Software weist hohe Erkennungsrate beim Auftauchen von Zero-Day-Attacken auf

"avast! 5.1" entdeckt verdächtige Codes, ohne Falschmeldungen zu verursachen

(21.01.11) - Rootkits wie Alueron manipulieren im Systemkern den Code eines Betriebssystems, um unentdeckt zu bleiben. Dadurch können Dateien und persönliche Informationen einfacher gestohlen werden, ohne dass Computerbesitzer überhaupt Kenntnis von der Infektion ihres Rechners haben. Die Vorgehensweise macht es den meisten Antivirus-Programmen schwer, die Infektion zu erkennen und anschließend vollständig zu entfernen. Der "avast! Boot-Time-Scan" nutzt einen direkten Zugriff auf die Festplatte, wenn es den Rechner nach Malware durchsucht, um beschädigte Windows Systemtreiber zu umgehen.

"avast! 5.1" bringt drei entscheidende Änderungen mit einem Fokus auf Rootkits: Es ermöglicht jedem PC einen Boot-Time-Scan durchzuführen, die Engine zur Entfernung von Rootkits sowie das Modul zum Aufräumen und Wiederherstellen eines bereits infizierten Rechners ist verbessert worden.

Änderungen in der Verhaltensanalyse haben die Fähigkeit des Programms gesteigert, verdächtige Codes zu entdecken, ohne Falschmeldungen zu verursachen. "Der Schlüssel hierzu ist potentielle Malware schnell zu identifizieren und damit anderen Anwendern zu helfen" sagt Ondrej Vleck, Chief Technical Officer bei Avast Software. Die überarbeitete Verhaltensanalyse ist sensibler als in der aktuellen Version 5.0 und erlaubt die Identifikation einer größeren Anzahl von fragwürdigen Elementen. Die Daten dieser Elemente werden automatisch zum avast! Virenlabor gesendet, um den umfassenden Schutz vor diesen Bedrohungen sofort zu verbessern, sobald diese erstmalig in Erscheinung treten. (Avast Software: ma)