title image


Smiley Re: Kaspersky und NOD32...
Hängt - unter anderem - damit zusammen, dass Kaspersky sehr viele Laufzeitpacker erkennt, mit denen Schädlinge wie Trojaner oder Backdoors oft gepackt werden. Dies wurde eine Zeit lang sehr intensiv dazu genutzt, bereits bekannte (!) Schädlinge wieder "unbekannt" zu machen, denn durch das Packen einer ausführbaren Datei mit einem Laufzeitpacker wird auch die Signatur verändert.



Kann der Virenscanner nun den Laufzeitpacker nicht entpacken, übersieht er den Schädling. Kaspersky jedoch verfügt über eine gute Unpacking-Eingine, sodass verhältnismäßig viele solcher Schädlinge erkannt werden können, ohne dass es dafür erst noch ein Update der Signaturen bräuchte.



Inzwischen werden jedoch weit ausgefeiltere Mehtoden gewählt, um sich vor den Virenscannern zu verstecken, z.B. mit Rootkit-Techniken.



Ein weiterer Grund für die gute Backdoor-/Trojanererkennung ist, dass sie auch wirklich Ausschau nach den weniger verbreiteten Schädlingen halten bzw. diese auch umgehend in die Signaturen einpflegen. Die neuen Signaturen werden ebenso schnell bereitgestellt (oft stündliuch), was natürlich wiederum für einen zeitlichen Vorteil in der Erkennung sorgt - im Vergleich zu einem Scanner, der beispielsweise einmal wöchentlich neue Signaturen bereitstellt.



Hinzu kommt, dass für weit verbreitete Schädlingsfamilien (z.B. Backdoor.Rbot) spezielle Heuristiken entwickelt wurden, die dann auch neue Schädlinge der Familie Rbot also solche erkennen (wird dann gelistet als "Backdoor.Win32.Rbot.gen).

Grüße, Markus





geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: