DE RU CN DE EN ES FR JP PL UA

News & Events | Sonderangebote | Lizenzierung | Zentrum zur Bekämpfung von Cyber-Kriminalität | Unternehmen

Dr.Web Technologien der Scan-Engine

Die Zeiten, wo Viren & Co. nur nach Signaturen gefangen wurden (die nur aus der Virendatenbank bekannten Viren konnten entdeckt werden) sind längst vorbei.

Heute

  • Kriminelle Gruppen, die sich mit Entwicklung und Verbreitung von Viren & Co. beschäftigen, haben es geschafft, ein Fließbandgeschäft aufzubauen. Dies sorgte für ein rapides Wachstum an böswilligen Programmen. Die Anzahl von Virensignaturen in der Virendefinitionsdatei ist auch verhältnismäßig angestiegen.

Fakten

  • Täglich werden beim Virenlabor von Doctor Web über 60 000 Muster böswilliger Programme zur Analyse eingereicht.
  • Am 27. November 2012 wurde ein neuer Rekord aufgestellt, und zwar wurden an diesem Tag über 300 000 Muster eingesendet. Das wäre aber nicht alles, was an Schadcode täglich produziert wird.

Die Virenanalysten sind keine Zauberer und können Tausende von verdächtigen Dateien, die täglich eingesendet werden, sofort nicht bearbeiten. Die Signatursuche als einziges Mittel gegen Viren & Co. wäre gegen einen unbekannten Schadcode nutzlos. Das Antivirenprogramm ist aber nach wie vor das effizienteste Mittel gegen alle Arten von Malware (sowohl bekannt als auch unbekannt).

Dr.Web Produkte sind mit vielen effizienten Nicht-Signatur-Technologien ausgerüstet, die es ermöglichen, neue und unbekannte Viren & Co. zu entdecken, bevor diese in die Virendatenbank aufgenommen werden. Wollen wir auf einige Technologien eingehen.

  • Die Fly-Code-Technologie sorgt für eine hochwertige Prüfung von gepackten ausführbaren Dateien, entpackt beliebige Dateien durch die Virtualisierung der Ausführung von Dateien. Dadurch können Dateien, die mit unbekannten Packprogrammen gepackt wurden, entdeckt werden.
  • Die Origins-Tracing-Technologie erachtet eine ausführbare Datei beim Scannen als Muster, das nach bestimmten Prinzipien aufgebaut ist, und vergleicht dieses mit der vorhandenen Virendatenbank. Dadurch können Viren, die noch nicht in die Virendatenbank eingetragen sind, mit an Sicherheit grenzender Wahrscheinlichkeit entdeckt werden.
  • Mit der Analyse der Strukturentropie werden unbekannte Viren nach strukturellen Besonderheiten des Schadcodes in passwortgeschützten Dateien entdeckt.
  • Die ScriptHeuristic-Technologie beugt der Ausführung eines beliebigen Schadcodes im Browser und in PDF-Dateien, wo die Funktionalität legitimer Skripts nicht verletzt wird, vor, schützt Anwender vor der Infizierung durch unbekannte Viren über den Webbrowser.
  • Die Heuristische Analyse beruht sich auf dem Wissen bestimmter (sowohl häufiger als auch seltener) Virenkennungen. Je nach Gewichtigkeit der Kennungen wird die Hypothese über ein Virus bestätigt oder widerlegt.
  • Der Ausführungsemulator ist für die Entdeckung von polymorphen und verschlüsselten Viren notwendig, wenn die Suche nach Kontrollsummen unmöglich ist. Diese Methode setzt die Imitation der Ausführung für den zu analysierenden Code voraus.

Dr.Web Virendatenbanken

  • Dr.Web Antivirus verfügt über eine sehr geringe Anzahl von Virensignaturen in der Virendatenbank. Nur mit einer Virensignatur können Sie aber Dutzende, Hunderte sowie Tausende ähnliche Viren entdecken. Darin besteht der Hauptunterschied der Dr.Web Virendatenbank von denen anderer Programme. So lässt sich bei einer geringeren Anzahl von Virensignaturen dieselbe Zahl (oder auch mehr) von Viren & Co. entdecken.
  • Auch wenn es keine bestimmte Virensignatur in der Dr.Web Virendatenbank gibt, wird der Schadcode durch andere Methoden und Technologien mit hoher Wahrscheinlichkeit entdeckt.
  • Dr.Web Virendatenbanken zeichnen sich dadurch aus, dass bei der Aufnahme neuer Virensignaturen der Scan-Durchsatz stabil hoch bleibt!

Welche Konkurrenzvorteile bietet für Anwender die kompakte Dr.Web Virendatenbank?

  • Geringer Speicherplatzverbrauch
  • Geringer Hauptspeicherverbrauch
  • Geringer Datenverbrauch beim Update der Virendatenbanken
  • Hohe Geschwindigkeit der Virenanalyse
  • Detektion von Viren, die durch die Modifikation bestehender Versionen in Zukunft auftauchen

Achtung!

Millionen von Menschen auf der Welt benutzen täglich das einzigartige Tool Dr.Web CureIt!, das für die Desinfektion infizierter Computer, auf denen andere Antivirenprogramme installiert sind, gedacht ist.

Achtung!

Moderne böswillige Programme tarnen sich erfolgreich im System und funktionieren unbemerkbar für Anwender. Antivirensoftware ist das einzige Tool, mit dem Sie Ihren Computer vom eingeschleusten Virus befreien können.