Suche
Close this search box.

Schlagwort: AV Lösung

AV-Test - Kaspersky der Gewinner
Kaspersky Labs

AV-Test – Kaspersky der Gewinner

AV-Test – Kaspersky der Gewinner AV-Test das unabhängige IT-Security Institut hat Ende September einen neuen AV-Test vorgelegt bei dem Kaspersky der Gewinner des sogenannten Fileless Threats Protection Test war und sich den ersten Platz sichern konnte. Bereits im Mai diesen Jahres hat AV-Test diesen Test mit insgesamt 14 Produkten der Advanced Endpoint Protection Reihe getestet. Getestet wurden in einer In-House Umgebung 33 verschiedene Fileless Attacks, welche jeweils in vier Kategorien unterteilt wurden. Doch bevor wir uns die Testergebnisse genauer ansehen hier ein kleiner Überblick was „Fileless Threats“ überhaupt sind: Wie funktioniert Fileless Malware? Bei den Techniken kann man folgende Unterscheidungen machen: Script-Based Malware – Hier kommt auf Windows-Systemen vorwiegend PowerShell oder WMI zum Einsatz. Gezielte Angriffe über diese Wege. Windows Registry Manipulation – Der Malware Code wird hierbei direkt in die Registry von Windows-Systemen geschrieben und dann durch reguläre Prozesse ausgeführt. Ziel ist quasi ein Code Injection in andere Prozesse. Memory Code Injection – Hier wird der Schadcode in den Process Memory laufender Prozesse injiziert. Hier werden oft wichtige Prozesse, die für das normale Benutzen des Systems zuständig sind verwendet, da diese oft durch Whitelisting eingeschränkt oder gar nicht gescannt werden. Wie läuft so ein Angriff ab? Wie verläuft im allgemeinen so ein Angriff über Fileless Threats /Malware überhaupt ab? Meistens startet der Angriff über eine E-Mail. In dieser E-Mail ist beispielsweise ein Word-Dokument angehängt und der Benutzer wird dazu verleitet dieses besagte Dokument zu öffnen. Dann wird quasi über das Word-Dokument über einen Klick ein Makro aktiviert, das dann durch ein verstecktes PowerShell Script die eigentliche Schadsoftware ausführt. Das versteckte Script kann beispielsweise mittels Steganographie in einer Bilddatei versteckt worden sein. So wird es den Sicherheitssystemen auch schwer gemacht diese getarnten Bösewichte als Schadcode zu erkennen und zu blockieren. An dieser Stelle kommen dann diverse Systeme zum Einsatz um solche Angriffe blockieren zu können. Kaspersky verwendet hierzu das Modul „Adaptive Erkennung von Anomalien“ (Adaptive Anomaly Control (ACC)). Fileless Threats Protection test Im Test waren auch die bekannten Mitbewerber von beispielsweise Symantec, Trend Micro, Sophos und viele mehr. Die beste Erkennungsrate erzielte Kaspersky mit 100% Erkennung der Threats bei einer durchschnittlichen Erkennungsrate von 67.75%. Das bedeutet Kaspersky liegt deutlich über den Durchschnitt und hat alle Threats entdecken können. Die höchste Sicherheitsrate bzw. Blockierungsrate lag ebenfalls bei Kaspersky mit 94.12%. Hier lag der Durchschnitt aller getesteten Produkte bei 59.10%. Auch hier ein starkes Ergebnis von Kaspersky und weit oben an der Spitze.  Von den 14 Produkten absolvierten 11 den Test ohne einen False Positiv in beiden Teilen also Erkennung und Blockierung. Der Test zeigt deutlich dass nicht alle Anbieter auch wirklich Fileless Malmare oder Fileless Threats erkennen können und dagegen einen ausreichenden Schutz bieten. Vor allem Sophos und Cylance und zwei weitere Anbieter deren Namen nicht veröffentlicht werden dürfen, haben nur knapp 50% oder deutlich weniger erreicht. Sowohl in den Erkennungsraten als auch beim Schutz. Hat man solche Produkte im Einsatz muss man sich durchaus die Frage stellen, ob man noch gut gesichert bzw. beraten ist mit diesen Herstellern. Als langjähriger Platinum Partner von Kaspersky freuen uns natürlich über dieses Test-Ergebnis und wünschen uns für die Zukunft weiterhin ein stabiles und sicheres Produkt wie die Kaspersky Endpoint Security Advanced. Sie können den gesamten Test nachfolgend als PDF Datei herunterladen. Haben Sie Fragen zum Thema Kaspersky Endpoint Security? Zögern Sie nicht kontaktieren Sie uns unter +49 (0)911 – 30 91 8 – 0 oder per E-Mail an vertrieb@ikomm.de Weitere Informationen erhalten Sie hier –> Kaspersky Endpoint Security  oder dirket beim Hersteller Kaspersky

