248719

Virenschutz trotz kleinerer Signaturdateien

09.07.2001 | 10:49 Uhr |

Einige PC-WELT-Leser staunten nicht schlecht, als sie feststellten, dass die Signaturdateien von einigen Virenscannern mit einem Update kleiner statt größer wurden. Denn eigentlich sollte ein Update immer mehr Signaturen mit sich herumtragen, um mehr Viren finden zu können.

Einige PC-WELT-Leser staunten nicht schlecht, als sie feststellten, dass die Signaturdateien von einigen Virenscannern mit einem Update kleiner statt größer wurden. Denn eigentlich sollte ein Update immer mehr Signaturen mit sich herumtragen, um mehr Viren finden zu können.

Bei Network Associates (NAI), Hersteller von McAfee VirusScan sieht es wie folgt aus: Die Signaturdateien (scan.dat, clean.dat, names.dat) mit der Kennung 4145 haben eine Größe von 2046 Kilobyte, die der Nachfolgeversion 4146 sind jedoch nur 2035 Kilobyte groß. Dabei will die Nachfolgeversion mit 58066 ganze 51 Viren mehr erkennen als die Vorgänger (58015).

Grund für die kleiner werdenden Dateien ist die momentane Strategie von NAI, die Erkennung von Viren "generischer" zu machen. Damit ist unter anderem gemeint, mehrere Signaturen zu einer zusammenzufassen, etwa "12 34 56 78" und "12 34 66 78" zu "12 34 ?6 78", wobei das "?" als Platzhalter fungiert. Dies soll den ständig wachsenden Signaturdateien mit dem immer größer werdendem Ressourcen- und Speicherplatzbedarf entgegenwirken.

Wir wollten wissen, wie gut diese Entscheidung ist und testeten beide Versionen mit unserer Virensammlung, die 337.113 infizierte Dateien umfasst. Das Ergebnis: Die neue Version 4146 erkannte mit 336.995 Dateien genau 17 Viren mehr als die ältere Version. Bei beiden Versionen traten weiterhin keine Fehlalarme auf. Ein Geschwindigkeitsunterschied war ebenfalls nicht feststellbar.

Vergleicht man aber die Reportdateien der Scanner, so findet man in der neueren Version viele veränderte Einträge. Statt einer genauen Identifikation eines Virus wie "Vienna.Jeru.1234.A" gibt VirusScan nur noch "Vienna.gen" aus, wobei das ".gen" für Generisch steht. Alle Viren, die die alte Signaturdatei findet, werden aber auch von der neuen Version erkannt.

Bleibt nur zu hoffen, dass dadurch keine weiteren Probleme, etwa bei der Reinigung, auftreten. Denn dort besteht die Möglichkeit, dass durch eine unvollständige Identifikation eine falsche Reinigungsmethode angewendet wird. Aber auch diese will der Hersteller "sehr generisch" gestaltet haben.

Mittlerweile hat der Hersteller nach eigenen Angaben bereits 130 Kilobyte an Größe "zusammengespart". Bleibt zu hoffen, dass die Qualität auch weiterhin nicht abnimmt.

PC-WELT Ratgeber: Kostenlose Antiviren-Programme

PC-WELT-Test: McAfee Virusscan 5.12

Gratis-Download: Handbuch zu Antivir Personal Edition (PC-WELT Online, 13.06.2001)

Virenscanner werden kostenpflichtig (PC-WELT Online, 12.06.2001)

0 Kommentare zu diesem Artikel
248719