Kaspersky PURE Release 2

 
 
 

Was ist Proaktiver Schutz in Kaspersky PURE R2?

Zurück zum "Erste Schritte"
2012 Jan 24 Artikel ID: 5161
 
 
 
 
Die Informationen in diesem Artikel beziehen sich auf Kaspersky PURE R2

Die Funktionen des Proaktiven Schutzes, welches das Verhalten aller auf dem PC installierten Programme kontrolliert und analysiert, wurden in Kaspersky PURE R2verbessert. Basierend auf den Aktionen eines Programms trifft Kaspersky PURE R2eine Entscheidung, ob ein Programm gefährlich ist oder nicht. Auf diese Weise wird der PC vor bekannten und neuen Viren geschützt.

Die folgenden Aktivitäten können als gefährliches oder böswilliges Verhalten einer Software bezeichnet werden:

  • Eine Trojaner-ähnliche Aktivität  
  • Der Zugriff auf System Ressourcen (z.B. Registrierung)  
  • Programme, die sich selbst auf Netzwerk Ressourcen, Autostart-Ordner und in die Registrierung kopieren, mit der Absicht, weitere Kopien davon zu verschicken
  • Keylogger 
  • Versteckte Installation von Treibern 
  • Veränderungen des Betriebssystem-Kernels 
  • Versteckte Objekte und Prozesse 
  • Veränderungen an der hosts-Datei 
  • Eindringen in andere Prozesse 
  • Versenden von DNS-Abfragen 

Alle oben erwähnten Arten von Aktivitäten werden von der Software, mit Hilfe der statistischen Analyse der Heuristik kontrolliert und analysiert. Um die Reaktionszeit auf neue Bedrohungen zu verkleinern, wurde in Kaspersky PURE, die Möglichkeit einer aktualisierbaren Heuristik, zusätzlich zur vorinstallierten heuristischen Datenbank, integriert. 

Die aktualisierbaren Heuristiken sind eine regelmäßig aktualisierte Sammlung Vorlagen (Signaturen) von gefährlichem Verhalten der Programme. Anders als bei den Vorgängerversionen, wird bei der neuen Technologie bei der Entdeckung eines neuen Virus oder einer neuen Modifikation einer bereits bekannten Schadsoftware nicht der gesamte Proaktive Schutz aktualisiert, sondern nur der heuristischen Datenbank eine neue Signatur hinzugefügt. Diese wird dann zusammen mit den Antiviren-Datenbanken des Produktes aktualisiert. 

Neben der Möglichkeit des regelmäßigen Updates, unterstützt die heuristische Datenbank auch die Prüfung mit Verhaltensvorlagen. Wenn der Proaktive Schutz nach einer dieser Vorlagen, das Verhalten einer Anwendung als verdächtig einstuft, wird ein spezieller Bericht an Kaspersky Lab über das Kaspersky Security Network (KSN) (falls der Nutzer mit der Teilnahme beim KSN einverstanden war) geschickt. Diese Funktion erlaubt es in Zukunft die Möglichkeit von Fehlalarmen zu reduzieren. 

 
 
 
 
Hat Ihnen dieser Artikel geholfen?
Ja Nein