Kaspersky Endpoint Security 11.2 veröffentlicht
Kaspersky Labs

Kaspersky Endpoint Security 11.2 veröffentlicht

Kaspersky Endpoint Security 11.2 veröffentlicht – Kaspersky Endpoint Security 11.2.0 für Windows wurde am 15. November 2019 veröffentlicht. Die vollständige Versionsnummer ist 11.2.0.2254. Neuerungen Die Unterstützung des Betriebssystems Windows 10 November 2019 Update (19H2) wurde hinzugefügt. Die Unterstützung der Technologie AM-PPL (Antimalware Protected Process Light) für das Betriebssystem Windows Server 2019 wurde hinzugefügt. Das Speichern der Programmparameter nach dem Update des Windows-Betriebssystems von Version 7, 8, 8.1 auf Version 10 wurde implementiert. Die Möglichkeit, das Windows 10-Betriebssystem auf Computern zu aktualisieren, die durch die Technologie Kaspersky-Festplattenverschlüsselung geschützt sind, wurde automatisiert. Die Integration mit der Technologie Kaspersky Sandbox wurde implementiert. Es wurde die Möglichkeit hinzugefügt, Daten auf dem Computer des Benutzers auf Anforderung des Administrators per Fernzugriff zu löschen. Die Programmoberfläche (REST API) wurde hinzugefügt. Dank REST API können autorisierte Anwendungen von Drittanbietern Programmparameter konfigurieren, Untersuchungen starten und andere Aktionen ausführen. Die Funktion von Benachrichtigungen der beim Sperren des Zugriffs auf CD/DVD wurde optimiert. Die Einstellungen für die Anti-Bridging-Komponente wurden in einem separaten Block mit einem „Schloss“ platziert. Es wurde die Möglichkeit hinzugefügt, Informationen über alle vom Benutzer besuchten Websites, einschließlich der zulässigen, zu speichern. Es wurde die Möglichkeit hinzugefügt, einzelnen Benutzern, nicht nur dem Administrator, die Installation, Deinstallation und Wiederherstellung des Programms zu ermöglichen. Es wurde auch die Möglichkeit hinzugefügt, Benutzerberechtigungen für andere Programmfunktionen zu verwalten. Die Unterstützung für die Aktualisierung des Programms beim Ändern des Verschlüsselungsbits wurde hinzugefügt. Installation & Update Installation mithilfe der Distribution Um das Programm lokal zu installieren, starten Sie die Datei „setup_kes.exe“ aus dem vollständigen Distributionspaket und folgen Sie die Anweisungen des Installationsassistenten. Weitere Informationen zu Installationsmethoden finden Sie unter Hilfe und im Artikel. Während der Installation erkennt Kaspersky Endpoint Security für Windows Anwendungen auf dem Computer, die die Leistung des Computers verringern oder zu anderen Kompatibilitätsproblemen führen können. Die vollständige Liste inkompatibler Software finden Sie im Artikel. Update Bei Installation aus dem vollständigen Distributionspaket können Sie folgende Programme auf die Version Kaspersky Endpoint Security für Windows 11.2.0 updaten: Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 für Windows (Version 10.2.5.3201). Weitere Informationen zum Installieren des Updates auf einem Computer mit installiertem AES-Verschlüsselungsmodul finden Sie unten. Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 für Windows (Version 10.2.6.3733). Weitere Informationen zum Installieren des Updates auf einem Computer mit installiertem AES-Verschlüsselungsmodul finden Sie unten. Kaspersky Endpoint Security 10 Service Pack 2 für Windows (10.3.0.6294). Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 1 für Windows (Version 10.3.0.6294). Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 2 für Windows (Version 10.3.0.6294). Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 für Windows (Version 10.3.3.275). Kaspersky Endpoint Security für Windows 11.0.0 (Version 11.0.0.6499). Kaspersky Endpoint Security für Windows 11.0.1 (Version 11.0.1.90). Kaspersky Endpoint Security für Windows 11.1.0 (Version 11.1.0.15919). Kaspersky Endpoint Security für Windows 11.1.1 (Version11.1.1.126). Wenn die Komponenten der vollständigen Festplattenverschlüsselung (FDE) oder der Verschlüsselung von Dateien und Ordnern (FLE) auf Ihrem Computer installiert sind, wird das Aktualisieren des Programms, das von einer Distribution mit einer Schlüssellänge mithilfe einer Distribution mit einer anderen Schlüssellänge installiert wurde, nicht unterstützt. Verwenden Sie zum Installieren des Updates das Distributionspaket 11.2.0 mit derselben Schlüssellänge wie die aktualisierte Version. Z.B.: keswin_11.2.