Unterschrift oder Verhaltensanalyse - was ist besser
Wenn man sich die Programmbeschreibung zu a-squared Anti-Malware Sie werden wahrscheinlich feststellen, der Begriff "Double Echtzeit-Schutz". Klingt gut, klingt sicher. Doch was das wirklich bedeutet, und welche Technologie dahinter Dahinter steht nicht immer klar, wer nicht IT-Experten. Dies ist Grund genug für uns beiseite zu legen alle Marketing-Begriffe und bringen etwas Licht in das Thema.
Die ersten Computerviren wurden in freier Wildbahn in der Mitte der 1980er Jahre erkannt. Dieses Thema wurde erst richtig interessant durch die zunehmende Zahl von Computern in Privathaushalten zu Beginn der 90er Jahre. Eine besondere Erwähnung sollte hier ein Schädling namens Michelangelo, die berühmt und gefürchtet wurde im Jahr 1992 durch viele Medienberichte.
ein Gegenmittel gegen die Ausbreitung dieser relativ harmlosen Viren war natürlich gesucht. Die Lösung wurde auf eine infizierte Datei auf bestimmte signifikante Merkmale zu suchen. Dies sind Muster und Regelmäßigkeiten, die nur für diesen einen Virus gelten. Wenn Sie fassen diese charakteristischen Informationen, die Sie am Ende mit einem so genannten Signature. Im übertragenen Sinne zu einem menschlichen Fingerabdrucks. Ein Scanner prüft die interne Struktur aller möglichen Dateien auf einem Computer und versucht zu erkennen, potenzielle Schädlinge anhand seiner Signaturen (Fingerabdrucks-Muster).
In diesen Tagen gibt es nicht nur Viren, sondern auch Würmer, Trojaner, Spyware und andere Arten von fiese Schädlinge, die sich bekannt als Malware. Dies bedeutet eine Menge Arbeit für die Hersteller von Festplatten-Scanner: Ein neues Signature Muss für jeden neuen Schädling und sogar für jede Variante eines bereits bekannten Schädlings erstellt werden. Mit einem geschätzten 3.000 neue Schädlinge pro Tag ist dies eine zeitaufwendige Angelegenheit.
Dies bringt uns zu den grundlegenden Problem mit Signatur-basierte Malware-Erkennung - ein Schädling, der speziell für eine entwickelte insbesondere Angriff kann im Prinzip nicht erkannt werden. Die Sicherheits-Software-Hersteller nur dann eine Probe des Schädlings, und kann eine Signatur für ihren Scanner erstellen, wenn eine bestimmte Stufe der Verteilung wurde erreicht ist. Die Kehrseite davon ist, dass die Anerkennung relativ zuverlässig ist, ist eine gutartige Software nur selten als schädlich gemeldet.
In diesen Tagen kommt der meiste Malware aus Osteuropa oder Asien und ist in der Regel für gezielte Angriffe auf einzelne Netzwerke oder sind sie sogar online bei Mafia-ähnliche Organisationen. Anti-Viren-Labore bekommen diese Art von Malware und kann daher nicht geben Unterschriften für sie.
Emsi Software bereits vor vielen Jahren, dass ein rein auf Signaturen basierenden Schutz des häuslichen Computers früher oder später unzureichend sein. Um diese Problem, einen zweiten Schutz-Funktion wurde in a-squared Anti-Malware integriert: Das Malware-IDS (IDS = Intrusion Detection System) ist in der Lage schädliches Verhalten zu erkennen und gehört damit zur Kategorie der Behavior Blocker. Alle aktiven Programme im System permanent überwacht. Sobald ein Programm ein potenziell schädliches Verhalten zeigt, wird gestoppt und eine Meldung generiert wird. Dies verhindert die weitere Ausführung eines verdächtigen Programms auf Wunsch des Nutzers - ganz ohne Signaturen.
Neben Behavior Blocker, ist eine andere Technologie immer beliebter, das HIPS (Host-based Intrusion Prevention System)-Ansatz. Diese Tools bieten Meldung versucht, viele Systemschnittstellen wie Autostarts, Treiber, Dienste, Netzwerk, etc. zu manipulieren, aber sie bieten keine genaue Informationen darüber, ob eine Aktion tatsächlich schädlich ist oder nicht. Sie können dies als eine Art von persönlicher Firewall, dass anfangs viele (Fehl-) Alarme, bis die Software richtig antrainiert hat. Der Benutzer muss entscheiden, ob einfach eine neue Treiber installiert wird oder ein bösartiger Trojaner. Im Gegensatz zu HIPS-Programme, die Malware-IDS bietet nur Bekanntgabe wirklich potenziell schädliche Software und minimiert die Anzahl von Fehlalarmen. Dies gilt insbesondere für unerfahrene Anwender geeignet, während Profis der "Paranoid"-Option in a-squared Anti-Malware aktivieren kann und ähnlichen Zustand erreichen können, um HIPS, wie sie wollen.
Beide Ansätze, signaturbasierten Scanner and Behavior-basierten Malware-Schutz, haben ihre Stärken und Schwächen. A-squared Anti-Malware kombiniert beide Technologien in einem einzigen Produkt und bietet somit einen extrem guten Schutz mit einfacher Bedienung und fast keine Fehlalarme. Allerdings, wenn Sie bereits eine Signatur-basierte Scanner und möchten auch die Funktionalität eines Behavior Blocker, dann sollten Sie einen Blick auf Mamutu nehmen. Mamutu bietet Ihnen eine Stand-alone-Version des Malware-IDS ohne eingebauten Scanner.
Artikel Quelle: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Holen Sie sich den HTML-Code fü Webmaster
Fügen Sie diese Artikel Ihrer Website jetzt hinzu!
Webmaster veröffentlichen Sie Ihre Artikel
Keine Anmeldung erforderlich! Füllen Sie das Formular aus und Ihr Artikel wird im Messaggiamo.Com Artikel-Verzeichnis aufgenommen!
