Seit neustem findet man dort nicht nur den Namen und das Logo des Programmes vor, nein! man liest auch Begriffe wie: “Neue 2-Wege Software-Firewall Technologie; Neue Cloud-Variante zum erkennen von unbekannter Malware”.
Die meisten Leute die sich das ebenfalls angeschaut haben dachten sich nur, “HÄH” ? – und ich kann sie auch verstehen, weil man von Zeit zu Zeit immer mehr verwirrt wird, durch die ganzen neuen Begriffe.
Aus diesem Grund erkläre ich euch in meinem heutigen Artikel, die bekanntesten Bezeichnungen die man auf solchen Verpackungen findet – bzw. die, die ich im Mediamarkt gefunden habe.
Pro Aktive Erkennung: Dies ist eine neue Variante um unbekannte Malware anhand verschiedener Faktoren zu erkennen.
Dazu gehören z.B. das Überwachen von Schreib/Lesezugriffe, was für Dateien auf der Festplatte erstellt oder nachgeladen werden, ob es Verbindungen zu fremden Seiten aufbaut und wie es sich allgemein verhält.
Das Modul gibt es entweder seperat zum Installieren, oder wird direkt in einer Antiviren-Suite mitinstalliert.
Ziel des ganzen soll sein, dass unbekannte Malware erkannt und schnellst möglich diese – meist – über ein folgendes Signatur-Datenbank Update eingespielt wird.
Allerdings muss man dazu sagen, dass die Technik noch nicht ganz ausgereift ist und es oftmals zu Fehlermeldungen führen kann.
Gamermodus: Interessant ist diese Funktion vor allem für die Zielgruppe, die gerne am PC spielen oder professionell an Ligen teilnehmen und trotzdem geschützt sein möchten.
Wenn der “Gamermodus” aktiv ist, muss die Firewall nicht extra für das Spielen ausgeschaltet werden, da diese alle für das Spiel relevante Netzwerk-Verbindungen vorher selbstständig freigibt, alle Updates um 1 Stunde verschiebt, den Schreib/Lesezugriff auf das minimalste reduziert oder komplett ausschaltet.
Das bringt natürlich vorallem auf schwächeren Rechnern einen ordentlichen Leistungsschub.
2-Wege Firewall: Oftmals als kritisch angesehen, allerdings seit Windows Vista schon Standardsgemäß in der Firewall integriert ist die 2-Wege Technologie.
Hierbei wird – anders als bei Firewalls ohne der Technologie – alle eingehenden und ausgehenden Datenströme mittels White/Black-Lists kontrolliert und entweder erlaubt oder geblockt.
Was kritisch angesehen ist, dass zunächst alle ausgehenden Datenströme – die immer von Malware genutzt wird – erlaubt werden, wobei die eingehenden Datenströme per Liste kontrolliert werden.
Das ist vorallem bei Programmen die Nutzerdaten und Passwörter sammeln und auf einen FTP-Server laden fatal – da hier kein “Request” (also eine Rückantwort) an das “Opfersystem” zurück kommt
und somit diese Technologie fehl schlägt.
Bei Infektionen, die durch ein Botnet oder ein RAT verursacht werden, ist das schon etwas anderes, da hier der Request an das Opfersystem gesendet wird – um eine dauerhafte Verbindung und Kontrolle des Systemes zu gewähren und somit die Technologie eingreift.
A & B-Engine: Unter diesem Begriff befinden sich 2 voneinander unabhängige Scan-Methode die mit verschiedenen Methoden versuchen, eine Schadsoftware anhand von verschiedenen Anzeichen zu erkennen.
Meist sind es z.B. erkennen von Laufzeitpackern, Signatur & Heuristik-Erkennung und das ausführen der Datei in einer Virtuell geschützten Umgebung.
Unter der A-Engine werden im Gegensatz zur B-Engine, alle relevanten und wichtigen Module eingesetzt, worin die B-Engine eher auf spezielle Module, wie dem eben erwähnten ausführen der Datei in virtueller Umgebung.
Je mehr Module sich in einer Engine befinden bzw. je mehr Engines überhaupt eingesetzt werden, desto lastender geht das auf die CPU und dem RAM, da dies besonders viele Ressourcen beansprucht.
Heuristik: wird vorallem eingesetzt um leicht veränderte Malware anhand von gleichen Programm-Strukturen zu erkennen.
Allerdings wird diese Variante auch eingesetzt um z.B. den Nutzer vor dem Besuchen einer infizierten Seite zu warnen, wenn diese die gleichen Codes im Quelltext enthält, wie sie in der Heuristik-Datenbank enthalten ist.
Die Gefahr, dass eine Falschmeldung auftritt hängt davon ab, wie das Heuristik-Suchverhalten eingestellt ist.
