Hat schon jemand das a-squared IDS getestet? |
Willkommen, Gast ( Anmelden | Registrierung )
Hat schon jemand das a-squared IDS getestet? |
06.05.2005, 13:33
Beitrag
#1
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 478 Mitglied seit: 05.10.2003 Wohnort: Neuseeland Mitglieds-Nr.: 183 Betriebssystem: Win10 Virenscanner: Emsisoft Anti-Malware |
Hallo,
seit der Bekanntmachung des neuen IDS Systems in a-squared Personal 1.6 ist ja nun schon eine Weile vergangen. Hat sich denn schon jemand die Zeit genommen, die Effektivität des Systems ordentlich zu testen? Es geht nicht um die Leistung des Scanners, sondern um das Verhaltens-Analyse Modul, das jegliches Malware Verhalten sofort aufzeigt. Es handelt sich dabei jedoch nicht um eine Heuristik im klassischen Sinne, die nach bekannten Mustern in den Dateien sucht, sondern um eine echte Verhaltensanalyse. Das heißt, daß der Wächter live das Verhalten aller aktiven Programme überwacht. Sobald ein Programm ein Malware ähnliches Verhalten zeigt, wird es gestoppt. Der Benutzer entscheidet dann, ob er dem Programm vertrauen will oder es lieber beenden oder löschen möchte. Eine ähnliche Technologie gibt es bisweilen nur in Panda TruPrevent, jedoch arbeitet a-squared wesentlich effizienter bei der Erkennung von Trojanern, Würmern, Dialern und Spyware. Diese Technik kann zwar nicht sagen, welcher Trojaner, Dialer, etc. es ist, aber es kann sagen, DASS es ein Trojaner, Dialer, etc. ist. Und das ohne tägliche oder stündliche Updates der Referenz-Daten. Man ist auch in der kritischen Zeit zwischen dem ersten Auftreten einer neuen Malware bis zum Update der Signaturen geschützt. Ein Vorteil, den sonst kaum eine Sicherherheitssoftware, egal ob Antivirus oder Anti-Trojaner, bieten kann. Da vereinzelt gutartige Programme sehr stark Malware ähnliches Verhalten aufweisen, sind die Warnungen natürlich nie 100%ig. Jedoch läßt das IDS dafür auch sonst nichts durch, das von einem Virenscanner mit Signaturen-Scan nicht erkannt wird. Die Software ist somit als Zwischending zwischen Firewall und Virenscanner anzusehen. Man definiert Regeln welche Programme gestartet werden dürfen bzw. nicht, ähnlich einer Firewall. Und man kann Malware direkt erkennen, wie es eine Antiviren-Software kann. Jedoch wesentlich sicherer. Kostenloser Download der Testversion unter www.emsisoft.de Was ist Eure Meinung dazu? -------------------- |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 20.05.2024, 01:31 |