Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Malware-Erkennung ohne Signaturen-Updates

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 06.05.2005, 13:08   #1
Christian Mairoll
 
Malware-Erkennung ohne Signaturen-Updates - Pfeil

Malware-Erkennung ohne Signaturen-Updates



Hallo,

ich möchte an dieser Stelle das neue IDS-System von a-squared Personal vorstellen, mit dessen Hilfe es möglich wird, ohne ständige Referenz-Updates auch neue Malware zu erkennen.

Es handelt sich dabei jedoch nicht um eine Heuristik im klassischen Sinne, die nach bekannten Mustern in den Dateien sucht, sondern um eine Verhaltensanalyse.

Das heißt, daß der Wächter live das Verhalten aller aktiven Programme überwacht. Sobald ein Programm ein Malware ähnliches Verhalten zeigt, wird es gestoppt. Der Benutzer entscheidet dann, ob er dem Programm vertrauen will oder es lieber beenden oder löschen möchte.

Eine ähnliche Technologie gibt es bisweilen nur in Panda TruPrevent, jedoch arbeitet a-squared wesentlich effizienter bei der Erkennung von Trojanern, Würmern, Dialern und Spyware.

Diese Technik kann zwar nicht sagen, welcher Trojaner, Dialer, etc. es ist, aber es kann sagen, DASS es ein Trojaner, Dialer, etc. ist.

Da vereinzelt gutartige Programme sehr stark Malware ähnliches Verhalten aufweisen, sind die Warnungen natürlich nie 100%ig. Jedoch läßt das IDS dafür auch sonst nichts durch, das von einem Virenscanner mit Signaturen-Scan nicht erkannt wird. Die Software ist somit als Zwischending zwischen Firewall und Virenscanner anzusehen. Man definiert Regeln welche Programme gestartet werden dürfen bzw. nicht, ähnlich einer Firewall. Und man kann Malware direkt erkennen, wie es eine Antiviren-Software kann. Jedoch wesentlich sicherer.

Kostenloser Download der Testversion unter www.emsisoft.de

Was ist Eure Meinung dazu?
__________________
Regards

Christian Mairoll
a-squared Team - www.emsisoft.de

Alt 06.05.2005, 13:35   #2
Cidre
Administrator, a.D.
 
Malware-Erkennung ohne Signaturen-Updates - Standard

Malware-Erkennung ohne Signaturen-Updates



Hallo Christian,

die Idee ist ja ansich nicht neu und wurde auch schon von securepc project angepriesen.

Zitat:
Diese Technik kann zwar nicht sagen, welcher Trojaner, Dialer, etc. es ist, aber es kann sagen, DASS es ein Trojaner, Dialer, etc. ist.
Da vereinzelt gutartige Programme sehr stark Malware ähnliches Verhalten aufweisen, sind die Warnungen natürlich nie 100%ig.
Eben und das ist das Problem. Entweder ist ONU fahrlässig und bestätigt selbst mit OK oder die Malware übernimmt es für 'ihn' oder das aufspringende Fenster wird durch die Malware unterbunden oder gänzlich deaktiviert.
ONUs die diese Software (Desktop Firewall usw.) oder Euer 'Zwischending' einsetzen, kennen sich mit der Materie nicht aus und die die sich auskennen, brauchen es nicht.

Das soll keineswegs Eure Leistung schmälern, aber es bleibt abzuwarten, ob sich dies bestätigt.

Gruß
Cidre
__________________

__________________

Alt 06.05.2005, 13:57   #3
Christian Mairoll
 
Malware-Erkennung ohne Signaturen-Updates - Standard

Malware-Erkennung ohne Signaturen-Updates



Zitat:
Zitat von Cidre
die Idee ist ja ansich nicht neu und wurde auch schon von securepc project angepriesen.
Ohne dieses Projekt genauer zu kennen, wage ich zu behaupten, daß es lediglich an der Oberfläche der Thematik kratzt.

Soweit der Homepage zu entnehmen ist, prüft es anhand von Datei-Heuristiken, ob sich eine EXE an eine andere draufgepatcht hat. Bei der Scriptvirus-Erkennung wird offenbar nur in der Datei nachgesehen, ob einzelne APIs verwendet werden.

Die Tatsache, daß es auf dem .NET Framework aufbaut, spricht auch nicht gerade für das Produkt.

a-squared setzt sich quasi zwischen das Betriebssystem und den aktiven Programmen und überwacht live alle potenziell gefährlichen Aktionen der laufenden Prozesse. Es ist auf das Verhalten von verschiedenen Malware-Typen trainiert: Email Würmer, Backdoors, Trojan Downloader, Spyware/Adware, HiJacker, Dialer, Keylogger sowie Rootkits.

