Was ist die Heuristische Analyse von Kaspersky PURE 3.0

 

Kaspersky PURE 3.0

 
 
 
 

Was ist die Heuristische Analyse von Kaspersky PURE 3.0

Zurück zu "Allgemeine Infos"
2013 Apr 02 Artikel ID: 9712
 
 
 
 

Heuristische Analyse (oder einfach Heuristik)) ist eine Technologie zur Erkennung von Viren, die von Antiviren-Datenbanken nicht erkannt werden. Damit können Objekte erkannt werden, von denen vermutet wird, dass sie durch unbekannte Viren oder neue Viren-Modifikationen infiziert sind. Dateien, die von der heuristischen Analyse gefunden wurden, sind wahrscheinlich infiziert.

Zunächst wird normalerweise der Code auf verdächtige Attribute (Befehle) untersucht, die charakteristisch für schädliche Programme sind. Diese Methode wird als statistische Analyse bezeichnet. Viele schädliche Programme suchen nach ausführbaren Programmen, öffnen die gefundenen Dateien und ändern sie. Die Heuristik untersucht den Code eines Programms und erhöht den "Verdächtigkeitszähler" für das Programm, wenn sie einen verdächtigen Befehl erkennt. Wenn der Wert des Zählers nach Untersuchung des gesamten Codes einen vordefinierten Grenzwert überschreitet, wird das Objekt als verdächtig eingestuft. 

Die Vorteile dieser Methode liegen in der einfachen Umsetzung und hohen Leistungsfähigkeit. Die Erkennungsrate von neuem schädlichem Code ist jedoch gering, die Wahrscheinlichkeit von Fehlalarmen dagegen hoch. 

Daher wird die statische Analyse in modernen Antiviren-Programmen mit einer dynamischen Analyse kombiniert. Das Prinzip dieses Ansatzes besteht darin, dass die Ausführung eines Programms in einer sicheren virtuellen Umgebung emuliert wird, bevor es auf dem Computer eines Benutzers installiert wird. Im Marketing wird noch ein weiterer Begriff verwendet: Emulation eines virtuellen Computers

Die dynamische heuristische Analyse kopiert einen Teil des Codes des Programms in den Emulationspuffer des Antiviren-Programms und emuliert mithilfe spezieller "Tricks" deren Ausführung. Falls während dieser "Ausführung" verdächtige Aktionen erkannt werden, wird das Objekt als schädlich eingestuft und dessen Ausführung auf dem Computer blockiert. 

Im Vergleich zur statischen erfordert die dynamische Methode mehr Systemressourcen, da für die Analyse eine sichere virtuelle Umgebung erforderlich ist und die Ausführung von Programmen auf dem Computer bis zum Abschluss der Analyse verschoben wird. Allerdings ist die Erkennungsrate von Schadprogrammen bei der dynamischen Methode entschieden höher als bei der statischen Methode und die Wahrscheinlichkeit von Fehlalarmen ist wesentlich geringer. 

Folgende Komponenten in Kaspersky PURE 3.0 enthalten die Funktion Heuristische Analyse:

 
 
 
 
Waren diese Informationen hilfreich?
Ja Nein
Danke
 
 
 

Betrifft:


 

 
 

Wie können wir den Artikel verbessern?

Wir nutzen Ihr Feedback, nur um diesen Artikel zu verbessern. Wenn Sie Hilfe für unsere Produkte brauchen, wenden Sie sich an den technischen Support von Kaspersky.

Senden Senden

Danke für Ihr Feedback!

Ihre Vorschläge helfen uns dabei, den Artikel zu verbessern.

OK