Nutzerkomfort bleibt erhalten

Durch die Isolierung aller potenziell gefährlichen Prozesse erreicht Malware nie das eigentliche Betriebssystem und kann somit weder lokal noch im Netzwerk Schaden anrichten oder zu einem Datendiebstahl führen. Auch Systeme, die beispielsweise nicht auf dem aktuellen Upgrade- oder Patch-Stand sind, bleiben damit umfassend geschützt.

Darüber hinaus macht die Lösung kein zeitaufwendiges und kostenintensives Neuaufsetzen kompromittierter Rechner erforderlich, da eine mögliche Schädigung auf die jeweilige Micro-VM beschränkt ist und diese automatisch nach Beendigung einer Aktivität, beispielsweise dem Schließen einer Datei oder eines Browser-Tabs, gelöscht wird. Eine Ausbreitung von Schadcode ist damit ausgeschlossen.

Nicht zuletzt bietet die Lösung den Vorteil, dass sie für den einzelnen Anwender im Hintergrund läuft, ohne dass er in  Benutzerkomfort oder System-Performance Einschränkungen erleidet. Bei den heutigen Rechnergenerationen erfolgt das Laden einer Micro-VM in rund 20 Millisekunden.

Dieser Beitrag wurde von Jochen Koehler verfasst, Regional Director DACH bei Bromium.