Produkt-Technologien

Die Antiviren-Engine von Kaspersky Lab

Sowohl die Heimanwender-Produkte als auch die Unternehmens-Lösungen von Kaspersky Anti-Virus basieren auf einer leistungsstarken Antiviren-Engine. Solch eine Engine muss viele unterschiedliche Anforderungen erfüllen, um Schadprogramme effektiv aufzuspüren und abzuwehren - hier nur die wichtigsten Kriterien.

Erkennungsrate

Die Erkennungsrate zeigt, wie zuverlässig Viren aufgespürt werden. Jedes Antiviren-Programm nimmt für sich eine hohe Erkennungsrate in Anspruch, eine objektive Einschätzung können jedoch nur unabhängige Tests geben. Solche Tests führen unter anderem das britische Fachblatt für Computerviren Virus Bulletin sowie die unabhängigen Testlabore AV-Test.org und AV-Comparatives.org durch - die Produkte von Kaspersky Lab belegen hier regelmäßig Spitzenplätze.
Wichtig ist dabei auch, dass keine Fehlalarme auftreten. Wird eine unverseuchte Datei fälschlicherweise als infiziert eingestuft, so kann das ernsthafte Folgen nach sich ziehen: Beispielsweise Datenverlust durch das Löschen von Dateien oder Probleme mit bestimmten Programmen.

Heuristische Analyse

Die Aufgabe der heuristischen Analyse ist es, diejenigen Schadprogramme aufzuspüren, die vom Antiviren-Programm mangels entsprechender Signaturen bisher nicht erkannt wurden. Im Gegensatz zu den meisten anderen war die heuristische Analyse in der Antivirus-Engine von Kaspersky Lab von Beginn an nicht nur auf bestimmte Virentypen spezialisiert. Heute ist es der Antiviren-Engine von Kaspersky Lab dank der heuristischen Analyse möglich, praktisch jede Art von Schadcode in ausführbaren Dateien, Sektoren und im Arbeitsspeicher aufzuspüren (Mail- und Netzwürmer, Viren, verschiedene Trojaner, nahezu alle Spyware-Arten).

Unterstützung von Pack-Formaten

Zu den Tricks der Programmierer von Schadprogrammen gehört das Komprimieren der Viren mit Hilfe verschiedener Utilities. Dadurch werden einige Dateiparameter verändert, die das Antiviren-Programm zur Identifikation des Virus benötigt. Zur Erkennung der verschiedenen Versionen ein und desselben Virus bieten viele Antiviren-Programme zahllose Updates ihrer Antiviren-Datenbank. Kaspersky Anti-Virus hingegen unterstützt hunderte verschiedener Utilities zur Datenkomprimierung, zur Installation und zur Archivierung. Durch die Unterstützung einer so großen Anzahl von Komprimierungs- und Archivierungs-Formaten verkürzt sich die für die Analyse neuer Viren benötigte Zeit und ermöglicht damit eine schnellere Reaktion auf neue Viren.

Aktualisierung der Antiviren-Datenbank

Die Antiviren-Datenbank von Kaspersky Lab wird mindestens stündlich aktualisiert. Im Falle einer Epidemie wird die Datenbank sofort nach der Identifizierung des neuen Virus ergänzt.

Aktualisierung der Antivirus-Engine

Oft ist es zur Identifizierung eines Virus nötig, nicht nur die Antiviren-Datenbank, sondern auch einige Module der Antivirus-Engine selbst zu aktualisieren. Unterstützt das Antiviren-Programm die sofortige Aktualisierung der Engine nicht, so ist der Anwender angesichts eines neuen Virus eventuell ungeschützt. Die Anwender von Kaspersky Anti-Virus erhalten mit den Aktualisierungen der Bedrohungs-Datenbank zugleich Updates für die Engine, die etwa 70% ihrer Funktionalität betreffen. So kann die Aktualisierung beispielsweise die Unterstützung eines neuen Packprogramms oder eines Archivierungsprogramms enthalten. Dadurch bleibt auch der Kern des Antiviren-Programms stets auf dem aktuellen Stand.

 Share this page