Leider nicht… Kurzgefasst: Ein Virenschutz erkennt nur schädliche Dateien, welche bereits allgemein bekannt sind. Doch was ist mit dateilosen Angriffen? Beispielsweise ein Word-Dokument im E-Mail Anhang, welches über Makros schädlichen Code aus dem Internet nachlädt
Deshalb wurden klassische Antiviren-Programme durch die sogenannte Endpoint-Protection abgelöst (idealerweise mit EDR Funktionen). Diese haben typischerweise Features wie Verhaltenserkennung, USB-Kontrollen, Webfiltering und vieles mehr. Die Verhaltenserkennung kann das Nachladen oder Ausführen schädlichen Codes verhindern, indem das System atypisches, fragwürdiges Verhalten erkennt und unterbindet. Hier geht es weniger um das Verhalten des Benutzers, sondern um die systeminterne Prozesskette, welche dem Nutzer typischerweise verborgen bleibt.
Wir bieten hier zuverlässige Produkte von unseren Partnerunternehmen an. Darunter die Lösungen von Sophos (Intercept X) oder WatchGuard (Panda Security) – entweder als Managed Service oder Kauflizenz.