RansomFree erkennt Verschlüsselungstrojaner am Verhalten
Mit RansomFree will das Security-Startup Cybereason „99 Prozent aller Ransomware-Varianten“ stoppen. Um dieses hohe Ziel zu erreichen, verlässt sich die Software nicht auf Viren-Signaturen, sondern auf Verhaltensanalyse: Entdeckt RansomFree einen Verschlüsselungsprozess, der verdächtig erscheint, wird dieser abgebrochen und der Anwender informiert. Um verdächtige Prozesse erkennen zu können, haben die Sicherheitsexperten über vierzig verschiedene Trojaner analysiert und trauen ihrer Software deshalb zu, bisher unbekannte Viren und Würmer zu erkennen. RansomFree ist für Windows erhältlich und kostenlos.
In einem Kurztest schaffte es die Software in der Tat, die Krypto-Trojaner Cerber, Locky und Goldeneye zu entdecken und zu stoppen. Ob sich das Programm allerdings in der Praxis bewährt, können erst ausführliche Tests zeigen. Heuristische Scanner tendieren unserer Erfahrung nach dazu, weit mehr Fehlalarme zu produzieren als Signatur-basierte Software. Cybereason erwähnt in seiner Vorstellung des Produktes selbst, wie schwer es ist, das Verhalten von Trojanern von legitimen Verschlüsselungsaktionen zu unterscheiden. Das könnte dazu führen, dass RansomFree beim regelmäßigen Einsatz von Dateiverschlüsselung viele Pop-Ups hervorruft. Auch sagt der Hersteller wenig dazu, wie sich das Programm im Zusammenspiel mit anderer AV-Software schlägt.
Grundsätzlich kann AV-Software bei der Verteidigung gegen Verschlüsselungstrojaner immer nur ein zusätzliches Sicherheitsnetz darstellen. Echter Verlass ist nur auf regelmäßige Backups auf Datenträger, die nicht dauerhaft mit den Produktivsystemen verbunden sind. Denn egal wie sicher sich der Hersteller seiner Sache ist – wer will schon bei den Fotos der Geburt der eigenen Kinder oder bei wichtigen Steuerunterlagen alles auf eine Karte setzen. (fab@ct.de)