<ХХ.XXXX>_<Sprache>_aes256 — wenn Sie das vom AES256-Distributionspaket installierte Programm aktualisieren; keswin_11.2.<ХХ.XXXX>_<Sprache>_aes56 — wenn Sie das vom AES56-Distributionspaket installierte Programm aktualisieren. Wenn auf dem Computer keine Verschlüsselungskomponente installiert ist, können Sie das Programm mit dem Distributionskit mit einer beliebigen Schlüssellänge auf Version 11.2.0 aktualisieren. Das Update von Kaspersky Endpoint Security für Windows von der Beta-Version auf Version 11.2.0 wird nicht unterstützt. Update über den Update-Service von Kaspersky Kaspersky Endpoint Security 11.2.0 für Windows kann über den Update-Service von Kaspersky installiert werden. Sie können Folgendes aktualisieren: Kaspersky Endpoint Security für Windows 11.0.1 (Version 11.0.1.90). Kaspersky Endpoint Security für Windows 11.1.0 (Version 11.1.0.15919). Kaspersky Endpoint Security für Windows 11.1.1 (Version11.1.1.126). Das Update von der Beta-Version auf Version 11.2.0 von Kaspersky Endpoint Security für Windows wird nicht unterstützt. Besonderheiten des Updates über den Update-Service von Kaspersky: Nach der Installation des Updates können Sie es nicht zurücksetzen und zur vorherigen Version des Programms zurückkehren. Das Update ist nur für das Programm mit einer gültigen Lizenz verfügbar. Die Verwaltungsfunktionen für die vollständige Festplattenverschlüsselung (FDE) werden blockiert, bis die Installation des Softwareupdates abgeschlossen ist. Um die Installation des Updates abzuschließen, starten Sie den Computer neu. Um das Update auf einem Computer mit Festplatten durchzuführen, die mit der vollständigen Festplattenverschlüsselung (FDE) verschlüsselt wurden, sind zwei Neustarts erforderlich. Während der Installation erkennt Kaspersky Endpoint Security für Windows Anwendungen auf dem Computer, die die Leistung des Computers verringern oder zu anderen Kompatibilitätsproblemen führen können. Die vollständige Liste inkompatibler Software finden Sie im Artikel. Die Installation des Programms Kaspersky Endpoint Agent über den Update-Service von Kaspersky wird nicht unterstützt. Laden Sie Endpoint Agent herunter und installieren Sie es, um das Programm mit Kaspersky Sandbox zu verbinden. Kompatibilität mit AES-Verschlüsselungsmodulen und Besonderheiten des Verschlüsselungsupdates auf Version 11.2.0 Ab Version Kaspersky Endpoint Security 10 Service Pack 2 (10.3.0.6294) ist das Verschlüsselungsmodul im Distributionspaket enthalten. Die Installation eines separaten Verschlüsselungsmoduls ist nicht notwendig. Die erforderlichen Verschlüsselungsbibliotheken werden in folgenden Fällen automatisch installiert: Bei Neuinstallation des Programms, wenn die Komponenten für die Festplattenverschlüsselung (FDE) oder zum Verschlüsseln von Dateien und Ordnern (FLE) gewählt sind. Beim Installieren eines Updates auf den Computer, auf dem: Das Programm Kaspersky Endpoint Security für Windows Version 10 Service Pack 2 oder höher installiert ist; Die Komponenten für die Festplattenverschlüsselung (FDE) oder zum Verschlüsseln von Dateien und Ordnern (FLE) installiert sind; Zum Update das Distributionspaket 11.2.0 mit der entsprechenden Schlüssellänge verwendet wird. Beim Installieren eines Updates auf den Computer, auf dem: Das Programm Kaspersky Endpoint Security für Windows Version unter 10 Service Pack 2 und das Verschlüsselungsmodul AES installiert sind; Zum Update das Distributionspaket 11.2.0 mit der entsprechenden Schlüssellänge verwendet wird und das Update der unterstützten Konfiguration ausgeführt wird. Zum automatischen Update des installierten Verschlüsselungsmoduls AES verwenden Sie die entsprechende Distribution für Kaspersky Endpoint Security 11.2.0: keswin_11.2.<XX.XXXX>_<Sprache>_aes256 — zum Aktualisieren des Verschlüsselungsmoduls AES mit einer effektiven Schlüssellänge von 256; keswin_11.2.<XX.XXXX>_<Sprache>_aes56 — zum Aktualisieren des Verschlüsselungsmoduls AES mit einer effektiven Schlüssellänge von 56. Unterstützte Konfigurationen für die automatische Aktualisierung des AES-Verschlüsselungsmoduls: Kaspersky Endpoint Security 10 Service Pack

