Wie ich gestern von WiseVector erfahren habe, soll Version 2.0 der gleichnamigen Endpoint Protection-Software im April 2019 veröffentlicht werden. Eines muss man diesem jungen Start-up lassen: Die bislang angekündigten Release-Termine wurden eingehalten und neue Features auch umgesetzt – da kann sich so mancher Major Player in dieser Branche eine dicke Scheibe davon abschneiden! WiseVector hat schon in der aktuellen Version 1.33 einen recht guten Eindruck hinterlassen, wenn es um die Erkennung von maliziösen Dokumenten und ausführbaren Anwendungen bzw. Windows PE-Files auf Basis von machine learning geht. WiseVector 2.0 wird darüber hinaus über eine verhaltensbasierte Analyse (bislang ist noch nicht bekannt, ob diese auch AI-basiert sein wird) sowie eine (und das dürfte ein sehr interessantes Feature in Kombination mit der verhaltensbasierten Erkennung sein!) AI-basierte statische Analyse von Scripts bieten.

Warum das aus meiner Sicht so bemerkenswert ist, möchte ich kurz erläutern: Viele AV-Lösungen sind nicht in der Lage, obfuskierte scriptbasierte Angriffe zu erkennen und abzuwehren. Oftmals ist es schon völlig ausreichend, mit Hilfe einfacher Verschleierungstechniken Powershell-Scripts so zu manipulieren, dass die Erkennung bei konventionellen AV-Programmen ausgehebelt wird. Nun ist zwar behavior analysis (verhaltensbasierte Erkennung von Anomalien) auch in anderen AV-Lösungen vorhanden, aber nicht die Kombination aus maschinenbasierter Erkennung von maliziösen .EXE-Dateien, die Verhaltensanalyse sowie die AI-basierte statische Scripterkennung.

Ich für meinen Teil bin jedenfalls schon sehr gespannt, wie sich WiseVector 2.0 gegenüber anderen bekannten Lösungen schlagen wird. Soweit mir bekannt ist, soll es ab Version 2.0 eine kostenpflichtige und weiterhin eine kostenlose Version geben, die aber nicht alle Features der Vollversion beinhaltet. Für einen späteren Zeitpunkt ist außerdem noch eine Management-Konsole zur zentralen Verwaltung in Unternehmen geplant, aber dazu liegen mir bislang noch keine weiteren Infos vor.