|
Alle Antivirusprogramme von Dr.Web setzen gleichzeitig mehrere Entdeckungsverfahren von schädlichen Objekten ein. Dies ermöglicht maximal sorgfältig alle verdächtigen Dateien zu prüfen:
| 1. | In erster Linie wird die Signaturanalyse eingesetzt. Dieses Verfahren basiert auf der Analyse des Kodes von verdächtigen Dateien hinsichtlich seiner Übereinstimmung mit bekannten Virensignaturen (Signatur ist eine kontinuerliche endliche Byte-Reihenfolge, die einzigartig für eine bestimmte Computerbedrohung definiert ist). Dabei wird der Vergleich nach Kontrollsummen von Signaturen durchgeführt, was zu einer wesentlichen Verringerung der Virendatenbankgröße führt, dabei bleibt das Verfahren hinsichtlich der Zuverlässigkeit mit der konventionellen Signaturanalyse vergleichbar. Dr.Web Virendatenbanken sind so zusammengesetzt, dass nur mit einer Signatur mehrere Klassen von Bedrohungen entdeckt werden können. |
| 2. | Nach der Signaturanalyse wird eine Spezialtechnologie Origins Tracing eingesetzt, die zur Entdeckung von neuen und modifizierten Viren dient, die bekannte Infizierungsmechanismen benutzen. Dieses Verfahren schützt Benutzer der Antivirus-Lösungen von Dr.Web vor solchen Viren, wie z.B. Trojan.Encoder.18 (der auch unter dem Namen 'gpcode' bekannt ist). Weiterhin ermöglicht Origins Tracing™ die Anzahl der Fehlauslösungen von der heuristischen Analyse zu reduzieren. |
| 3. | Die Heuristische Analyse basiert auf manchen Kenntnissen (Heuristiken) über kennzeichnende Merkmale eines Schad- und eines sicheren Codes. Jedes Merkmal hat ein bestimmtes Gewicht (eine Zahl, die Wesentlichkeit und Sicherheit dieses Merkmals anzeigt). Die Wesentlichkeit einer Kennung hängt von ihrem Gewicht ab. Auf Basis des Gesamtgewichtes, das für jede Datei individuell ist, berechnet der heuristische Analysator die Möglichkeit, dass die Datei durch einen unbekannten Virus infiziert ist. Wie auch bei einem beliebigen System, das die Hypothesenprüfung unter unbestimmten Bedingungen durchführt, können Fehler erster (Durchlassen unbekannter Viren) bzw. zweiter (Fehlauslösung) Klasse beim heuristischen Analysator auftreten. |
Unabhängig vom Entdeckungsverfahren werden von Dr.Web Antiviruskomponenten die aktuellsten Informationen zu allen bekannten Schadprogrammen benutzt. Virensignaturen, Infos über ihre Merkmale und Verhaltensmodelle werden sofort aktualisiert, wenn Experten aus dem Virenlabor von Doctor Web neue Bedrohungen entdecken, es kann mehrmals pro Stunde passieren. Selbst wenn ein neuer Virus trotz des residenten Schutzes in den Rechner eindringt, wird dieser nach der Aktualisierung der Virendatenbanken in der Prozessliste gezeigt und dementsprechend neutralisiert.
|