Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
(3 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 1: Zeile 1:
{{DISPLAYTITLE:Arbeitsweise}}
{{Set_lang}}
== Informationen ==
{{var|display| Arbeitsweise
Letze Anpassung: '''25.06.2018'''  
| How it works}}
{{var|1| Dieser Artikel beschreibt die Arbeitsweise von Securepoint Antivirus Pro.
| This article describes how Securepoint Antivirus Pro works.}}
{{var|2| Letzte Anpassung zur Version:
| Last update:}}
{{var|3| AVC_v3_Guard.png
| AVC_v3_Guard-en.png}}
{{var|4| Leistungsumfang
| Scope of services}}
{{var|5| Preisgekrönte IKARUS t3 scan.engine für [https://www.virusbulletin.com/virusbulletin/2019/02/vb100-certification-report/#h3-ikarus-antivirus zuverlässige Erkennung]
| Award-winning IKARUS t3 scan.engine for [https://www.virusbulletin.com/virusbulletin/2019/02/vb100-certification-report/#h3-ikarus-antivirus reliable detection]}}
{{var|6| Regelmäßige Updates (alle 20 Minuten) inkl. Programmupdates
| Regular updates (every 20 minutes) incl. program updates}}
{{var|7| Umfassende Virenscans
| Extensive virus scans}}
{{var|8| Microsoft® SharePoint® Überwachung
| Microsoft® SharePoint® Monitoring}}
{{var|9| E-Mail Überwachung (Outlook®) durch Anti-Spam-Feature
| E-mail monitoring (Outlook®) through anti-spam feature}}
{{var|10| Verfügbare Sprachen: Deutsch und Englisch
| Available languages: German and English}}
{{var|11| Geplante On-Demand-Scan-Profile
| Scheduled on-demand scan profiles}}
{{var|12| Schneller On-Access Scan
| Fast on-access scan}}
{{var|13| Senden von verdächtigen Dateien an das Ikarus Labor zur weiteren Analyse
| Sending suspicious files to the Ikarus lab for further analysis}}
{{var|14| Quarantäne Feature mit verschiedenen Bereinigungsfunktionen
| Quarantine feature with various cleanup functions}}
{{var|15| „Guard“ - Option für proaktiven Virenschutz
| }}
{{var|16| Passwortschutz für Einstellungen
| Guard - option for proactive virus protection}}
{{var|17| Ressourcenschonender Betrieb
| Resource-friendly operation}}
----
{{var|18| Der Virenscanner
| The virus scanner}}
{{var|19| <p>Securepoint Antivirus Pro ist ein Echtzeitscanner (On-Acces Scan), der im Hintergrund eine komplexe Malware-Analyse aller Dateien durchführt und so sicherstellt, dass bereits bekannte Viren und Malware direkt erkannt wird.</p>
 
<p>Unbekannte Schadsoftware, die noch nicht in den Virendatenbanken enthalten ist, wird anhand erweiterter und komplexer Analysen überführt. In einer abgesicherten virtuellen Umgebung (Sandbox), in der die gängigsten Systeme, Geräte, Funktionen und Programmier- sowie Maschinensprachen dargestellt sind, kommen verhaltensbasierte Heuristik und Algorithmen zum Einsatz.</p>
 
<p>Archive werden entpackt, entschlüsselt und ausgeführt, Dateien und Funktionen analysiert, veränderten Speicherbereiche und entpackten Codes beobachtet und bewertet.
Hinweise auf Schädlinge liefert oft auch das Verhalten unmittelbar nach dem Download. Gezielte Aktionen deuten auf ein Virus hin, unmittelbar nach der Verhaltenserkennung wird überprüft, ob es sich in einer simulierten Umgebung befindet – und sich damit selbst enttarnt.</p>
 
<p>Die ebenfalls integrierte Erkennung anhand von statischen Merkmalen stellt sicher, dass auch bekannter Schadcode erkannt wird.</p>
 
<p>Sämtliche Erkenntnisse zu gefundenen Schadcodes, Viren und Schädlingen werden in die IKARUS Virendatenbank eingepflegt und können künftig bereits im ersten Scanverfahren erkannt und isoliert werden. Die Virendatenbank wird von den Securepoint Antivirus Pro alle 20 Minuten auf Updates überprüft.
Ergänzt und erweitert werden die maschinellen Analysen vom IKARUS Analyse- und Forschungsteam. </p>
 
