McAfee will Malware auf Chipsatzebene abfangen

SicherheitSicherheitsmanagementSoftwareVirus
McAfee Logo

Nachdem man von Intel übernommen wurde, können die Sicherheitsspezialisten bei McAfee viel hardware-nähere Produkte entwickeln und Schädlinge schon auf Kernel-Ebene aussortieren.

Die gemeinsam von McAfee und Intel entwickelte Technologie wurde DeepSafe getauft und fließt nun in die ersten beiden Produkte ein: den Deep Defender und den ePolicy Orchestrator (ePO) Deep Command.

Der Deep Defender sitzt zwischen Prozessor und Betriebssystem und soll vor allem Systemsoftware im Arbeitsspeicher schützen sowie Treiber und andere Software-Elemente überwachen. So werden auch Schädlinge erkannt, die sich vor dem Betriebssystem verstecken, etwa Rootkits.

McAfee verspricht, dass der Deep Defender nicht nur bekannte, sondern auch unbekannte Malware aufspürt und blockiert. Er kann wie andere McAfee-Anwendungen über den ePolicy Orchestrator zentral verwaltet werden. Dieser liegt in einer neuen Version vor, die den Zusatz Deep Command trägt und die hardware-basierten Sicherheitsfeatures steuert. Über Intels Active Management Technology lassen sich entfernte Rechner einschalten, Sicherheitseinstellungen ändern sowie Patches einspielen und Systemreparaturen vornehmen. Laut McAfee ist man der erste Hersteller der eine Funktion bietet, die Meldungen über nicht mehr startende und beschädigte Betriebssysteme via Intel AMT entgegennimmt.