Da es wesentlich tiefer eingreift, kann es außerdem folgende Aktionen abfangen:
- Installation von Treibern und Diensten
- Setzen von Autostart Einträgen (statt nachträgliches Entfernen!)
- Code Injektion von Prozessen in andere Prozesse

Zitat:
Zitat von Cidre
Eben und das ist das Problem. Entweder ist ONU fahrlässig und bestätigt selbst mit OK oder die Malware übernimmt es für 'ihn' oder das aufspringende Fenster wird durch die Malware unterbunden oder gänzlich deaktiviert.
Wenn ein Trojan-Downloader oder Spyware-Alert während des Surfens im Web auftaucht, dürfte selbst ein DAU kapieren, daß die Anwendung nicht rechtens ist.

Wenn z.B. während der normalen Büro Arbeit ein Treiber oder ein Backdoor installiert wird, dürfte auch jeder aufmerksam werden.

Gegen ein fremdes OK-Bestätigen oder Abschalten des Systems kann man sich schützen.

Zitat:
Zitat von Cidre
ONUs die diese Software (Desktop Firewall usw.) oder Euer 'Zwischending' einsetzen, kennen sich mit der Materie nicht aus und die die sich auskennen, brauchen es nicht.
Du kannst deinen PC vor Attacken durch neue Exploits für (noch) ungepatchte Sicherheitslücken im System also schützen? Wie machst du das?

Mag sein, daß das die Anforderungen an den Benutzer durch a-squared erhöht sind, aber ich denke das ist alles nur eine Frage der Darstellung wie man die Thematik rüber bringt.
__________________
__________________

Antwort

Themen zu Malware-Erkennung ohne Signaturen-Updates
arbeitet, beenden, dateien, dialer, download, erkannt, erkennung, firewall, handel, ie 10, live, löschen, malware, neue, nicht erkannt, programme, regeln, scan, scanner, software, trojaner, version, virenscanner, würmer, wächter




Ähnliche Themen: Malware-Erkennung ohne Signaturen-Updates


  1. Firefox 40 warnt vor Malware und fehlenden Add-on-Signaturen
    Nachrichten - 12.08.2015 (0)
  2. Hintergrund: VM-Erkennung in Malware
    Nachrichten - 03.03.2014 (0)
  3. (in the)Cloud scan/Siganturen vs konventionelle Signaturen, was ist die Wahrheit? :-)
    Antiviren-, Firewall- und andere Schutzprogramme - 07.12.2013 (15)
  4. Malware-Erkennung für Medizingeräte
    Nachrichten - 27.08.2013 (0)
  5. Malware- /Sicherheitscheck bei Laptop ohne Symptome
    Log-Analyse und Auswertung - 04.06.2013 (12)
  6. Gefahr ohne aktuelle Windows-Updates
    Alles rund um Windows - 06.05.2013 (8)
  7. Kann ich Quarantäne-Dateien im Malware ohne weiteres löschen??
    Plagegeister aller Art und deren Bekämpfung - 28.02.2013 (1)
  8. Apple veröffentlicht Java-6-Updates und Anti-Malware-Tool
    Nachrichten - 21.02.2013 (0)
  9. Malware/Spywaresuche ohne Administratorrechte
    Antiviren-, Firewall- und andere Schutzprogramme - 20.02.2013 (6)
  10. Malware Erkennung
    Log-Analyse und Auswertung - 30.04.2012 (3)
  11. System mit Vist neu installiert. Jetzt ohne malware ?
    Plagegeister aller Art und deren Bekämpfung - 03.03.2011 (16)
  12. Keine Updates & einige Installationen mehr möglich - infiziert nach Malware
    Log-Analyse und Auswertung - 13.01.2011 (25)
  13. Adobe Shockwave Player: Ohne Updates offen wie ein Scheunentor
    Nachrichten - 12.05.2010 (0)
  14. Ein Jahr ohne Windows-Updates. Ist jetzt mein System voller Schädlinge?
    Log-Analyse und Auswertung - 13.12.2008 (4)
  15. Malware bekämpfen ohne abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 06.04.2008 (10)
  16. hab 2 probs mit signaturen
    Plagegeister aller Art und deren Bekämpfung - 09.08.2004 (3)
  17. Kaspersky: zusätzliche Signaturen automatisch einbinden
    Antiviren-, Firewall- und andere Schutzprogramme - 11.09.2003 (4)

Zum Thema Malware-Erkennung ohne Signaturen-Updates - Hallo, ich möchte an dieser Stelle das neue IDS-System von a-squared Personal vorstellen, mit dessen Hilfe es möglich wird, ohne ständige Referenz-Updates auch neue Malware zu erkennen. Es handelt sich - Malware-Erkennung ohne Signaturen-Updates...
Archiv
Du betrachtest: Malware-Erkennung ohne Signaturen-Updates auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.