Kaspersky Small Office Security 2.0 (Personal Computer)

 
 
 

Was ist Proaktiver Schutz in Kaspersky Small Office Security 2 für Personal Computer?

Zurück zum "Alle Artikel"
2012 Dez 07 Artikel ID: 5517
 
 
 
 

Die Informationen in diesem Artikel beziehen sich auf Kaspersky Small Office Security 2 für Personal Computer

Die Funktionen des Proaktiven Schutzes, welches das Verhalten aller auf dem PC installierten Programme kontrolliert und analysiert, wurden in Kaspersky Small Office Security 2 für Personal Computer verbessert. Basierend auf den Aktionen eines Programms trifft Kaspersky Small Office Security 2 für Personal Computer eine Entscheidung, ob ein Programm gefährlich ist oder nicht. Auf diese Weise wird der PC vor bekannten und neuen Viren geschützt.

Im Gegensatz zur Programmkontrolle reagiert der Proaktive Schutz auf eine bestimmte Aktionsfolge des Programms. Es wird die Aktivität aller Programme, darunter auch der von der Programmkontrolle zur Gruppe Vertrauenswürdig gehörenden Programme analysiert.

Die folgenden Aktivitäten können als gefährliches oder böswilliges Verhalten einer Software bezeichnet werden:

  • Eine Trojaner-ähnliche Aktivität  
  • Der Zugriff auf System Ressourcen (z.B. Registrierung)  
  • Programme, die sich selbst auf Netzwerk Ressourcen, Autostart-Ordner und in die Registrierung kopieren, mit der Absicht, weitere Kopien davon zu verschicken
  • Keylogger 
  • Versteckte Installation von Treibern 
  • Veränderungen des Betriebssystem-Kernels 
  • Versteckte Objekte und Prozesse 
  • Veränderungen an der hosts-Datei 
  • Eindringen in andere Prozesse 
  • Versenden von DNS-Abfragen 

Alle oben erwähnten Arten von Aktivitäten werden von der Software, mit Hilfe der statistischen Analyse der Heuristik kontrolliert und analysiert. Um die Reaktionszeit auf neue Bedrohungen zu verkleinern, wurde in Kaspersky PURE, die Möglichkeit einer aktualisierbaren Heuristik, zusätzlich zur vorinstallierten heuristischen Datenbank, integriert. 

Die aktualisierbaren Heuristiken sind eine regelmäßig aktualisierte Sammlung Vorlagen (Signaturen) von gefährlichem Verhalten der Programme. Anders als bei den Vorgängerversionen, wird bei der neuen Technologie bei der Entdeckung eines neuen Virus oder einer neuen Modifikation einer bereits bekannten Schadsoftware nicht der gesamte Proaktive Schutz aktualisiert, sondern nur der heuristischen Datenbank eine neue Signatur hinzugefügt. Diese wird dann zusammen mit den Antiviren-Datenbanken des Produktes aktualisiert. 

Neben der Möglichkeit des regelmäßigen Updates, unterstützt die heuristische Datenbank auch die Prüfung mit Verhaltensvorlagen. Wenn der Proaktive Schutz nach einer dieser Vorlagen, das Verhalten einer Anwendung als verdächtig einstuft, wird ein spezieller Bericht an Kaspersky Lab über das Kaspersky Security Network (KSN) (falls der Nutzer mit der Teilnahme beim KSN einverstanden war) geschickt. Diese Funktion erlaubt es in Zukunft die Möglichkeit von Fehlalarmen zu reduzieren. 

 
 
 
 
Hat Ihnen dieser Artikel geholfen?
Ja Nein