Wechseln zu:Navigation, Suche
Wiki






























De.png
En.png
Fr.png








Dieser Artikel beschreibt die Arbeitsweise von Securepoint Antivirus Pro
Letzte Anpassung zur Version: 3.4.16 (03.2024)
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

3.3.32

Aufruf: Client , Reiter Guard


Leistungsumfang

AVC v.3.4.16 Guard Arbeitsweise.png
AntiVirus Pro
  • Preisgekrönte IKARUS t3 scan.engine für zuverlässige Erkennung
  • Echtzeit-Updates für Virenpattern
  • Umfassende Virenscans
  • Verfügbare Sprachen: Deutsch und Englisch
  • Geplante On-Demand-Scan-Profile
  • Schneller On-Access Scan
  • Senden von verdächtigen Dateien an das Ikarus Labor zur weiteren Analyse
  • Quarantäne Feature mit verschiedenen Bereinigungsfunktionen
  • „Guard“ - Option für proaktiven Virenschutz
  • Passwortschutz für Einstellungen
  • Ressourcenschonender Betrieb




Der Virenscanner

Securepoint Antivirus Pro ist ein Echtzeitscanner (On-Acces Scan), der im Hintergrund eine komplexe Malware-Analyse aller Dateien durchführt und so sicherstellt, dass bereits bekannte Viren und Malware direkt erkannt werden.

Unbekannte Schadsoftware, die noch nicht in den Virendatenbanken enthalten ist, wird anhand erweiterter und komplexer Analysen überführt.
In einer abgesicherten virtuellen Umgebung (Sandbox), in der die gängigsten Systeme, Geräte, Funktionen und Programmier- sowie Maschinensprachen dargestellt sind, kommen verhaltensbasierte Heuristik und Algorithmen zum Einsatz.

Archive werden entpackt, entschlüsselt und ausgeführt, Dateien und Funktionen analysiert, veränderte Speicherbereiche und entpackte Codes beobachtet und bewertet.
Hinweise auf Schädlinge liefert oft auch das Verhalten unmittelbar nach dem Download. Gezielte Aktionen deuten auf ein Virus hin, unmittelbar nach der Verhaltenserkennung wird überprüft, ob es sich in einer simulierten Umgebung befindet – und sich damit selbst enttarnt.

Die ebenfalls integrierte Erkennung anhand von statischen Merkmalen stellt sicher, dass auch bekannter Schadcode erkannt wird.

Sämtliche Erkenntnisse zu gefundenen Schadcodes, Viren und Schädlingen werden in die IKARUS Virendatenbank eingepflegt und können künftig bereits im ersten Scanverfahren erkannt und isoliert werden. Die Virendatenbank wird von Securepoint Antivirus Pro alle 20 Minuten auf Updates überprüft.
Ergänzt und erweitert werden die maschinellen Analysen vom IKARUS Analyse- und Forschungsteam.

Des Weiteren wird laufend an neuen Ansätzen zur Malware-Erkennung geforscht. Je nach Einsatzort und Zweck von Security Software unterscheiden sich notwendige und sinnvolle Methoden und Features.

Wenn eine verdächtige Datei gefunden wurde, wird der Zugriff auf diese blockiert und ein Eintrag in der Quarantäne vom Client erfolgt. Über die Quarantäne kann entschieden werden, was mit der gefundenen Datei erfolgen soll (z.B. das Löschen der Datei).

Der On-Demand Scan ist für die definierten und manuellen Scans auf einzelne Dateien, Ordner oder auch Laufwerke zuständig. Standardmäßig sind vier Scanprofile vorhanden, welche zu frei definierbaren Zeiten automatisch gestartet werden können.

Durch den Schutz vor potenziell unterwünschten Anwendungen und Programmen (PUA und PUP) kann das Gerät vor Adware und unerwünschten Add-Ins geschützt werden.



Ressourcennutzung

  • On Access Scan nutzt maximale Ressourcen, da zeitkritisch: high priority process
  • On Demand Scan: Manuell gestartet: maximale Ressourcen: high priority process
  • On Demand Scan: Geplant gestartet: maximale Ressourcen: low priority process
  • Je schneller die Festplatte des Systems läuft, desto schneller arbeitet auch das System selbst.
    Der Flaschenhals ist in der Regel der I/O zur Festplatte. Der Tausch von einer HDD zu einer SSD bewirkt i.d.R. einen deutlichen Performance-Zuwachs.