a-squared Anti-Malware und Mamutu Verhaltensanalyse - Malware Scanner, Remover und Schutz vor neuen Infektionen von Viren, Spyware, Trojanern, Bots, Backdoors.
A-SQUARED IM TEST
UNSERE TESTSIEGE:
Oktober 2009:
1. Platz für a-squared Anti-Malware
99,8% bei MRG Scanner Test #21!
malwareresearchgroup.com
September 2009:
Beste Erkennung in allen Kategorien!
COM! Magazin Test
August 2009:
1. Platz: a-squared Anti-Malware
99.9% statische Erkennung im Test
PC Security Labs
Juni 2009:
1. Platz für a-squared Anti-Malware
99,7% bei MRG Scanner Test #19!
malwareresearchgroup.com
November 2008:
99,84% Erkennungsrate beim
Antiviren-Vergleichstest von
PC Security Labs!
August 2008:
"Von den getesteten Scannern,
arbeitete a-squared von Emsisoft
signifikant besser als die anderen"
Dozleng.com Vergleichstest
AUSZEICHNUNGEN
Aufgrund der hervorragenden
Gesamtleistung wurde der
ProtectStar Award verliehen.
Beste statische Erkennung!
ZDNet Tagestipp
"Our favorite malware-masher:
a-squared Anti-Malware!"
SecuritySoftwareZone Bestwertung
Tucows 5 Kühe!
"Was Würmer und Spyware, aber
auch Trojaner angeht, ist
a-squared Anti-Malware kaum zu schlagen."
ZDNet Tagestipp
Malware-IDS
Was ist das Malware-IDS? Wie funktioniert es?
Malware-Schutz ohne Signaturen?
Der a-squared Anti-Malware Hintergrundwächter überprüft, genauso wie jeder andere Antiviren-Wächter, alle gestarteten Programme mit dem Signaturen-Scanner. Der Scanner kann jedoch neue Malware nur dann erkennen, wenn er bereits eine Signatur für die Datei hat. Obwohl das Emsi Software Team stets bemüht ist, neue Malware-Signaturen so schnell wie möglich via Online-Update zu Ihrer a-squared Installation zu bringen, vergeht wertvolle ungeschützte Zeit. Zeit zwischen dem ersten Auftreten eines neuen Wurms und dem Zeitpunkt des a-squared Online-Updates auf Ihrem PC.
Aus diesem Grund wurde das Malware-IDS entworfen. Es fällt unter die Kategorie HIDS (Host Intrusion Detection System) und ist ein System, das in der Lage ist, auch ohne Signaturen, gefährliche Malware zu erkennen und zu blockieren. Das Malware-IDS ist Bestandteil von a-squared Anti-Malware sowie von Mamutu (ohne Festplatten Scanner).
Verhaltensanalyse
Anders als bei herkömmlichen Heuristiken, die die Dateien auf der Festplatte nach schädlichen Routinen durchsuchen und daraus eine Wahrscheinlichkeitsanalyse erstellen, ob eine Datei gefährlich ist oder nicht, überwacht das Malware-IDS direkt das Verhalten der aktiven Programme im System.
Und so funktionierts..
Jeder Malware-Typ, egal ob Virus, Trojaner, Wurm, Dialer oder Spyware, arbeitet immer nach einem bestimmten Schema. Jeder Typ hat in seinen Eigenschaften Haupt-Ziele, die ihn eindeutig unterscheidbar machen. Ein Virus infiziert, ein Wurm verbreitet sich, ein Backdoor-Trojaner verschickt Daten, ein Dialer erstellt eine Wählverbindung, etc. Ein Beispiel: Trojaner unterscheiden sich immer nur in der Weise, WIE sie Daten verschicken. Das täuscht jedoch nicht darüber hinweg, daß sie alle zusammen eben Daten verschicken.
Genau hier setzt das Malware-IDS an. Es analysiert live das Verhalten aller aktiven Programme und schlägt Alarm, sobald ein Programm ein gefährliches Verhalten zeigt. Das Malware-IDS enthält eine Art Echtzeit-Heuristik mit einer außerordentlich guten Erkennungsrate bei allen Malware-Typen, für die es trainiert wurde.
Wenn Sie jetzt denken, das klingt zu gut um wahr zu sein, liegen
Sie richtig. Diese Technologie hat auch einen Nachteil. Das Malware-IDS erkennt
Malware am Verhalten, das Verhalten ist innerhalb eines Malware-Typs jedoch
immer das gleiche. Daher kann das Malware-IDS zwei unterschiedliche Malwares gleichen
Typs nicht voneinander unterscheiden. Das Malware-IDS kann Ihnen nicht sagen, ob der
Wurm nun NetSky oder Bagle, oder ob der Trojaner Optix oder SubSeven heißt. Es
kann lediglich sagen, daß es sich um einen Wurm bzw. um einen Trojaner handelt.
Das ist jedoch ein sehr geringer Preis, den man in Kauf nimmt, um diesen sehr
mächtigen Schutz in Anspruch zu nehmen.
Was erkennt das Malware-IDS?
Derzeit ist das Malware-IDS für folgende Malware-Typen trainiert:
-
Email Würmer
-
Spyware/Adware
-
HiJacker
-
Backdoor Trojaner (Hintertüren)
-
Trojan Downloader mit Reversed Connection Logic
-
Dialer
-
Keylogger
-
Rootkits
-
Viren
Es ist außerdem in der Lage, folgende Aktionen anzuzeigen und zu unterbrechen:
-
Installation von neuen Treibern und Diensten
-
Jede Art von Prozess-Manipulation wie DLL-Injektion, Code-Injektion, Patchen, Terminieren, etc.
-
Installation von neuen BHOs (Browser Helper Objects)
-
Änderungen an den Internet Explorer Einstellungen
-
Unsichtbare Installationen von Software
-
Änderungen an der Hosts Datei (Umleitung von Domains)
-
Installationen von Debuggern im System
Wie verhalte ich mich bei einer Meldung?
Das Malware-IDS ist ein System, das dazu entwickelt wurde, verdächtige Verhaltensweisen zu erkennen. Da sich das Verhalten von Programmen und Malware teilweise überschneidet, kann sich das System natürlich auch einmal irren. Daher sollte man zuerst alle Anzeichen in Betracht ziehen bevor man vorschnell handelt. Im Ausnahmefall ist es immer vorzuziehen, das Programm zu beenden und zur Analyse an uns zu übermitteln.
Lesen Sie mehr zu a-squared Anti-Malware Alarm Meldungen und wie man darauf am besten reagiert
Ein allgemeiner Tipp zur Nutzung des Malware-IDS:
Nachdem Sie die Software installiert haben, stellen Sie bitte sicher, daß der Guard (Hintergrundwächter) aktiv ist und starten Sie Ihre meistgenutzten Programme um mögliche Fehl-Alarme gleich vorab abzufangen. Dieser Vorgang dauert wenige Minuten und das IDS ist auf Ihren PC optimal eingestellt.
Wohin kann ich mich bei Fragen wenden?
Sollten Sie nicht sicher sein, ob ein bestimmtes Programm wirklich gefährlich ist, erhalten Sie im Diskussionsforum schnell Antworten von unseren Sicherheitsspezialisten.
Jetzt downloaden!
- Downloaden Sie die kostenlose 30-Tage Testversion von a-squared Anti-Malware!
- Bestellen Sie a-squared Anti-Malware jetzt! - € 30,- für Ihre Sicherheit
