Online-Scans
Dreifach schützt besser als doppelt

SicherheitSicherheitsmanagementVirus

Schlägt der eigene Virenscanner bei einer verdächtigen Datei keinen Alarm, bedeutet das nicht unbedingt Entwarnung, wie die Resultate des Antiviren-Vergleichstests in der kommen PC Professionell 4/2007 zeigen. In diesem Fall lohnt es sich, das Sample auch von anderen Produkten überprüfen zu lassen.

Online-Scans

Online-Scans

Bei Jottis Malwarescan können Sie einzelne Dateien hochladen und bekommen dann die Prüfergebnisse von momentan 15 verschiedenen AV-Programmen angezeigt.
Eine genauere heuristische Analyse nimmt die Norman Sandbox vor. Der zu prüfende Code wird dort in einer virtuellen Umgebung ausgeführt, so dass auch bis dato unbekannte Schädlinge recht gut erkannt werden. Hersteller, die solche kostenlosen Online-Scans anbieten, profitieren außer vom Werbeeffekt auch noch von den eingesandten Samples: So kommen sie bereits an viele neue Malware-Varianten, bevor diese zahlreich in freier Wildbahn auftauchen.


Auch Heuristiken brauchen Updates

Online-Scans

Oft sind es die Virenschreiber selbst, die ihre Kreationen online gegen die gängigen Scan-Engines testen. Bei der teilautomatisierten Entwicklung ändern sie die Schädlinge so lange ab, bis sie weder durch Signaturen noch durch Heuristiken entdeckt werden. Für die Antivirenhersteller bedeutet das doppelte Arbeit: Sie müssen nicht nur ihre Signaturdatenbanken, sondern auch die proaktiven Analysemethoden durch regelmäßige Updates auf dem aktuellen Stand halten. Mehr dazu in der kommenden PC Professionell 4/2007.