Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Hygieneregeln

Правила гигиены

Andere Ausgaben dieser Rubrik (48)
  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Dr.Web KATANA: Mehr Sicherheit für Ihr Betriebssystem

Gelesen: 21248 Kommentare: 0 Rating: 0

Donnerstag, 2. Dezember 2021

Seit der Entwicklung der ersten Antiviren vor über 30 Jahren werden zwei unterschiedliche Erkennungsverfahren in Virenscannern verwendet: signaturbasierte und signaturfreie Erkennung von Bedrohungen.

#drweb

Beim signaturbasierten Verfahren werden bösartige Anwendungen anhand von Merkmalen (Signaturen) erkannt, die für solche Programme charakteristisch sind: Auf dem geschützten Rechner werden entsprechende Dateien und Prozesse gefunden. Die ersten Virenschutzprogramme erkannten Malware anhand von Signaturen. Damals war dies sinnvoll: Ende der 80er bis Anfang der 90er Jahre gab es nur wenige Viren und damalige Betriebssysteme konnten nur eine Aufgabe pro Zeiteinheit ausführen, daher hätten moderne Viren nicht auf Rechnern mit solchen Betriebssystemen funktionieren können. Bei jedem neuen Scan eines Rechners oder einer Diskette musste der Antivirus neu gestartet werden. Das klassische Beispiel für einen signaturbasierten Antivirus ist der von Dmitry Lozinsky entwickelte Virenscanner „Aidstest“.

Anfang der 90er Jahre wurden polymorphe Viren entwickelt, die ihren Code ändern konnten. Die signaturbasierte Methode war dabei wenig wirksam. Oft scheiterten signaturbasierte Antiviren, wenn sie mit solchen Viren konfrontiert wurden. Dr.Web verwendete Codeemulation und heuristische Analyse zur Erkennung von Bedrohungen und war eines der ersten Virenschutzprogramme, die auf signaturfreien Erkennungstechnologien basierten.

In den drei weiteren Jahrzehnten wurden signaturfreie Technologien aktiv weiterentwickelt und Doctor Web bewährte sich als eines der führenden Unternehmen im Bereich der Verhaltensanalyse und des Präventivschutzes.

Heutzutage verwenden die meisten Virenschutzlösungen sowohl signaturbasierte als auch signaturfreie Erkennungstechnologien. Dies sorgt für ein hohes Schutzniveau. Man müsste jedoch verstehen, dass kein Antivirus (so gut er auch sein mag) in der Lage ist, alle bösartigen Anwendungen zu erkennen – besonders, wenn es sich um neue oder unbekannte Bedrohungen handelt oder wenn der Antivirus unter außerordentlichen Bedingungen (z.B. ohne Internetzugang und folglich ohne regelmäßige Aktualisierung) arbeiten muss.

Daher scheint es logisch, den vorhandenen Virenschutz mit einem zusätzlichen Antivirus zu verstärken. Virenschutzlösungen verschiedener Hersteller basieren auf unterschiedlichen Erkennungsmethoden und nutzen unterschiedliche Signaturdatenbanken. Das heißt, bei der Nutzung mehrerer Antiviren könnten mehr Bedrohungen erkannt und neutralisiert werden. Wir alle wissen jedoch, dass es keine gute Idee ist, zwei Antiviren in einem System einzusetzen.

Erstens führt dies zwingend zu einem Konflikt zwischen beiden Produkten. Der eine Antivirus könnte Dateien und Aktivitäten des anderen als bösartig einstufen.

Zweitens wird das System doppelt belastet, da beide Antiviren gleichzeitig auf zu scannende Dateien zugreifen und mehr Ressourcen verbrauchen.

Deshalb haben wir einen Antivirus entwickelt, der mit Virenschutzlösungen anderer Hersteller kompatibel ist, Systemressourcen schonend verbraucht und, dank der Nutzung der fortschrittlichsten signaturfreien Tools, die sich in Dr.Web Security Space bewährt haben, die Sicherheit des Rechners verbessert. So erschien Dr.Web KATANA – signaturfreier Antivirus, der auch mit leistungsschwachen PCs kompatibel ist und zusätzlich zu Ihrem üblichen Antivirus eingesetzt werden kann.

Die Funktionsweise von Dr.Web KATANA unterscheidet sich von der eines herkömmlichen Antivirus. Mit diesem Tool können Sie keine USB-Sticks scannen. Es übersieht Trojaner, falls diese nicht ausgeführt werden. Dr.Web KATANA hat ein anderes Ziel. Das Tool erkennt aktive Bedrohungen, indem es alle im System gestarteten Prozesse analysiert und abnormes Verhalten erkennt. Den Scan von Dateien überlässt Dr.Web KATANA Ihrem üblichen Antivirus.

Solange ein Trojaner inaktiv bleibt, ist er nur potenziell gefährlich und wird von Dr.Web KATANA außer Acht gelassen. Sobald der Nutzer den Trojaner startet, wird dieser von Dr.Web KATANA als aktive Bedrohung eingestuft und umgehend gesperrt. Ebenso umgehend reagiert das Tool auf andere Vorfälle wie Eindringen eines Netzwerkwurms (unter anderem mithilfe noch nicht bekannter Schwachstellen des Betriebssystems oder der auf dem Rechner genutzten Software), Abweichungen in der Funktion legitimer Prozesse sowie Versuche, diese zu ändern. Außerdem schützt Dr.Web KATANA Ihre Informationen vor Verschlüsselung und unbefugten Änderungen (unter anderem im Pufferspeicher, Webbrowser etc.).

