Arbeitsweise

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche

Informationen

Letze Anpassung: 29.06.2018
Bemerkung:

Einleitung

Dieser Artikel beschreibt die Arbeitsweise von Securepoint Antivirus Pro.

Leistungsumfang

  • Preisgekrönte IKARUS t3 scan.engine für zuverlässige Erkennung
  • Regelmäßige Updates (alle 20 Minuten) inkl. Programmupdates
  • Umfassende Virenscans
  • Microsoft® SharePoint® Überwachung
  • E-Mail Überwachung (Outlook®) durch Anti-Spam-Feature
  • Verfügbare Sprachen: Deutsch und Englisch
  • Geplante On-Demand-Scan-Profile
  • Schneller On-Access Scan
  • Senden von verdächtigen Dateien an das Ikarus Labor zur weiteren Analyse
  • Quarantäne Feature mit verschiedenen Bereinigungsfunktionen
  • „Guard“ - Option für proaktiven Virenschutz
  • Passwortschutz für Einstellungen
  • Ressourcenschonender Betrieb

Der Virenscanner

Securepoint Antivirus Pro ist ein Echtzeitscanner (On-Acces Scan), der im Hintergrund eine komplexe Malware-Analyse aller Dateien durchführt und so sicherstellt, dass bereits bekannte Viren und Malware direkt erkannt wird.

Unbekannte Schadsoftware, die noch nicht in den Virendatenbanken enthalten ist, wird anhand erweiterter und komplexer Analysen überführt. In einer abgesicherten virtuellen Umgebung (Sandbox), in der die gängigsten Systeme, Geräte, Funktionen und Programmier- sowie Maschinensprachen dargestellt sind, kommen verhaltensbasierte Heuristik und Algorithmen zum Einsatz.

Archive werden entpackt, entschlüsselt und ausgeführt, Dateien und Funktionen analysiert, veränderten Speicherbereiche und entpackten Codes beobachtet und bewertet. Hinweise auf Schädlinge liefert oft auch das Verhalten unmittelbar nach dem Download. Gezielte Aktionen deuten auf ein Virus hin, unmittelbar nach der Verhaltenserkennung wird überprüft, ob es sich in einer simulierten Umgebung befindet – und sich damit selbst enttarnt.

Die ebenfalls integrierte Erkennung anhand von statischen Merkmalen stellt sicher, dass auch bekannter Schadcode erkannt wird.

Sämtliche Erkenntnisse zu gefundenen Schadcodes, Viren und Schädlingen werden in die IKARUS Virendatenbank eingepflegt und können künftig bereits im ersten Scanverfahren erkannt und isoliert werden. Die Virendatenbank wird von den Securepoint Antivirus Pro alle 20 Minuten auf Updates überprüft. Ergänzt und erweitert werden die maschinellen Analysen vom IKARUS Analyse- und Forschungsteam.

Des Weiteren wird laufend an neuen Ansätzen zur Malware-Erkennung geforscht. Je nach Einsatzort und Zweck von Security Software unterscheiden sich notwendige und sinnvolle Methoden und Features.

Wenn die verdächtige Datei gefunden wurde, wird der Zugriff auf diese blockiert und ein Eintrag in der Quarantäne vom Client erfolgt. Über die Quarantäne kann entschieden werden, was mit der gefundenen Datei erfolgen soll (z.B. das Löschen der Datei).

Der On-Demand Scan ist für die definierten und manuellen Scans auf einzelne Dateien, Ordner oder auch Laufwerke zuständig. Standartmäßig sind vier Scanprofile vorhanden, welche zu frei definierbaren Zeiten automatisch gestartet werden können.

Durch den Schutz vor Potenziell Unterwünschten Anwendungen und Programmen (PUA und PUP) kann das Gerät vor Adware und unerwünschten Add-Ins geschützt werden.