Was ist ein heuristischer Analysator?

 

Kaspersky Anti-Virus 8.0 für Linux File Server

 
 
 

Was ist ein heuristischer Analysator?

Zurück zu "Allgemeine Infos"
Zuletzt aktualisiert: 23. Januar 2012 Artikel ID: 4436
 
 
 
 
Die Informationen in diesem Artikel beziehen sich auf Kaspersky Anti-Virus 8.0 für Linux Servers

Wenn die Zahl der Viren über Hundert übergestiegen hat, hatten die Antiviren Experten die Idee die noch unbekannten bösartigen Programme, da die entsprechenden Antiviren-Datenbanken noch nicht erschienen sind, zu detektieren. Die Problemlosung wurde so genannter heuristischer Analysator. Dieser Analysator analysiert den Code von den ausführbaren Dateien, um in denen verschiedene Typen von bösartiger Software zu finden, die von Antiviren-Datenbanken noch nicht detektiert werden. 

Mit den anderen Wörtern – sucht der heuristische Analysator unbekannte Viren. Während des Scans von Programm emuliert der Analysator seine Ausführung und protokolliert alle seinen „verdächtigen“ Aktionen. Zum Beispiel, Öffnen oder Schreiben zur Datei, Abfangen von Interruptvektoren, usw. Auf Grund der Protokollierung wird es entschieden ob das Programm infiziert ist oder nicht. 

Mithilfe des heuristischen Analysators werden bis zu 92% aller neuen Viren erfunden. Es scheint als ein effektiver Mechanismus und selten hat falsche Positives. Dienstdateien in denen der Analysator einen Viren-Verdacht gefunden hat, werden möglich infiziert oder verdächtig genannt. 

Heuristischer Analysator ist der Teil von Kaspersky Anti-Virus 8.0 für Linux File Servers. Alle Dateien, in denen während des Scans keine bekannten bösartigen Programme gefunden wurden, werden mithilfe des heuristischen Analysators geprüft. 

 
 
 
 
Waren diese Informationen hilfreich?
Ja Nein
Danke
 

 
 

Wie können wir den Artikel verbessern?

Wir nutzen Ihr Feedback, nur um diesen Artikel zu verbessern. Wenn Sie Hilfe für unsere Produkte brauchen, wenden Sie sich an den technischen Support von Kaspersky.

Senden Senden

Danke für Ihr Feedback!

Ihre Vorschläge helfen uns dabei, den Artikel zu verbessern.

OK