|
Antiviren-, Firewall- und andere Schutzprogramme: Malware-Erkennung ohne Signaturen-UpdatesWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
06.05.2005, 13:08 | #1 |
| Malware-Erkennung ohne Signaturen-Updates Hallo, ich möchte an dieser Stelle das neue IDS-System von a-squared Personal vorstellen, mit dessen Hilfe es möglich wird, ohne ständige Referenz-Updates auch neue Malware zu erkennen. Es handelt sich dabei jedoch nicht um eine Heuristik im klassischen Sinne, die nach bekannten Mustern in den Dateien sucht, sondern um eine Verhaltensanalyse. Das heißt, daß der Wächter live das Verhalten aller aktiven Programme überwacht. Sobald ein Programm ein Malware ähnliches Verhalten zeigt, wird es gestoppt. Der Benutzer entscheidet dann, ob er dem Programm vertrauen will oder es lieber beenden oder löschen möchte. Eine ähnliche Technologie gibt es bisweilen nur in Panda TruPrevent, jedoch arbeitet a-squared wesentlich effizienter bei der Erkennung von Trojanern, Würmern, Dialern und Spyware. Diese Technik kann zwar nicht sagen, welcher Trojaner, Dialer, etc. es ist, aber es kann sagen, DASS es ein Trojaner, Dialer, etc. ist. Da vereinzelt gutartige Programme sehr stark Malware ähnliches Verhalten aufweisen, sind die Warnungen natürlich nie 100%ig. Jedoch läßt das IDS dafür auch sonst nichts durch, das von einem Virenscanner mit Signaturen-Scan nicht erkannt wird. Die Software ist somit als Zwischending zwischen Firewall und Virenscanner anzusehen. Man definiert Regeln welche Programme gestartet werden dürfen bzw. nicht, ähnlich einer Firewall. Und man kann Malware direkt erkennen, wie es eine Antiviren-Software kann. Jedoch wesentlich sicherer. Kostenloser Download der Testversion unter www.emsisoft.de Was ist Eure Meinung dazu? |
06.05.2005, 13:35 | #2 | |
Administrator, a.D. | Malware-Erkennung ohne Signaturen-Updates Hallo Christian,
__________________die Idee ist ja ansich nicht neu und wurde auch schon von securepc project angepriesen. Zitat:
ONUs die diese Software (Desktop Firewall usw.) oder Euer 'Zwischending' einsetzen, kennen sich mit der Materie nicht aus und die die sich auskennen, brauchen es nicht. Das soll keineswegs Eure Leistung schmälern, aber es bleibt abzuwarten, ob sich dies bestätigt. Gruß Cidre
__________________ |
06.05.2005, 13:57 | #3 | |||
| Malware-Erkennung ohne Signaturen-UpdatesZitat:
Soweit der Homepage zu entnehmen ist, prüft es anhand von Datei-Heuristiken, ob sich eine EXE an eine andere draufgepatcht hat. Bei der Scriptvirus-Erkennung wird offenbar nur in der Datei nachgesehen, ob einzelne APIs verwendet werden. Die Tatsache, daß es auf dem .NET Framework aufbaut, spricht auch nicht gerade für das Produkt. a-squared setzt sich quasi zwischen das Betriebssystem und den aktiven Programmen und überwacht live alle potenziell gefährlichen Aktionen der laufenden Prozesse. Es ist auf das Verhalten von verschiedenen Malware-Typen trainiert: Email Würmer, Backdoors, Trojan Downloader, Spyware/Adware, HiJacker, Dialer, Keylogger sowie Rootkits. Da es wesentlich tiefer eingreift, kann es außerdem folgende Aktionen abfangen: - Installation von Treibern und Diensten - Setzen von Autostart Einträgen (statt nachträgliches Entfernen!) - Code Injektion von Prozessen in andere Prozesse Zitat:
Wenn z.B. während der normalen Büro Arbeit ein Treiber oder ein Backdoor installiert wird, dürfte auch jeder aufmerksam werden. Gegen ein fremdes OK-Bestätigen oder Abschalten des Systems kann man sich schützen. Zitat:
Mag sein, daß das die Anforderungen an den Benutzer durch a-squared erhöht sind, aber ich denke das ist alles nur eine Frage der Darstellung wie man die Thematik rüber bringt.
__________________ |
Themen zu Malware-Erkennung ohne Signaturen-Updates |
arbeitet, beenden, dateien, dialer, download, erkannt, erkennung, firewall, handel, ie 10, live, löschen, malware, neue, nicht erkannt, programme, regeln, scan, scanner, software, trojaner, version, virenscanner, würmer, wächter |