AV-Test attestiert "BitDefender" proaktives Erkennen von Schädlingen

Heuristik bietet automatische Früherkennung ohne Signatur-Update

(04.09.05) - In einem aktuellen Test untersuchte das unabhängige deutsche Virentestlabor AV-Test, wie schnell Security-Anbieter auf Schädlinge reagieren, die gezielt eine Schwachstelle in Windows XP und Windows 2000 angreifen. In das Ergebnis flossen die Reaktionszeiten der Hersteller auf sechs Varianten des Wurms "Zotob" ein. Gemessen wurden sowohl die heuristische Erkennung (automatische Früherkennung ohne Signatur-Update) sowie die Erkennung nach einem erfolgten Update. "BitDefender" von Softwin erkannte alle sechs Wurm-Varianten problemlos über die Heuristik-Funktion, während andere Hersteller teilweise bis zu sechs Updates benötigten, um alle Wurm-Varianten zu blocken. Bei einem heuristischen Erkennungsverfahren werden Daten über Befehle und Kommandos von Schädlingen gesammelt und analysiert. Enthält eine Datei oder ein Programm Befehle, die dem Schutzprogramm aus anderen Dateien als "bösartiger Code" bekannt sind, wird die neue Datei auch als virenverseucht eingestuft. Dieses Verfahren ist proaktiv und funktioniert unabhängig von Updates, da auch Schädlinge entdeckt werden, für die noch keine Signaturen bereitgestellt wurden. Aus diesem Grund sind Heuristiken eine unverzichtbare Komponente in jedem guten Virenschutzprogramm. (Softwin: ma)

Über AV-Test:

AV-Test ist das einzige unabhängige deutsche Testinstitut auf dem Security-Markt. Gemeinsam mit der Arbeitsgruppe Wirtschaftsinformatik am Institut für Technische und Betriebliche Informationssysteme der Otto-von-Guericke-Universität Magdeburg führt AV-Test in regelmäßigen Abständen Tests von Anti-Viren-Software, Personal Firewalls und anderen Sicherheitslösungen im Auftrag der Hersteller und für Zeitschriften durch. Die Tests gehören zu den anerkanntesten Benchmark-Tests in der IT-Branche. (Softwin: ma)