Algorithmus zur Objektuntersuchung auf Vorhandensein von Bedrohungen

Kaspersky Anti-Virus analysiert ein Objekt nach dem folgenden Algorithmus auf Bedrohungen:

1. Das Objekt wird auf der Grundlage von Einträgen der Antiviren-Datenbanken untersucht. Kaspersky Anti-Virus vergleicht das Objekt mit den Datenbank-Einträgen und ermittelt, ob das Untersuchungsobjekt schädlich ist, zu welcher Malware-Kategorie es gehört und welche Desinfektionsmethoden dafür möglich sind.

   Die Antiviren-Datenbanken enthalten eine Beschreibung aller gegenwärtig bekannten schädlichen Programme sowie entsprechende Desinfektionsmethoden. Außerdem sind in den Datenbanken auch Programme verzeichnet, die zwar nicht als schädlich gelten, aber für die Entwicklung von schädlichen Programmen verwendet werden können.

   Nach den Untersuchungsergebnissen wird dem Objekt einer der folgenden Status zugewiesen:

   • nicht infiziert – Das Objekt enthält keine Bedrohungen.
   • infiziert – Das Objekt enthält eine Bedrohung, die in den Kaspersky-Lab-Datenbanken verzeichnet ist. Solche Objekte werden desinfiziert.
   • nicht untersucht – Kaspersky Anti-Virus konnte das Objekt nicht untersuchen. Möglicherweise ist bei der Untersuchung ein Fehler aufgetreten oder die Untersuchung hat zu lange gedauert.
   • geschützt – Das Objekt ist ein kennwortgeschütztes Archiv.
2. Das Objekt, das nach Ergebnissen der Untersuchung mithilfe der Antiviren-Datenbanken als nicht infiziert eingestuft wurde, wird mit einem heuristischen Analysator nachgeprüft. Kaspersky Anti-Virus analysiert die Aktivität des Untersuchungsobjekts mittels einer heuristischen Analyse. Handelt es sich um eine typische Aktivität für schädliche Objekte, so wird das Objekt als infiziert eingestuft.