Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

IT-Sicherheits-Küche

Кухня

Andere Ausgaben dieser Rubrik (13)
  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Über die Dr.Web Virenbibliothek und die Bedeutung von Antivirus-Updates

Gelesen: 5421 Kommentare: 0 Rating: 0

Mittwoch, 8. Dezember 2021

Die Dr.Web Virenbibliothek ist eine riesige Fundgrube für alle Arten von Bedrohungen. Sie enthält bösartige Dateien, die von unseren Nutzern und Virenanalysten eingereicht wurden. Dr.Web Produkte basieren weitgehend auf der Virendatenbank. In der heutigen Ausgabe räumen wir mit allen Mythen über die Virenbibliothek auf und beantworten häufig gestellte Fragen: Wie wird die Datenbank erweitert? Woher kommen die Bedrohungen und Warum ist es so wichtig, den Antivirus regelmäßig zu aktualisieren?.

#drweb

Wie wird die Dr.Web Virenbibliothek erweitert?

Jeden Tag erhält das Antivirenlabor von Doctor Web mehr als eine Million potenzieller Malware-Muster. Ein Algorithmus untersucht kontinuierlich Zehntausende von Objekten. Wenn sich die Bedrohung als real erweist, wird sie in die Dr.Web Virenbibliothek aufgenommen.

Die Analyse der von Cyberkriminellen verwendeten Technologien ermöglicht es uns, Rückschlüsse auf die möglichen Entwicklungsrichtungen in der Cybersicherheitsbranche zu ziehen und künftigen Bedrohungen noch wirksamer entgegenzuwirken.

Nicht jede App, die zur Analyse eingereicht wird, ist böswillig. Darüber hinaus können einige Proben mehr als einmal eingereicht werden. Durch die Automatisierung des Scanvorgangs haben die Virenanalysten mehr Zeit für die Untersuchung komplexer Malware-Proben, die nicht automatisch verarbeitet werden können. Dies ist einer der Gründe, warum Dr.Web Produkte eine sehr hohe Neutralisierungsquote aufweisen.

Jede neue Bedrohung wird in eine öffentlich einsehbare Virenbibliothek aufgenommen. Die Malware wird nach Datum der Aufnahme in die Virendatenbank sortiert. Jeder Benutzer kann in der Virenbibliothek nach einer Bedrohung suchen und weitere Informationen erhalten. Nicht jede Bedrohung wird im Detail beschrieben. Tatsache ist, dass viele Bedrohungen außerhalb des Blickfelds eines Spezialisten bleiben, da sie entweder bereits erforscht oder von geringem Interesse sind.

Im Gegenteil beschreiben wir Bedrohungen, die in unseren Untersuchungen oder Berichterstattungen auftauchen, so ausführlich wie möglich. Hier ist zum Beispiel eine Beschreibung von BackDoor.PlugX.38, die von Virenanalysten sorgfältig erfasst wurde. Wie Sie sehen können, ist die Beschreibung einheitlich: das Datum der Aufnahme in die Virendatenbank, das Vorhandensein eines Packers, ein SHA-1-Hash und eine detaillierte Erklärung des Funktionsprinzips. Natürlich sind diese Informationen hauptsächlich für Experten gedacht, aber auch weniger erfahrene Benutzer finden hier interessante Fakten über bekannte Bedrohungen.

Malware: Woher kommen die Bedrohungen?

Die meisten Bedrohungen werden von Benutzern eingereicht, aber es gibt auch spezielle Fälle, die von Analysten bearbeitet werden. So wurde vor kurzem Malware in der Huawei AppGallery gefunden. Bei dem Schädling handelte es sich um eine neue Version von Android.Cynos.7.origin. Die bösartigen Apps sammelten Informationen über den Besitzer des Geräts und zeigten Werbung an.

Jeder Fund bedeutet ein weiterer Beitrag zur Eliminierung eines illegalen Systems. Kriminelle verbreiten Malware absichtlich, weil sie wissen, dass sich die Strafverfolgungsbehörden dafür interessieren. Bedrohungen werden laufend analysiert. Anschließend werden sie bei positivem Befund in die Virenbibliothek aufgenommen. Von da an kümmern sich die zuständigen Behörden um die Cyber-Kriminalität. Das Einzige, was man tun muss, ist, das Antivirusprogramm manuell zu aktualisieren, wenn man die automatische Aktualisierung deaktiviert hat.

Alles, was wir zuvor besprochen haben, gilt auch für signaturbasierte Antivirenprogramme. Dies ist eine ziemlich alte Erkennungsmethode, die ausschließlich auf den in der Datenbank enthaltenen Bedrohungen basiert. Mit Dr.Web KATANA, einem signaturlosen Antivirenprogramm können Sie sich sogar vor Zero-Day-Sicherheitslücken schützen. KATANA schützt vor jenen Bedrohungen, mit denen das Antivirenlabor noch nicht fertig geworden ist. Dazu können Encoder, Injects, Blocker und andere Schadprogramme gehören.

Updates: Warum sollte ein Antivirenprogramm regelmäßig aktualisiert werden?

Wir hoffen, dass Sie sich bereits eine Meinung über die Bedeutung von Antivirus-Updates gebildet haben, wenn Sie diesen Beitrag lesen. Dennoch möchten wir Sie noch einmal darauf hinweisen, warum jede Software, insbesondere Antiviren-Software, regelmäßig aktualisiert werden sollte. Bei einem klassischen, auf Signaturen basierenden Dr.Web stimmt der Benutzer zu, dass Updates automatisch installiert werden, aber viele deaktivieren diese Funktion später oder klicken endlos auf "Später aktualisieren". Jedes Mal, wenn Sie eine Aktualisierung aufschieben, bleibt Ihr Gerät ungeschützt.

Stellen Sie sich folgende Situation vor: Die neueste Bedrohung taucht in der Welt auf, sie erreicht unser Antivirenlabor innerhalb eines Tages. Und innerhalb weniger Stunden ist die neue Bedrohung in der Virendatenbank verzeichnet. Benutzer mit aktivierter Auto-Update-Funktion sind geschützt, sobald das Antivirenlabor die Bedrohung verarbeitet hat. Andernfalls kann das Gerät infiziert werden. Dann hilft nur noch Dr.Web CureIt!

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

  • Aktualisieren Sie Ihren Dr.Web Virenschutz regelmäßig.
  • Nutzen Sie signaturbasierte und signaturfreie Antivirensoftware zusammen, um Ihr Gerät optimal zu schützen.
  • Denken Sie daran, dass Sie sich bei Fragen jederzeit an unseren Support wenden können.
  • Je länger Sie eine Aktualisierung hinauszögern, desto anfälliger sind Sie für Bedrohungen.

#Antivirus #Dr.Web_Einstellungen #Updates #Dr.Web_Technologien

[Twitter]

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.