Application Behavior Control hebt Malware-Schutz auf eine noch höhere Sicherheitsstufe
Applikationskontrolle mit intelligentem Whitelisting ermöglicht Administratoren, die Ausführung jeder beliebigen Anwendung anhand einer Liste zugelassener Programme zu kontrollieren. Aber auch dieser Schutz lässt sich noch optimieren – besonders dann, wenn keine dateibasierte Schadsoftware zum Einsatz kommt. Bei dateiloser Schadsoftware nutzen Angreifer in sog. „Living off the land”-Methoden zugelassene Administrations- bzw. System-Tools und Skripts, die Windows standardmäßig bereitstellt. Kurzum – auch Anwendungen auf der Whitelist können eine potenzielle Gefahr darstellen, es sei denn, wir schränken ihr Verhalten durch Berechtigungen ein.
Aufbauend auf DriveLock Application Control bietet die Application Behavior Control zusätzliche Sicherheit, indem sie das Anwendungsverhalten mit Hilfe von Anwendungsberechtigungen kontrolliert. Anwendungsberechtigungen wirken noch granularer und bieten eine bessere Prävention gegen die eventuelle Umgehung der Whitelist.