Dr.Web KATANA arbeitet völlig automatisch, ohne menschliches Eingreifen. Der Nutzer braucht nur das Produkt zu installieren. Das Tool sperrt alle erkannten Bedrohungen selbstständig und benachrichtigt den Nutzer darüber. Sie können das Tool flexibel nach Ihren Bedürfnissen konfigurieren.

Natürlich kann Dr.Web KATANA auch als einziger Antivirus auf einem Gerät genutzt werden. Dies ist jedoch nicht empfehlenswert. Um einen effektiven Schutz zu gewährleisten, sollten Sie mehrere Virenschutzlösungen einsetzen: Ein Samurai benötigt nicht nur ein Schwert, sondern auch eine spezielle Rüstung. Eine der Lösungen kann Dr.Web KATANA sein.

Dr.Web KATANA kann einen herkömmlichen Antivirus nicht ersetzen. Angenommen, Sie haben einen Downloader-Trojaner gestartet. Downloader gehören zu den meistverbreiteten Trojanern. Sie sind klein und dienen dazu, bösartige Module auf dem Rechner zu entpacken und zu aktivieren. Diese Modifikation des Trojaners ist Ihrem herkömmlichen Antivirus bereits bekannt und kann an ihren Signaturen erkannt werden. Dr.Web KATANA hingegen wartet auf weitere Aktivitäten des Trojaners.

Wenn der Trojaner keine Verbindung mit seinem Verwaltungsserver herstellen und folglich keine bösartigen Pakete herunterladen kann, ist er dann gefährlich? Nur potenziell. Falls der Trojaner hingegen das bösartige Modul heruntergeladen hat und versucht, dieses in das System zu integrieren, in den Systemordner zu entpacken, auszuführen, in einen Systemprozess zu integrieren oder den automatischen Start des Moduls zu erlauben, erkennt Dr.Web KATANA die gefährliche Aktivität und neutralisiert die bösartigen Module und den Downloader umgehend.

Im April 2017 hat MRG Effitas eine Vergleichsanalyse verschiedener Virenschutzlösungen für Unternehmen durchgeführt. Wir haben mehrmals erläutert, warum wir an solchen Tests nicht teilnehmen und diese für sinnlos halten, aber auf diese Analyse möchten wir Sie aufmerksam machen. Wie oben erwähnt, wurden Virenschutzlösungen für Unternehmen getestet. Aus irgendeinem Grund wurde nicht die Dr.Web Enterprise Security Suite, die zu dieser Produktkategorie gehört, sondern Dr.Web KATANA vom Organisator analysiert.

Eine bösartige Datei wurde über verschiedene Wege auf eine Workstation integriert. Obwohl es sich bei den anderen Wettbewerbern um vollfunktionale Antivirenlösungen handelte, die aktuelle Signaturdatenbanken enthielten und über verschiedene Schutztools verfügten, konnte Dr.Web KATANA mehr als die Hälfte der bösartigen Muster erkennen und neutralisieren. In der Analyse fehlen Informationen darüber, ob die Schadprogramme während der Tests aktiviert wurden, und wir können nur vermuten, dass die von Dr.Web KATANA übersehenen Muster nicht aktiv waren.

Beachten Sie: Dr.Web KATANA arbeitete allein, unter für das Tool außerordentlichen Bedingungen, und zeigte eine gute Effektivität. Stellen Sie sich vor, wie effektiv Dr.Web KATANA Ihren Rechner schützen kann, wenn es zusammen mit Ihrem üblichen Antivirus arbeitet!

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

    Nutzen Sie Dr.Web KATANA als zusätzliche zweite Schutzlinie für Ihren Rechner. Warum?
  1. Cyberkriminelle versuchen, ihre Schadprogramme für gängige Antivirusprogramme unsichtbar zu machen. Es ist jedoch unmöglich, dass ein Schadprogramm unsichtbar für alle Antiviren ist. Daher ist die Nutzung von zwei Virenschutzlösungen (Ihr üblicher Antivirus + Dr.Web KATANA) sinnvoll und sorgt für ein höheres Schutzniveau.
  2. Dr.Web KATANA ist besonders ressourcenschonend. Im Unterschied zu herkömmlichen Virenschutzprodukten verbraucht das Tool kaum Systemressourcen. Regelmäßige Aktualisierungen der Virendatenbank sind nicht erforderlich.
  3. Dr.Web zeichnete sich schon immer durch seine effektiven Präventivschutztechnologien aus. Das Tool Dr.Web KATANA, in dem diese Technologien verwendet werden, kann zusätzlich zu Ihrem üblichen Antivirus eingesetzt werden und so die Wirksamkeit des Virenschutzes erhöhen.
  4. Dr.Web KATANA arbeitet ohne Internetzugang. Die Aktualisierung von Virendatenbanken ist nicht erforderlich – Das Tool kann zum Schutz von isolierten Objekten verwendet werden.

Falls Sie Dr.Web KATANA bereits nutzen, teilen Sie uns Ihre Meinung in den Kommentaren mit.

#Antivirus #Virenscan #Malware #Präventivschutz #Antivirentests #Dr.Web_Technologien

[Twitter]

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.