (TTPs) zu identifizieren. Maschinelle Lernalgorithmen überwachen kontinuierlich Ereignisse, Prozesse, Dateien und Anwendungen auf bösartiges Verhalten.

Wenn eine unbekannte Schwachstelle zum ersten Mal bei einem Zero-Day-Angriff anvisiert wird, kann NGAV den Versuch erkennen und blockieren. NGAV kann auch dateilose Angriffe verhindern, z. B. solche, die Windows PowerShell- und Dokumentenmakros ausnutzen, oder Phishing-E-Mails, die Benutzer dazu verleiten, auf Links zu klicken, die dateilose Malware ausführen.

Als cloudbasierte Technologie ist NGAV außerdem schneller, einfacher und kostengünstiger zu implementieren und zu verwalten als herkömmliche Antivirenlösungen. Mit seiner Fähigkeit, Aktivitäten an Endgeräten zu überwachen und sofort auf Vorfälle zu reagieren, kann NGAV viele der Angriffsvektoren blockieren, die Hacker nutzen, um Systeme zu infiltrieren.

Während sich die Funktionen von Anbieter zu Anbieter unterscheiden, bieten die meisten NGAV-Lösungen die folgenden Funktionen:

• Algorithmen für maschinelles Lernen: NGAV kann Tausende von Dateimerkmalen und Endgeräteaktivitäten nahezu in Echtzeit untersuchen und Anomalien und unerwartete Aktionen identifizieren, die zur Erkennung und Blockierung bekannter und unbekannter Bedrohungen beitragen können.
  
  
• Verhaltensanalyse: NGAV ermittelt grundlegende Verhaltensweisen und identifiziert verdächtige Verhaltensweisen, die auf bösartige Aktivitäten oder Cyberangriffe hindeuten, durch die Analyse von Benutzern, Geräten, Anwendungen und Systemen.
  
  
• Threat-Intelligence: Viele NGAV-Lösungen können die neueste Threat-Intelligence zu den Quellen, Taktiken und Auswirkungen bestimmter Malware-Angriffe integrieren, um sie schneller und effektiver zu erkennen und zu blockieren.
  
  
• Vorausschauende Analyse: NGAV erfasst riesige Datenmengen und speist sie in Vorhersagemodelle ein, die das Vorhandensein von Malware oder einem potenziellen Cyberangriff erkennen können, bevor er auftritt. Sobald eine Bedrohung erkannt wird, greift NGAV ein, um Schäden zu verhindern oder zu minimieren.

Obwohl NGAV effektiver als herkömmliche Antivirensoftware ist, ist es nicht unfehlbar. Gelegentlich kann es zu einem falsch-positiven Ergebnis kommen oder ein Virus wird nicht erkannt. Cyberkriminelle und Hacker entwickeln und testen immer wieder neue Methoden, um die neuesten Virenschutztechnologien zu umgehen.

Falls ein Endgerät trotz NGAV-Schutz angegriffen wird, verlassen sich Unternehmen häufig auf andere Technologien wie Endpoint Detection and Response (EDR), Unified Endpoint Management (UEM) oder Security Information and Event Management (SIEM). Diese Sicherheitslösungen bieten einen umfassenderen, systemweiten Ansatz zur Prävention und Eindämmung von Cyberbedrohungen über viele verschiedene Endgeräte hinweg.