<p>Des Weiteren wird laufend an neuen Ansätzen zur Malware-Erkennung geforscht. Je nach Einsatzort und Zweck von Security Software unterscheiden sich notwendige und sinnvolle Methoden und Features.</p>
 
<p>Wenn die verdächtige Datei gefunden wurde, wird der Zugriff auf diese blockiert und ein Eintrag in der Quarantäne vom Client erfolgt. Über die Quarantäne kann entschieden werden, was mit der gefundenen Datei erfolgen soll (z.B. das Löschen der Datei).</p>
 
<p>Der On-Demand Scan ist für die definierten und manuellen Scans auf einzelne Dateien, Ordner oder auch Laufwerke zuständig. Standartmäßig sind vier Scanprofile vorhanden, welche zu frei definierbaren Zeiten automatisch gestartet werden können.</p>
 
<p>Durch den Schutz vor Potenziell Unterwünschten Anwendungen und Programmen (PUA und PUP) kann das Gerät vor Adware und unerwünschten Add-Ins geschützt werden.</p>
| <p>Securepoint Antivirus Pro is a real-time scanner (on-access scan) that performs a complex malware analysis of all files in the background, ensuring that already known viruses and malware are detected directly.</p>
 
<p>Unknown malware that is not yet included in the virus databases is detected using advanced and complex analyses. Behavior-based heuristics and algorithms are used in a secured virtual environment (sandbox), in which the most common systems, devices, functions and programming and machine languages are displayed.
 
<p>Archives are unpacked, decrypted and executed, files and functions are analyzed, changed memory areas and unpacked codes are observed and evaluated.
The behavior immediately after the download often also provides indications of malware. Targeted actions indicate a virus, immediately after the behavior detection it is checked whether it is in a simulated environment - and thus exposes itself.</p>
 
<p>The also integrated recognition based on static characteristics ensures that known malicious code is also recognized.</p>
 
<p>All findings on found malicious codes, viruses and pests are entered into the IKARUS virus database and can be detected and isolated in the first scan procedure in the future. The virus database is checked for updates by Securepoint Antivirus Pro every 20 minutes.
The machine analyses are supplemented and expanded by the IKARUS analysis and research team. </p>
 
<p>In addition, new approaches to malware detection are constantly being researched. Depending on the location and purpose of security software, necessary and useful methods and features differ.</p>
 
<p>If the suspicious file is found, access to it is blocked and a quarantine entry is made by the client. The quarantine can be used to decide what to do with the found file (e.g. delete the file).</p>
 
<p>The on-demand scan is responsible for the defined and manual scans for individual files, folders or even drives. Four scan profiles are available by default, which can be started automatically at freely definable times.</p>
 
<p>Protection from potentially undesirable applications and programs (PUA and PUP) protects the device from adware and unwanted add-ins.</p>}}
 
