Kaspersky Anti-Virus 2012

Die Funktionen des Proaktiven Schutzes, welches das Verhalten aller auf dem PC installierten Programme kontrolliert und analysiert, wurden in Kaspersky Anti-Virus 2012 verbessert. Basierend auf den Aktionen eines Programms trifft Kaspersky Lab Produkt der Version 2012 eine Entscheidung, ob ein Programm gefährlich ist oder nicht. Auf diese Weise wird der PC vor bekannten und neuen Viren geschützt.

Die folgenden Aktivitäten können als gefährliches oder böswilliges Verhalten einer Software bezeichnet werden:

• Eine Trojaner-ähnliche Aktivität  
• Der Zugriff auf System Ressourcen (z.B. Registrierung)  
• Programme, die sich selbst auf Netzwerk Ressourcen, Autostart Ordner und in die Registrierung kopieren, mit der Absicht, weitere Kopien davon zu verschicken
• Keylogger 
• Versteckte Installation von Treibern 
• Veränderungen des Betriebssystem-Kernels 
• Versteckte Objekte und Prozesse 
• Veränderungen an der hosts-Datei 
• Eindringen in andere Prozesse 
• Versenden von DNS Abfragen

Alle oben erwähnten Arten von Aktivitäten werden von der Software, mit Hilfe der statistischen Analyse der Heuristik kontrolliert und analysiert. Um die Reaktionszeit auf neue Bedrohungen zu verkleinern, wurde in Kaspersky Anti-Virus 2012, die Möglichkeit einer aktualisierbaren Heuristik, zusätzlich zur vorinstallierten heuristischen Datenbank, integriert.

Die aktualisierbaren Heuristiken sind eine regelmäßig aktualisierte Sammlung Vorlagen (Signaturen) von gefährlichem Verhalten der Programme. Anders als bei den Vorgängerversionen, wird bei der neuen Technologie bei der Entdeckung eines neuen Virus oder einer neuen Modifikation einer bereits bekannten Schadsoftware nicht der gesamte Proaktive Schutz aktualisiert, sondern nur der heuristischen Datenbank eine neue Signatur hinzugefügt. Diese wird dann zusammen mit den Antiviren-Datenbanken des Produktes aktualisiert.

Neben der Möglichkeit des regelmäßigen Updates, unterstützt die heuristische Datenbank auch die Prüfung mit Verhaltensvorlagen. Wenn der Proaktive Schutz nach einer dieser Vorlagen, das Verhalten einer Anwendung als verdächtig einstuft, wird ein spezieller Bericht an Kaspersky Lab über das Kaspersky Security Network (KSN) (falls der Nutzer mit der Teilnahme beim KSN einverstanden war) geschickt. Diese Funktion erlaubt es in Zukunft die Möglichkeit von Fehlalarmen zu reduzieren.

Die Kaspersky Lab Produkte der Version 2012 enthalten Rufdienste, die das neueAstraea-System nutzen, das statistische Daten von Programmen und Webadressen analysiert und gemäß ihrer Gefahrenstufe eine Einstufung zuweist.

Reputationsdienste sind Online-Datenbanken mit Informationen über:

• vertrauenswürdige Programme und Webseiten (weiße Liste)
• verdächtige Programme und Webseiten (Urgent Detection System, Dringendes Erkennungssystem bzw. UDS).

Wenn die Rufdienste zu einem Programm keine Informationen haben, kalkulieren verschiedene Komponenten von Kaspersky Anti-Virus 2012 die ungefähre Gefahrenstufe. Der Benutzer kann die zugewiesene Einstufung ändern und die Rechte festlegen, die dem Programm vom System gewährt werden. Informationen über die Gefahrenstufe werden an Kaspersky Security Network (KSN) gesendet.