82082

Antivir: Präventivschutz durch neue Heuristik

12.06.2006 | 16:03 Uhr |

Mit neuen Erkennungsmethoden für unbekannte Malware will Avira die Rechner seiner Kunden besser schützen.

Die klassischen Methoden der Malware-Erkennung mittels statischer Signaturen bieten bei sich schnell verbreitenden neuen Schädlingen keinen ausreichenden Schutz. Der Antivirus-Hersteller Avira aus Tettnang stattet seine gesamte Antivir-Produktlinie deshalb mit einer verbesserten Heuristik namens "Ahead" aus.

Das Kürzel steht für "Advanced Heuristic Analysis and Detection" und bezeichnet so genannte proaktive Schutzmechanismen. Sie sollen helfen, auch solche Malware zu finden, die noch nicht über Virensignaturen erkannt werden kann. Virensignaturen werden als reaktive Verfahren bezeichnet, weil zunächst ein Exemplar eines Schädlings im Virenlabor analysiert werden muss, um eine passende Signatur zu erstellen. Diese muss dann als Update bereit gestellt und vom Antivirus-Programm herunter geladen und installiert werden.

Beim Auftauchen neuer Schädlinge entsteht so zwangsläufig eine Verzögerung von einigen Stunden bis mehreren Tagen, bis ein Rechner mit einer passenden Signatur geschützt ist. Diese Lücke sollen proaktive Technologien überbrücken, die eine Programmdatei nach typischen Merkmalen für Malware untersuchen.

Die neue Antivir-Heuristik überprüft Dateien auf strukturelle Merkmale, signifikante Befehlsabfolgen und typische Verhaltensmuster. So soll die Antivirus-Software mit hoher Wahrscheinlichkeit feststellen können, ob eine Datei schädlich ist. Im Alarmfall können Anwender entscheiden, ob die Datei gelöscht oder in Quarantäne gesteckt werden soll.

Unternehmensversionen von Antivir können zudem auf Internet-Gateways (Web-Proxy, Mail-Server) HTML-Dateien untersuchen, um Exploit-Code (Ausnutzung bekannter Sicherheitslücken) zu entdecken und zu blockieren.

Download-Tipp der Redaktion: AntiVir Download

0 Kommentare zu diesem Artikel
82082