 
</div>{{DISPLAYTITLE:{{#var:display| Arbeitsweise}}}}{{Select_lang|en}}{{TOC2}}
<p>'''{{#var:1| Dieser Artikel beschreibt die Arbeitsweise von Securepoint Antivirus Pro.}}'''</p>
<p>{{#var:2| Letzte Anpassung zur Version:}} '''3.0.3''' <small>(2.4.2019)</small></p>
<br>
<br>
Bemerkung:
<br>
<br>
----
{{ pt2 | {{#var:3| AVC_v3_Guard.png}} | AntiVirus Pro }}
=== {{#var:4| Leistungsumfang}} ===
* {{#var:5| Preisgekrönte IKARUS t3 scan.engine für [https://www.virusbulletin.com/virusbulletin/2019/02/vb100-certification-report/#h3-ikarus-antivirus zuverlässige Erkennung]}}
* {{#var:6| Regelmäßige Updates (alle 20 Minuten) inkl. Programmupdates}}
* {{#var:7| Umfassende Virenscans}}
* {{#var:8| Microsoft® SharePoint® Überwachung}}
* {{#var:9| E-Mail Überwachung (Outlook®) durch Anti-Spam-Feature}}
* {{#var:10| Verfügbare Sprachen: Deutsch und Englisch}}
* {{#var:11| Geplante On-Demand-Scan-Profile}}
* {{#var:12| Schneller On-Access Scan}}
* {{#var:13| Senden von verdächtigen Dateien an das Ikarus Labor zur weiteren Analyse}}
* {{#var:14| Quarantäne Feature mit verschiedenen Bereinigungsfunktionen}}
* {{#var:15| „Guard“ - Option für proaktiven Virenschutz}}
* +16| Passwortschutz für Einstellungen}}
* {{#var:17| Ressourcenschonender Betrieb}}
----
=== {{#var:18| Der Virenscanner}} ===
{{#var:19| <p>Securepoint Antivirus Pro ist ein Echtzeitscanner (On-Acces Scan), der im Hintergrund eine komplexe Malware-Analyse aller Dateien durchführt und so sicherstellt, dass bereits bekannte Viren und Malware direkt erkannt wird.</p>
<p>Unbekannte Schadsoftware, die noch nicht in den Virendatenbanken enthalten ist, wird anhand erweiterter und komplexer Analysen überführt. In einer abgesicherten virtuellen Umgebung (Sandbox), in der die gängigsten Systeme, Geräte, Funktionen und Programmier- sowie Maschinensprachen dargestellt sind, kommen verhaltensbasierte Heuristik und Algorithmen zum Einsatz.</p>
<p>Archive werden entpackt, entschlüsselt und ausgeführt, Dateien und Funktionen analysiert, veränderten Speicherbereiche und entpackten Codes beobachtet und bewertet.
Hinweise auf Schädlinge liefert oft auch das Verhalten unmittelbar nach dem Download. Gezielte Aktionen deuten auf ein Virus hin, unmittelbar nach der Verhaltenserkennung wird überprüft, ob es sich in einer simulierten Umgebung befindet – und sich damit selbst enttarnt.</p>
<p>Die ebenfalls integrierte Erkennung anhand von statischen Merkmalen stellt sicher, dass auch bekannter Schadcode erkannt wird.</p>


== Einleitung ==
<p>Sämtliche Erkenntnisse zu gefundenen Schadcodes, Viren und Schädlingen werden in die IKARUS Virendatenbank eingepflegt und können künftig bereits im ersten Scanverfahren erkannt und isoliert werden. Die Virendatenbank wird von den Securepoint Antivirus Pro alle 20 Minuten auf Updates überprüft.
Dieser Artikel beschreibt die Arbeitsweise von Securepoint Antivirus Pro.
Ergänzt und erweitert werden die maschinellen Analysen vom IKARUS Analyse- und Forschungsteam. </p>


== Der Virenscanner ==
<p>Des Weiteren wird laufend an neuen Ansätzen zur Malware-Erkennung geforscht. Je nach Einsatzort und Zweck von Security Software unterscheiden sich notwendige und sinnvolle Methoden und Features.</p>
Securepoint Antivirus Pro ist ein Echtzeitscanner (On-Acces Scan), der im Hintergrund eine komplexe Malware-Analyse aller Dateien durchführt. Durch das Sandboxing mit einer Verhaltensbasierten Heuristik werden auch gepackte Archive (ZIP-Archive) und Anwendungen analysiert. Die ebenfalls integrierte Erkennung anhand von statischen Merkmalen stellt sicher, dass auch bekannter Schadcode erkannt wird.


Wenn die verdächtige Datei gefunden wurde, wird der Zugriff auf diese blockiert und ein Eintrag in der Quarantäne vom Client erfolgt. Über die Quarantäne kann entschieden werden, was mit der gefundenen Datei erfolgen soll (z.B. das Löschen der Datei).
<p>Wenn die verdächtige Datei gefunden wurde, wird der Zugriff auf diese blockiert und ein Eintrag in der Quarantäne vom Client erfolgt. Über die Quarantäne kann entschieden werden, was mit der gefundenen Datei erfolgen soll (z.B. das Löschen der Datei).</p>


Der On-Demand Scan ist für die definierten und manuellen Scans auf einzelne Dateien, Ordner oder auch Laufwerke zuständig. Standartmäßig sind vier Scanprofile vorhanden, welche zu frei definierbaren Zeiten automatisch gestartet werden können.
<p>Der On-Demand Scan ist für die definierten und manuellen Scans auf einzelne Dateien, Ordner oder auch Laufwerke zuständig. Standartmäßig sind vier Scanprofile vorhanden, welche zu frei definierbaren Zeiten automatisch gestartet werden können.</p>


Durch den Schutz vor Potenziell Unterwünschten Anwendungen und Programmen (PUA und PUP) kann das Gerät vor Adware und unerwünschten Add-Ins geschützt werden.
<p>Durch den Schutz vor Potenziell Unterwünschten Anwendungen und Programmen (PUA und PUP) kann das Gerät vor Adware und unerwünschten Add-Ins geschützt werden.</p>}}

Version vom 21. Juni 2019, 09:48 Uhr







































De.png
En.png
Fr.png

Dieser Artikel beschreibt die Arbeitsweise von Securepoint Antivirus Pro.

