Erhöhte Sicherheit durch signaturbasierten Scanner und IDS-Verhaltensanalyse

Upgrade für alle registrierten Emsi Software-Kunden kostenlos

(24.07.06) - Emsi Software, Spezialist für Sicherheitssoftware, gibt die Veröffentlichung von "a-squared Anti-Malware 2.0" bekannt. Die Anti-Trojaner-, Anti-Spyware-, Anti-Dialer- und Anti-Hacker-Software erkennt boshafte Programme aus dem Internet sowohl über Signaturen, als auch über deren Verhalten durch das "a-squared"-Malware-IDS (Intrusion Detection System). Das Upgrade ist für alle registrierten Kunden kostenlos.

Der Scanner der Software wurde mit vier verschiedenen Scan-Modi und über 420.000 Signaturen komplett überarbeitet. Für die meisten Anwender stehen drei voreingestellte Scan-Varianten vom Schnelltest bis zum kompletten Systemcheck zur Verfügung, fortgeschrittene User können auch ganz spezifische Scan-Einstellungen vornehmen. Im Hintergrund arbeiten der neu implementierte Archivscanner, eine Quarantänefunktion und der ADS-Scan für versteckte Datenströme unter NTFS. Zusätzlich besteht die Möglichkeit, Spyware die LSPs verwendet, sauber zu entfernen, ohne die Stabilität des Systems zu beeinträchtigen.

Anders als der Scanner, erkennt und blockiert das a-squared Malware-IDS (Intrusion Detection System) gefährliche Malware nicht nur anhand von Signaturen, sondern auch aufgrund ihres Verhaltens. Jeder Malware-Typ arbeitet immer nach einem bestimmten Schema und weist Verhaltensweisen auf, die ihn eindeutig unterscheidbar machen: Ein Virus infiziert, ein Wurm verbreitet sich, ein Trojaner verschickt Daten und ein Dialer erstellt eine Wahlverbindung. Der Name der Malware kann zwar durch das Verhalten nicht bestimmt werden, aber das Wichtigste, dass es sich um einen Schädling handelt - ob E-Mail-Wurm, Backdoor, Spyware/Adware, HiJackers, Dialer oder Rootkits - erkennt a-squared Anti-Malware 2.0 sofort.

Zusätzlich schlägt die Anti-Malware-Software Alarm, sobald neue Treiber oder Dienste installiert, Prozesse manipuliert, neue BHOs (Browser Helper Objects) installiert oder unberechtigte Änderungen an den Internet Explorer Einstellungen vorgenommen werden.

Neu in Version 2.0: Neben detaillierten Einstellmöglichkeiten für die Sensibilität des Malware-IDS wurde die Erkennungsgenauigkeit für gutartige Programme stark verbessert. Es werden nur noch Programme gemeldet, die mit einer äußerst hohen Wahrscheinlichkeit gefährlich sind. Die Folge ist ein ruhigeres Arbeiten, bei weniger Warnmeldungen und gleichzeitig höherer Sicherheit. (Emsi Software: ma)