|
Alle Antivirusprogramme von Dr.Web setzen gleichzeitig mehrere Entdeckungsverfahren von schädlichen Objekten ein. Dies ermöglicht maximal sorgfältig alle verdächtigen Dateien zu prüfen:
| 1. | In erster Linie wird die Signaturanalyse eingesetzt. Dieses Verfahren basiert auf der Analyse des Kodes von verdächtigen Dateien hinsichtlich seiner Übereinstimmung mit bekannten Virensignaturen (Signatur ist eine kontinuerliche endliche Byte-Reihenfolge, die einzigartig für eine bestimmte Computerbedrohung definiert ist). Dabei wird der Vergleich nach Kontrollsummen von Signaturen durchgeführt, was zu einer wesentlichen Verringerung der Virendatenbankgröße führt, dabei bleibt das Verfahren hinsichtlich der Zuverlässigkeit mit der konventionellen Signaturanalyse vergleichbar. Dr.Web Virendatenbanken sind so zusammengesetzt, dass nur mit einer Signatur mehrere Klassen von Bedrohungen entdeckt werden können. |
| 2. | Nach der Signaturanalyse wird eine Spezialtechnologie Origins Tracing eingesetzt, die zur Entdeckung von neuen und modifizierten Viren dient, die bekannte Infizierungsmechanismen benutzen. Dieses Verfahren schützt Benutzer des Programms von Dr.Web vor solchen Viren, wie z.B. Trojan.Encoder.18 (das auch unter dem Namen 'gpcode' bekannt ist). Weiterhin ermöglicht Origins Tracing™ die Anzahl der Fehlauslösungen von der heuristischen Analyse zu reduzieren. |
| 3. | Die Heuristische Analyse wird zur Entdeckung von neuen Bedrohungen, die für Virendatenbanken unbekannt sind, eingesetzt. Das Prinzip der heuristischen Analyse basiert auf der Ermittlung von häufig vorkommenden Malware-Kennungen bei Objekten und Addition der Punktwerte. Die Wesentlichkeit einer Kennung hängt von ihrem Gewicht ab. Wenn diese Kennung auf einen Schadkode hinweist, ist die Zahl positiv. Wenn eine Kennung unwesentlich ist, ist die Zahl negativ. Erreichen oder überschreiten diese Punkte den Schwellwert, wird die Datei als verdächtig (oder potentiell gefährlich) markiert. |
Unabhängig vom Entdeckungsverfahren werden von Dr.Web Antiviruskomponenten die wichtigsten Informationen über Schadprogramme benutzt. Virensignaturen, Infos über ihre Merkmale und Verhaltensmodelle werden sofort aktualisiert, wenn Experten aus dem Virenlabor von Doctor Web neue Bedrohungen entdecken, es kann mehrmals pro Stunde passieren. Selbst wenn ein neues Virus trotz des residenten Schutzes in den Rechner eindringt, wird dieses nach der Aktualisierung der Virendatenbanken in der Prozessliste gezeigt und dementsprechend neutralisiert.
|