Firewall und HIPS auf Basis von AI (Künstlicher Intelligenz)

Ab WiseVector StopX 3.0 haben erfahrene Anwender die Möglichkeit, eigene Regelwerke für Firewall und HIPS (Host Intrusion Prevention System) zu erstellen, um WiseVector StopX optimal an ihre Umgebung anzupassen und Regeln zu modifizieren oder eigene zu erzeugen. Was sich hinter einer Firewall verbirgt, dürfte hinreichend bekannt sein, weshalb ich an dieser Stelle nicht näher darauf eingehen möchte. Es gibt jedoch einen deutlichen Unterschied zu Firewalls von anderen Herstellern: Die Firewall von WiseVector StopX arbeitet nämlich AI-basiert.

Das gleiche gilt für das Host Intrusion Prevention System (HIPS). Auch hier kommt die sehr effiziente künstliche Intelligenz (AI) von WiseVector StopX zum Einsatz. Nachfolgend finden Sie eine Beschreibung der jeweilien Level, die von Firewall und HIPS bereitgestellt werden. Ein HIPS ist eine weitere Sicherheitsschicht, die ungewöhnliches oder bösartiges Verhalten von Applikationen und Prozessen erkennen und blocken kann.

Wichtig: Es wird empfohlen, die Einstellungen für Firewall und HIPS im automatischen Modus zu belassen. Dies gilt insbesondere für unerfahrene Anwender.

Firewall

  • Alle blockieren: Blockiert alle Netzwerkaktivitäten. Es wird empfohlen, diese Option zu wählen, wenn Sie sich für längere Zeit von Ihrem Computer entfernen oder wenn Ihr Computer infiziert ist.
  • Maximale Sicherheit: Programme, die auf der Whitelist stehen, dürfen auf das Netzwerk zugreifen. Der Benutzer wird aufgefordert, die Verbindung für alle anderen Programme, einschließlich der Microsoft-eigenen Programme, zuzulassen oder zu verweigern. In diesem Modus werden die meisten Pop-ups angezeigt. Er wird für erfahrene Benutzer empfohlen.
  • Hohe Sicherheit: Programme, die auf der Whitelist stehen, dürfen auf das Netzwerk zugreifen. Bei Programmen, die von der KI als mäßig verdächtig eingestuft werden, wird der Benutzer aufgefordert, Maßnahmen zu ergreifen.
  • Automatischer Modus: Programmen, die auf der Whitelist stehen, wird der Zugriff auf das Netzwerk gestattet. Der Benutzer wird aufgefordert, Maßnahmen für Programme zu ergreifen, die von der KI als hoch verdächtig eingestuft werden.
  • Sicherheit auf niedriger Ebene: Dieser Modus verlässt sich vollständig auf das unabhängige Urteil der KI, und es werden grundsätzlich keine Popups angezeigt.
  • Regelbasierter Modus: Es werden nur die vom Benutzer geschriebenen Regeln abgeglichen, die Verbindungen werden zugelassen, wenn sie keiner Regel entsprechen.

HIPS

  • Alle risikobehafteten Verhaltensweisen werden zuerst von der KI analysiert, und wenn sie als bösartig eingestuft werden, werden sie direkt beendet, ohne dass der Benutzer dazu aufgefordert wird. Die Ereignisse, die nicht automatisch verarbeitet werden, werden auf die folgenden Stufen weitergeleitet.
  • Maximale Sicherheit: Dies ist der strengste Modus, der dem Standardverweigerungsmodus anderer Sicherheitssoftware sehr ähnlich ist. Hier werden dem Benutzer alle riskanten Verhaltensweisen angezeigt, mit Ausnahme von Programmen, die auf der Whitelist stehen. Zum Beispiel das Ausführen von nicht vertrauenswürdigen Programmen, das Ausführen von Skripten, das Ausführen von PowerShell, das Erstellen von Startobjekten, das Erstellen von geplanten Tasks, der Zugriff auf private Daten des Benutzers, der Zugriff auf die Kamera, usw. In diesem Modus gibt es viele Popups, daher wird er für erfahrene Benutzer empfohlen.
  • Hohe Sicherheit: Programme, die auf der Whitelist stehen, werden zugelassen. Bei Programmen, die von der KI als mäßig verdächtig eingestuft werden, wird der Benutzer aufgefordert, Maßnahmen zu ergreifen.
  • Automatischer Modus: Programme, die auf der Whitelist stehen, werden zugelassen. Der Benutzer wird aufgefordert, Maßnahmen für Programme zu ergreifen, die von der KI als hoch verdächtig eingestuft werden.
  • Sicherheit auf niedriger Ebene: Die KI beurteilt das Verhalten komplett selbst, es werden grundsätzlich keine Pop-ups angezeigt.
  • Regelbasierter Modus: Es werden nur die vom Benutzer geschriebenen Regeln abgeglichen, die Aktion wird zugelassen, wenn sie keiner Regel entspricht.