Behavioural Blocking
Diese neue Technik ist noch unbekannt, weshalb ich heute ein paar Worte darüber verlieren möchte. Wer mehr dazu weiß, der möge dies bitte mitteilen.
Eine nicht unwesentliche Neuerung in Viren- und Firewall-Produkten ist die Integration einer Behavioural-Blocking-Engine, die Anwendungen zur Laufzeit überwacht und auch kritische Aktivitäten zu unterbinden versucht.
Pandas TruPrevent, Sophos AntiVirus 6.0, Falcon von McAfee mit dem SystemGuard, BitDefender 10 oder ZoneLabs Application-Firewall (ZoneAlarm) können über den sogenannten proaktiven Schutz Anwendungsaktivitäten wie die Installation von Treibern, dem Anlegen von Autostart-Registryschlüsseln oder auch die Anforderung von Netzwerks-Sockets überwacht werden.
Wird dann ein gewisser Grenz- / Schwellenwert erreicht, so schlägt die Engine Alarm und versucht noch die schädlichen Funktionen des Programms zumindest zu stoppen. Damit sollen die noch unbekannten Schädlinge im Virfeld erkannt und durch die Blockade unschädlich gemacht werden.
Wichtig: Diese neue Engine ist kein Allheilmittel, es ist lediglich eine sinnvolle Erweiterung um etwaigen Schaden zu begrenzen!
Behavioural = Verhaltensregeln
Behavioural Blocking = Verhaltensblockierend
Behavioural Blocking - Neue Schutz-Technik
-
Anonymous -
4. Juli 2006 um 10:28 -
Geschlossen
-
-
Hallo an alle,
die neue Schutztechnik besitzt auch Kaspersky Internet Suite 6. Hier mal ein Auszug: "Kaspersky Internet Security schützt nicht nur vor bekannten schädlichen Programmen, sondern auch vor solchen, die noch unbekannt sind. Die Komponente Proaktiver Schutz stellt einen der wichtigsten Vorzüge des Programms dar. Ihre Arbeit beruht auf der Analyse des Verhaltens der auf Ihrem Computer installierten Anwendungen, der Kontrolle von Veränderungen in der Systemregistrierung, der Überwachung der Makroausführung und dem Kampf gegen versteckte Bedrohungen. Bei der Arbeit der Komponente wird eine heuristische Analyse verwendet, die es erlaubt, unterschiedliche Arten von Schadprogrammen zu erkennen. Hierbei wird ein Bericht über schädliche Aktivitäten geführt, auf dessen Basis schädliche Aktionen rückgängig gemacht werden können und die Wiederherstellung des Systemszustands vor der schädlichen Veränderung ermöglicht wird...Um ein neues Schadprogramm zu erkennen, bevor es Schaden anrichten kann, hat Kaspersky Lab eine spezielle Komponente entwickelt: den Proaktiver Schutz. Er basiert auf der Kontrolle und Analyse des Verhaltens aller Programme, die auf Ihrem Computer installiert sind. Aufgrund der auszuführenden Aktionen entscheidet Kaspersky Internet Security, ob ein Programm gefährlich ist oder nicht. So ist Ihr Computer nicht nur vor bekannten Viren, sondern auch vor neuen, bisher unbekannten Viren geschützt. "
Einen schönen Tag noch...