Mit F-Secure DeepGuard Exploit Interceptions erkennen
"MiniDuke", ein intelligent kodierter Adobe PDF Threat, der sich der Exploit Interception Methode bedient, wurde vor allem im Februar dazu eingesetzt mehrere europäische Regierungsnetzwerke anzugreifen. F-Secure kann diesen Threat über ihre DeepGuard Technologie erkennen und blockieren. Das ist nicht unbedingt so selbstverständlich, da gerade die Exploit Prävention ein sehr schwieriges und kritisches Unterfangen ist. Anbei ein Screenshot der zeigt, dass der Threat eindrucksvoll ohne Hilfe von AV-Signaturen oder Backend Heuristiken erkannt und blockiert wird.
Wer mehr über die DeepGuard Technologie von F-Secure wissen möchte kann sich hier ein entsprechendes Whitepaper downloaden:
F-Secure DeepGuard: Proactive on-host protection against new and emerging threats
