Original-URL des Artikels: https://www.golem.de/0204/19276.html    Veröffentlicht: 12.04.2002 09:07    Kurz-URL: https://glm.io/19276

Symantec erhält Patent für Heuristik zur Virenerkennung

Schutz vor unbekannten Bösewichtern

Symantec hat Ende März 2002 vom amerikanischen Patentamt (U.S. Patent and Trademark Office) ein Patent für seine heuristische Technologie zur Virenerkennung erhalten. Mit dieser Methode sollen sich neue und bisher unbekannte Computerviren aufspüren lassen, weil das Erkennungsverfahren ohne die traditionellen Virensignaturen arbeitet.

Diese Technologie ist in allen Virenschutz-Lösungen von Symantec für Gateways, Server und Desktops enthalten. Sie soll den Anwendern auf jeder Plattform einen aktiven Schutz vor gegenwärtigen und künftigen Gefahren durch Computerviren bieten.

"Das US-Patentamt zeichnet mit diesem Patent eine Spitzentechnologie von Symantec aus, die einen hohen Prozentsatz völlig neuartiger Virenbedrohungen erkennt und blockiert, bevor sie sich ausbreiten können", erklärte Rob Clyde, Vice President und Chief Technical Officer von Symantec.

Traditionelle Virenschutzsoftware erkennt Viren durch den Vergleich der Programmcodes in Dateien eines potenziellen Virenträgers (z.B. einer Diskette oder eines E-Mail-Anhangs) mit dem Code bereits identifizierter Viren. Im Gegensatz dazu soll die patentierte heuristische Technologie von Symantec neuartige Bedrohungen erkennen, indem sie den Inhalt von potenziellen Virenträgern direkt auf verdächtiges Verhalten analysiert.

Das Antivirenprogramm erzeugt dabei vor dem Start des zu prüfenden Programms einen virtuellen Rechner. Das Programm läuft dann auf dem virtuellen Computer und der heuristische Scanner untersucht dabei die gesamte Logik und Struktur, die Befehle und die darin enthaltenen Daten. Anschließend beurteilt er die Wahrscheinlichkeit für eine bösartige Absicht des Programms.  (ad)


© 1997–2020 Golem.de, https://www.golem.de/