Malware-Schutz ohne Signaturen?
Der a-squared Anti-Malware Hintergrundwächter überprüft, genauso wie jeder andere Antiviren-Wächter, alle gestarteten Programme mit dem Signaturen-Scanner. Der Scanner kann jedoch neue Malware nur dann erkennen, wenn er bereits eine Signatur für die Datei hat. Obwohl das a-squared Team stets bemüht ist, neue Malware-Signaturen so schnell wie möglich via Online-Update zu Ihrer a-squared Installation zu bringen, vergeht wertvolle ungeschützte Zeit. Zeit zwischen dem ersten Auftreten eines neuen Wurms und dem Zeitpunkt des a-squared Online-Updates auf Ihrem PC.
Aus diesem Grund wurde das a-squared Malware-IDS entworfen. Es fällt unter die Kategorie HIDS (Host Intrusion Detection System) und ist ein System, das in der Lage ist, auch ohne Signaturen, gefährliche Malware zu erkennen und zu blockieren.
Verhaltensanalyse
Anders als bei herkömmlichen Heuristiken, die die Dateien auf der Festplatte nach schädlichen Routinen durchsuchen und daraus eine Wahrscheinlichkeitsanalyse erstellen, ob eine Datei gefährlich ist oder nicht, überwacht a-squared direkt das Verhalten der aktiven Programme im System.
Und so funktionierts..
Jeder Malware-Typ, egal ob Virus, Trojaner, Wurm, Dialer oder Spyware, arbeitet immer nach einem bestimmten Schema. Jeder Typ hat in seinen Eigenschaften Haupt-Ziele, die ihn eindeutig unterscheidbar machen. Ein Virus infiziert, ein Wurm verbreitet sich, ein Backdoor-Trojaner verschickt Daten, ein Dialer erstellt eine Wählverbindung, etc. Ein Beispiel: Trojaner unterscheiden sich immer nur in der Weise, WIE sie Daten verschicken. Das täuscht jedoch nicht darüber hinweg, daß sie alle zusammen eben Daten verschicken.
Genau hier setzt a-squared an. Es analysiert live das Verhalten aller aktiven Programme und schlägt Alarm, sobald ein Programm ein gefährliches Verhalten zeigt. a-squared enthält eine Art Echtzeit-Heuristik mit einer außerordentlich guten Erkennungsrate bei allen Malware-Typen, für die es trainiert wurde.
Wenn Sie jetzt denken, das klingt zu gut um wahr zu sein, liegen
Sie richtig. Diese Technologie hat auch einen Nachteil. a-squared erkennt
Malware am Verhalten, das Verhalten ist innerhalb eines Malware-Typs jedoch
immer das gleiche. Daher kann a-squared zwei unterschiedliche Malwares gleichen
Typs nicht voneinander unterscheiden. a-squared kann Ihnen nicht sagen, ob der
Wurm nun NetSky oder Bagle, oder ob der Trojaner Optix oder SubSeven heißt. Es
kann lediglich sagen, daß es sich um einen Wurm bzw. um einen Trojaner handelt.
Das ist jedoch ein sehr geringer Preis, den man in Kauf nimmt, um diesen sehr
mächtigen Schutz in Anspruch zu nehmen.
Derzeit ist a-squared für folgende Malware-Typen trainiert:
Es ist außerdem in der Lage, folgende Aktionen anzuzeigen und zu unterbrechen:
Das Malware-IDS ist ein System, das dazu entwickelt wurde, verdächtige Verhaltensweisen zu erkennen. Da sich das Verhalten von Programmen und Malware teilweise überschneidet, kann sich das System natürlich auch einmal irren. Daher sollte man zuerst alle Anzeichen in Betracht ziehen bevor man vorschnell handelt. Im Ausnahmefall ist es immer vorzuziehen, das Programm zu beenden und zur Analyse an uns zu übermitteln.
Lesen Sie mehr zu Alarm Meldungen und wie man darauf am besten reagiert
Ein allgemeiner Tipp zur Nutzung des Malware-IDS:
Nachdem Sie a-squared installiert haben, stellen Sie bitte sicher, daß der Guard (Hintergrundwächter) aktiv ist und starten Sie Ihre meistgenutzten Programme um mögliche Fehl-Alarme gleich vorab abzufangen. Dieser Vorgang dauert wenige Minuten und das IDS ist auf Ihren PC optimal eingestellt.
Sollten Sie nicht sicher sein, ob ein bestimmtes Programm wirklich gefährlich ist, erhalten Sie im Diskussionsforum schnell Antworten von unseren Sicherheitsspezialisten.