Letzte Anpassung zur Version: 3.0.3 (2.4.2019)




AntiVirus Pro

Leistungsumfang

  • Preisgekrönte IKARUS t3 scan.engine für zuverlässige Erkennung
  • Regelmäßige Updates (alle 20 Minuten) inkl. Programmupdates
  • Umfassende Virenscans
  • Microsoft® SharePoint® Überwachung
  • E-Mail Überwachung (Outlook®) durch Anti-Spam-Feature
  • Verfügbare Sprachen: Deutsch und Englisch
  • Geplante On-Demand-Scan-Profile
  • Schneller On-Access Scan
  • Senden von verdächtigen Dateien an das Ikarus Labor zur weiteren Analyse
  • Quarantäne Feature mit verschiedenen Bereinigungsfunktionen
  • „Guard“ - Option für proaktiven Virenschutz
  • +16| Passwortschutz für Einstellungen}}
  • Ressourcenschonender Betrieb

Der Virenscanner

Securepoint Antivirus Pro ist ein Echtzeitscanner (On-Acces Scan), der im Hintergrund eine komplexe Malware-Analyse aller Dateien durchführt und so sicherstellt, dass bereits bekannte Viren und Malware direkt erkannt wird.

Unbekannte Schadsoftware, die noch nicht in den Virendatenbanken enthalten ist, wird anhand erweiterter und komplexer Analysen überführt. In einer abgesicherten virtuellen Umgebung (Sandbox), in der die gängigsten Systeme, Geräte, Funktionen und Programmier- sowie Maschinensprachen dargestellt sind, kommen verhaltensbasierte Heuristik und Algorithmen zum Einsatz.

Archive werden entpackt, entschlüsselt und ausgeführt, Dateien und Funktionen analysiert, veränderten Speicherbereiche und entpackten Codes beobachtet und bewertet. Hinweise auf Schädlinge liefert oft auch das Verhalten unmittelbar nach dem Download. Gezielte Aktionen deuten auf ein Virus hin, unmittelbar nach der Verhaltenserkennung wird überprüft, ob es sich in einer simulierten Umgebung befindet – und sich damit selbst enttarnt.

Die ebenfalls integrierte Erkennung anhand von statischen Merkmalen stellt sicher, dass auch bekannter Schadcode erkannt wird.

Sämtliche Erkenntnisse zu gefundenen Schadcodes, Viren und Schädlingen werden in die IKARUS Virendatenbank eingepflegt und können künftig bereits im ersten Scanverfahren erkannt und isoliert werden. Die Virendatenbank wird von den Securepoint Antivirus Pro alle 20 Minuten auf Updates überprüft. Ergänzt und erweitert werden die maschinellen Analysen vom IKARUS Analyse- und Forschungsteam.

Des Weiteren wird laufend an neuen Ansätzen zur Malware-Erkennung geforscht. Je nach Einsatzort und Zweck von Security Software unterscheiden sich notwendige und sinnvolle Methoden und Features.

Wenn die verdächtige Datei gefunden wurde, wird der Zugriff auf diese blockiert und ein Eintrag in der Quarantäne vom Client erfolgt. Über die Quarantäne kann entschieden werden, was mit der gefundenen Datei erfolgen soll (z.B. das Löschen der Datei).

Der On-Demand Scan ist für die definierten und manuellen Scans auf einzelne Dateien, Ordner oder auch Laufwerke zuständig. Standartmäßig sind vier Scanprofile vorhanden, welche zu frei definierbaren Zeiten automatisch gestartet werden können.

Durch den Schutz vor Potenziell Unterwünschten Anwendungen und Programmen (PUA und PUP) kann das Gerät vor Adware und unerwünschten Add-Ins geschützt werden.