Dieser Artikel beschreibt die Arbeitsweise von Securepoint Antivirus Pro.
Letzte Anpassung zur Version: 3.3.32 (31.10.2021)
- Neu:
- Wegfall der SharePoint® Unterstützung zum 31.10.2021
- Wegfall des Outlook® Plugins
- Alles, was auf der Festplatte gespeichert werden soll (Anhänge, nachgeladener (Schad-)Code und Downloads), wird weiterhin vom AV On-Access Scanner erfasst.
Leistungsumfang
- Preisgekrönte IKARUS t3 scan.engine für zuverlässige Erkennung
- Regelmäßige Updates (alle 20 Minuten) inkl. Programmupdates
- Umfassende Virenscans
- Verfügbare Sprachen: Deutsch und Englisch
- Geplante On-Demand-Scan-Profile
- Schneller On-Access Scan
- Senden von verdächtigen Dateien an das Ikarus Labor zur weiteren Analyse
- Quarantäne Feature mit verschiedenen Bereinigungsfunktionen
- „Guard“ - Option für proaktiven Virenschutz
- Passwortschutz für Einstellungen
- Ressourcenschonender Betrieb
Der Virenscanner
Securepoint Antivirus Pro ist ein Echtzeitscanner (On-Acces Scan), der im Hintergrund eine komplexe Malware-Analyse aller Dateien durchführt und so sicherstellt, dass bereits bekannte Viren und Malware direkt erkannt werden.
Unbekannte Schadsoftware, die noch nicht in den Virendatenbanken enthalten ist, wird anhand erweiterter und komplexer Analysen überführt.
In einer abgesicherten virtuellen Umgebung (Sandbox), in der die gängigsten Systeme, Geräte, Funktionen und Programmier- sowie Maschinensprachen dargestellt sind, kommen verhaltensbasierte Heuristik und Algorithmen zum Einsatz.
Archive werden entpackt, entschlüsselt und ausgeführt, Dateien und Funktionen analysiert, veränderte Speicherbereiche und entpackte Codes beobachtet und bewertet. Hinweise auf Schädlinge liefert oft auch das Verhalten unmittelbar nach dem Download. Gezielte Aktionen deuten auf ein Virus hin, unmittelbar nach der Verhaltenserkennung wird überprüft, ob es sich in einer simulierten Umgebung befindet – und sich damit selbst enttarnt.
Die ebenfalls integrierte Erkennung anhand von statischen Merkmalen stellt sicher, dass auch bekannter Schadcode erkannt wird.
Sämtliche Erkenntnisse zu gefundenen Schadcodes, Viren und Schädlingen werden in die IKARUS Virendatenbank eingepflegt und können künftig bereits im ersten Scanverfahren erkannt und isoliert werden. Die Virendatenbank wird von Securepoint Antivirus Pro alle 20 Minuten auf Updates überprüft. Ergänzt und erweitert werden die maschinellen Analysen vom IKARUS Analyse- und Forschungsteam.
Des Weiteren wird laufend an neuen Ansätzen zur Malware-Erkennung geforscht. Je nach Einsatzort und Zweck von Security Software unterscheiden sich notwendige und sinnvolle Methoden und Features.
Wenn eine verdächtige Datei gefunden wurde, wird der Zugriff auf diese blockiert und ein Eintrag in der Quarantäne vom Client erfolgt. Über die Quarantäne kann entschieden werden, was mit der gefundenen Datei erfolgen soll (z.B. das Löschen der Datei).
Der On-Demand Scan ist für die definierten und manuellen Scans auf einzelne Dateien, Ordner oder auch Laufwerke zuständig. Standardmäßig sind vier Scanprofile vorhanden, welche zu frei definierbaren Zeiten automatisch gestartet werden können.
Durch den Schutz vor potenziell unterwünschten Anwendungen und Programmen (PUA und PUP) kann das Gerät vor Adware und unerwünschten Add-Ins geschützt werden.