Technologie

Test Engine

Das Herz von AVG Anti-Virus ist die Test-Engine – Sie können sie sich wie eine "Black Box" vorstellen, in die zu prüfende Objekte hereingegeben werden, und die Box gibt Informationen darüber zurück, ob das Objekt virus-frei oder infiziert ist.

Die Test Engine beinhaltet eine Schnittstelle, um mit den anderen AVG Komponenten (Residenter Schutz, Tests, eMail Scanner Module und Plug-Ins etc.) zu kommunizieren. Sie wurde mit dem Ziel entwickelt, AVG Anti-Virus modular aufzubauen und wird allgemein für alle Komponenten genutzt.

Erkennungsmethoden

Eine effiziente Ermittlung von verseuchten Dateien wird durch die Kombination von verschiedenen Ermittlungs-Ebenen gewährleistet. Vor der eigentlichen Prüfung wird die Datei analysiert, um für die spätere Analyse überflüssige Teile der Datei entfernen zu können.

• Erkennung bekannter Viren
  Dies ist die einfachste Technologie, bei der Dateien auf einen bestimmten Code hin überprüft werden(Byte-Code, der charakteristisch für exakt den Virus ist). Auf Grundlage dieser Erkennung wird zur genauen Erkennung eine detaillierte Analyse durchgeführt.
• Generische Erkennung
  Dieses ist eine allgemeinere Methode für die Erkennung der bekannten Viren und wird verwendet, um neue Varianten der bekannten Viren festzustellen. Wenn kein bekanntes Virus erkannt wurde, sucht die Generische Abfragung nach Reihenfolgen innerhalb der Datei, die für bestimmte Viren typisch sind. Solche Reihenfolgen verändern sich normalerweise nicht innerhalb des Virus, wenn es geändert wird, selbst wenn das Verhalten der neuen Variante unterschiedlich ist. Diese Methode ist besonders in der Erkennung der Makro-Viren und der Index-Viren wirkungsvoll.
• Heuristische Analyse
  Die letzte Methode zum Ermitteln der Viren (im Fall, in dem vorher erwähnte Methoden nicht erfolgreich waren), ist die heuristische Analyse. Ihre Besonderheit ist die Fähigkeit (in einigen Fällen) Viren zu erkennen, die nicht in der internen Virusdatenbank integriert sind. Während der heuristischen Analyse werden zwei Methoden verwendet:
  • Statische heuristische Analyse - Suchen nach misstrauischen Datenkonstrukten.
  • Dynamische heuristische Analyse – Code-Emulation. Dies bedeutet, daß in einer speziellen virtuellen Umgebung von AVG gestartet wird. Die Datei wird auf die Tätigkeiten analysiert, die für Viren typisch sind. Ein Beispiel wäre eine Anwendung, die, nachdem sie lief, nach anderen ausführbaren Dateien sucht, um sie zu ändern.

Schutzebenen

AVG eMail Scanner (EMS)

Die eMail Überprüfung wird entweder direkt durch Plug-Ins für bestimmte Anwendungen unterstützt (Microsoft Outlook, Eudora, The Bat!!) oder durch den Personal eMail Scanenr - AVG EMS arbeitet auf dem POP3- und SMTP-Protokoll. Ems kann ebenfalls die eMail Kommunikation aller weiteren eMail Clients (zum Beispiel Outlook Express) schützen. Jedes eMail Olug-In kann individuell konfiguriert werden, um eigene Prüfkonfigurationen einschließlich der Sprachdefinition für Zeritifizierungs-Texte zu haben.

• Mit AVG EMS ist es möglich, Attachments nach Ihrer Endung oder nach Ihrem Inhalt zu filtern
• Die Lösung über POP3/SMTP Protokoll mach EMS unabhängig vom eMail Client
• Es ist möglich, mehrere eMail Konten zu schützen und abzurufen
• SMTP Authentifizierung wird unterstützt

Tests - On-Demand-check

On-Demand-Testen der Dateien oder Systembereiche kann auf drei verschiedene Arten erfolgen:

• Zeitliche geplante Tests
  In der Standardeinstellung, wird der komplette Test einmal täglich gestartet, um die grundlegende Funktionalität dieses Schutzes sicherzustellen. Von der Benutzerschnittstelle ist möglich, neue Tests zu erstellen und einzustellen, was getestet werden soll und was im Falle einer Infizierung geschieht.
• Manuell gestartete Tests Es ist möglich, definierte Tests von der Benutzerschnittstelle zu starten, wann immer erforderlich. Ein Beispiel ist der entfernbare Test von Wechselmedien.
• AVG Anti-Virus-Integration in Windows durch Kontextmenü
  Dieses ist eine einfache und sehr schnelle Methode, eine spezifische Datei zu überprüfen. Sie können im Windows Explorer die rechte Maustaste benutzen, auf die passenden Datei klicken und die Option "Virentest mit AVG Anti-Virus" auswählen.

Residenter Schutz - On-Access-check

Der residente Schutz schützt den Computer, wann immer das Betriebssystem läuft. Es arbeitet im Hintergrund und stellt sicher, das Dateien beim Öffnen, Ausführen und (optionell) Speichern transparent geprüft werden. Der residente Schutz startet automatisch. Wenn ein Virus entdeckt wird, verweigert der residente Schutz, die infizierte Datei zu öffnen oder zu starten. Der residente Schutz speichert Informationen über Dateien, die überprüft wurden, um zu testen, ob die Datei geändert wurde.

Aktualisierung

Es ist lebenswichtig für eine erfolgreiche Viruserkennung, Ihre AVG-Anti-Virusinstallation aktuell zu halten. AVG-Anti-Virus bietet Ihnen einige Möglichkeiten an, es aktuell zu halten, einschließlich eines völlig automatisierten Updateprozesses. Die Verfügbarkeit der Updatedateien wird garantiert, selbst wenn die maximale Anzahl der möglichen Anfragen an unsere Server überschritten wird. Wir verteilen unsere Updatedateien über ein professionalles Weltweites Server-Netzwerk (AKAMAI).

Haupt features:

• Kleine Updatedateien (wenige Kbyte).
• Selten Neustarts erforderlich nach Updates.
• Reguläre Updates erfolgen 2 mal wöchentlich, Priorität-Updates sofort (wann immer eine neuer Virus sich verteilt).
• Die Möglichkeit, Updates automatisch oder manuell auszuführen – je nach Dringlichkeit.
• Poxy Server (auch Authentifizierung) möglich.
• Registrierte Nutzer bekommen Neuigkeiten über Viren-Updates regelmässig per eMail Newsletter.
• Update Dateien sind auch dann verfügbar, wenn ein hohes Download-Aufkommen herrscht.

Möglichkeiten zum Aktualisieren:

• Automatische Erkennung der Internetverbindung (falls Sie seine Einwahlverbindung nutzen) und sukzessive Aktualisierungen.
• Neue Updates werden automatisch abgefragt und erkannt (AVG Anti-Virus and AVGADMIN).
• Manueller Download der Aktualisierungsdateien aus dem Internet.
• Manuelle Aktualisierung aus einem angegebenen Ordner.

Willkommen | Sitemap | Kontakt | Datenschutz | Lizenzvereinbarungen | Impressum | RSS
© 2009 AVG Technologies, ehemals Grisoft. Alle Rechte vorbehalten.