Dieser Artikel auf:    Deutsch  Poland    Español  Sweden    
Startseite / Schutz für Heimanwender / Alte Produkte für Heimanwender / Kaspersky Anti-Virus 2010 / Alle Artikel
Schutz für Heimanwender
1-5 Computer
Schutz für PCs
Alte Produkte für Heimanwender
Schutz für kleine Unternehmen
5-10 Computer
Schutz für Unternehmen
5 - 1000+ Workstations
Bekämpfung von bösartigen Programmen
Computer desinfizieren...
Hilfeservices
Zusätzliche Online-Hilfe
Trainings und Zertifizierungen
Nehmen Sie am Ausbildungslehrgang teil und bekommen Sie das Zertifikat des Spezialisten für Antiviren-Sicherheit
Über den Technischen Support/Kontakt
Zusätzliche Informationen über den Kaspersky Lab Support
Abonnieren Sie die Mailing-Liste zu neuen Artikeln in der Wissensdatenbank

 
Suche:  
Tipps zur Suche Artikel ID #:     
 

Kaspersky Anti-Virus 2010
Artikel zum Produkt
Information über das Produkt
Systemvoraussetzungen
 

Kaspersky Security Network in Kaspersky Lab Produkten der Version 2010

 Artikel ID: 2135    Andere Sprachen:  Poland    Español  Sweden        Wochenauswahl 40    Verändert am 14.10.2009 18:16 Druckversion

Referenzen:
 



 

Die Informationen in diesem Artikel beziehen sich auf:
  • Kaspersky Internet Security 2010
  • Kaspersky Anti-Virus 2010

    • Mit der schnellen Weiterentwicklung von Informationstechnologien und der weiteren Verbreitung des Internets, steigt auch proportional dazu die Anzahl der Bedrohungen für einen PC. Die frühere Methode der einfachen Ergänzung der vorhandenen Virendatenbanken, reicht nicht mehr aus, um diese Bedrohungen rechtzeitig zu bekämpfen. Darum werden neue Wege beschritten, um Sicherheit zu garantieren. Eine dieser Methoden ist das Kaspersky Security Network (KSN). Das Ziel von KSN ist es die nötige Zeit, um neue Bedrohungen zu entdecken und zu blockieren, zu verringern. Das System sammelt Informationen über gestartete Dateien auf dem PC des Nutzers und spürt so die Anwesenheit von schädlichen Objekten und deren Verbreitungskanäle auf.

    In den Produktversionen 2010 (anders als bei den Produkten der Version 2009), können unbekannte Dateien oder deren Teile an die Kaspersky Lab Server geschickt werden, die Teil des Kaspersky Security Network (KSN) sind. Dadurch wird das sofortige Blockieren von schädlichen Objekten, sobald sie von den Kaspersky Lab Experten entdeckt werden, ermöglicht.

    Der folgenden und ähnliche Fälle wurden von Nutzern der Version 2009 empfangen. Nach einer statistischen Analyse war dies der Grund für die Einführung neuer Technologien:  

    • Schneller Zuwachs der Beliebtheit von best. Programmen: Ein Beliebtheitszuwachs ist typisch für verbreitete, häufig aktualisierte Anwendungen (Browser, IM-clients, z.B. ICQ, Skype usw.). Als Folge des Beliebtheitsgrades dieser Anwendungen erhielt Kaspersky Lab viele Anfragen (bis zu 1 Million oder mehr), in sehr kurzer Zeit (3-5 Tage) über die Aktivität dieser Anwendungen. Basierend auf diesen Informationen wird eine Entscheidung getroffen, ob die Datei gefährlich ist oder nicht. Da solche Dateien in der Regel keine digitale Signatur besitzen, weist sie Kaspersky Anti-Virus 2010/Kaspersky Internet Security 2010 automatisch einer eingeschränkten Gruppe zu. Dies kann beim Nutzer zu Problemen führen. Wenn die Kaspersky Lab-Experten solche Dateien in einer frühen Phase ihrer Verbreitung erhalten und analysieren können, können diese schnell in die Liste der vertrauenswürdigen Programme hinzugefügt werden. Dadurch können die betreffenden Komponenten der 2010 Produkte Anwendungen dieser Art präziser identifizieren, ohne dem Nutzer Probleme zu bereiten 
    • Viren Container: Diese Situation ist typisch für unbekannte Dateien, die bekannte Viren enthalten. Die Auswertung der Statistiken, die wir von Nutzern erhalten haben, spiegeln folgendes Verhaltensszenario wieder: Zuerst wird eine unbekannte Anwendung gestartet, nach kurzer Zeit werden mehrere bekannte Anwendungen gestartet und als Virus erkannt. Als Folge wurde der Kaspersky Lab 2010 Produktreihe die Funktion hinzugefügt, den Start von unbekannten Dateien mit dem Versuch sich selbst zu starten, zu entdecken. Dadurch kann ein Virus zu den Datenbanken hinzugefügt werden, ohne dass Fehlalarme entstehen. 
    • Aktivitätsanalyse: Mehrere Technologien, die es erlauben gestartete Anwendungen (schädliche Aktivitäten, Teile von schädlichem Code, usw.) zu erkennen und zu analysieren, wurden Kaspersky Anti-Virus 2010 und Kaspersky Internet Security 2010 hinzugefügt. Durch die Übertragung von Daten des PCs des Nutzers, kann die Genauigkeit der Analyse und das rechtzeitige Hinzufügen von schädlichen Objekten zu den Datenbanken, ermöglicht werden.

    Wie die Technologie arbeitet, wenn eine neue Version einer beliebten Anwendung herausgegeben wird:

    Wenn eine neue Version freigegeben wird, laden die Nutzer die Version herunter und installieren sie. Von den PCs der ersten Nutzer, die die Version 2010 installiert haben und am KSN teilnehmen, werden Statistiken der Aktivität der Anwendung an die Kaspersky Lab Server gesendet. Anhand der erhaltenen Informationen, kann der Datei der betreffende Status zugewiesen werden: gefährlich - nicht gefährlich. Wenn andere Nutzer die gleiche Installation auf ihren PCs starten, erhält das Kaspersky Lab 2010 Produkt die Nachricht gefährlich, bzw. Nicht gefährlich von den Kaspersky Lab Servern. Die Programmdatei wird entweder ganz oder teilweise an Kaspersky Lab geschickt. Sobald sie die Datei erhalten, treffen die Analysten eine Entscheidung, zu welcher Datenbank die Datei hinzugefügt werden soll.

     Hat Ihnen dieser Artikel geholfen?

                           

     Bitte teilen Sie uns Ihre Meinung mit.

    		 

    Kaspersky Lab

    Copyright © 1997-2013 Kaspersky Lab
    Sitemap  |   Kontaktieren Sie uns  |  Internationaler Support Service  |   Support  |   Senden Sie uns Ihren Viren-Verdacht
    Einloggen CompanyAccount  |   Impressum   |  Datenschutzerklärung