Kaspersky Endpoint Security 11.1.1.126
Kaspersky Labs

Kaspersky Endpoint Security 11.1.1.126 verfügbar

Kaspersky Endpoint Security 11.1.1.126 – Am 3 Juni hat Kaspersky Labs den kommerziellen Release der neuen Endpoint Security 11 veröffentlicht. Die vollständige Versionsnummer lautet: Kaspersky Endpoint Security 11.1.1.126. Die neue Version ist derzeit nur auf Englisch und Russisch verfügbar. Die deutsche Version wird in den nächsten Tagen folgen.  Die Version beinhaltet folgende Neuerungen: Volle Unterstützung von Windows 10 May 2019 Update (19H1) In der Gerätekontrolle können neu auch für MTP-Geräte Berechtigungen definiert werden. Zudem wurden einige Fixes gemacht in Bezug auf Stabilität und Performance. Die neue Version wird auch über den Seamless Update Service zur Verfügung gestellt werden. Verfügbar für die 11.0.1 und 11.1.0. Anbei die Daten für die Verteilung über den Update Service: 06.19 – Russia + CIS, KSN on 06.19 – Africa + Middle East, KSN on 06.19 – APAC, KSN on 06.19 – NA + LATAM, KSN on 07.19 – Europe, KSN on 07.19 – Worldwide, KSN on + off Weitere Informationen zu Kaspersky Labs Produkten finden Sie hier: Kaspersky Antivirus Informationen zur KES11:https://support.kaspersky.com/de/kes11

Nach oben scrollen