Kaspersky Endpoint Security 8 für Mac

 
 
 

Was ist die heuristische Analyse?

Zurück zum "Allgemeine Artikel"
2012 Jan 23 Artikel ID: 4477
 
 
 
 
Die Informationen in diesem Artikel beziehen sich auf Kaspersky Endpoint Security 8.0 für Mac.

Als die Anzahl der Viren einige Hundert überschritten hat, haben unsere Spezialisten eine Möglichkeit zum Auffinden schädlicher Programme entwickelt, die das Antiviren-Programm noch nicht erkennt, da sie in den Antiviren-Datenbanken noch nicht enthalten sind. Die Lösung hierfür ist die so genannte heuristische Analyse, die den Code von ausführbaren Dateien analysiert, um darin verschiedene Arten schädlicher Programme zu entdecken, die mithilfe der Antiviren-Datenbanken nicht gefunden werden können. 

 

Die heuristische Analyse dient also der Suche nach unbekannten Viren. Bei der Überprüfung eines Programms emuliert die Analyse seine Ausführung und protokolliert alle „verdächtigen“ Aktionen, wie z. B. Öffnen oder Schreiben in eine Datei, das Abfangen von Interruptvektoren usw. Anhand dieses Protokolls fällt die Entscheidung, ob das Programm mit einem Virus befallen ist. 

 

So können mithilfe der heuristischen Code-Analyse bis zu 92% der neuen Viren entdeckt werden. Diese Methode ist sehr effizient und führt nur äußerst selten zu Fehlalarmen. Die Dateien, in denen die heuristische Analyse den Verdacht auf einen Virus festgestellt hat, sind möglicherweise infiziert oder verdächtig

 

Die heuristische Analyse ist im Lieferumfang von Kaspersky Endpoint Security 8.0 für Mac enthalten. Die Überprüfung mithilfe der heuristischen Analyse erfolgt in Bezug auf alle Dateien, in denen bei der Untersuchung mithilfe von Antiviren-Datenbanken keine bekannten schädlichen Programme entdeckt wurden.

 
 
 
 
Hat Ihnen dieser Artikel geholfen?
Ja Nein