McAfee integriert Intrusion Prevention in Virenschutz

Der Sicherheitsspezialist McAfee bringt die neue Version seiner ‘VirusScan Enterprise’-Software mit einem integrierten Feature für Intrusion Prevention auf den Markt. Es biete, verspricht McAfee, Unternehmensnetzwerken beispielsweise Schutz vor Buffer Overflow-Attacken – eine häufige Methode, mit der Viren und Würmer verwundbare Windows-Rechner angreifen.
‘VirusScan Enterprise 8.0i’ integriert sowohl Intrusion Prevention Services (IPS) als auch Firewall-Technologien in die Antiviren-Software. PCs und Server sollen so automatisch vor der Ausbreitung von schädlichem Code geschützt werden. Darüber hinaus beinhaltet die Software Features, um im Ernstfall eine solche Attacke so zu managen, so dass sich der Schaden begrenzen lässt.

Dabei greift die neue Version von VirusScan auf eine IPS Technologie zurück, die McAfee durch den Kauf von Entercept Security Technologies im April 2003 übernommen hat. Dieses Tool mache es dem VirusScan möglich, bösartigen Code zu erkennen, sagte John Bedrick, Marketing-Manager für Systemsicherheit bei McAfee. Das Produkt benötigt zwar regelmäßige Updates, im Gegensatz zu herkömmlicher Antivirus-Software werde aber nicht für jeden Wurm eine eigene ‘Signatur’ benötigt, so Bedrick.

Das neue Feature ist Teil des ‘Protection-in-Depth’-Programms, mit dem McAfee der Computerkriminalität ein vielschichtiges Verteidigungskonzept entgegensetzen will. Ein Schwerpunkt ist dabei der Bereich Intrusion Prevention. Bereits im Juni hatte der Sicherheitsspezialist mit ‘Intrushield’ und ‘Entercept’ zwei neue IPS-Produkte auf den Markt gebracht. Der VirusScan 8.0i wird nicht alleine, sondern nur im Bündel, zum Beispiel mit McAfees ‘Total Virus Defense’ erhältlich sein.