Was ist neu in Version 7.51


Advanced Heuristic Analysis (AHA):

Die heuristische Suche kann entweder ber die Kommandozeile mit dem Parameter 
/ANALYSE oder ber das Men "Prfen" unter erweiterten Optionen aktiviert
werden.

Die heuristische Analyse ist eine Technik des Durchsuchens von Dateien nach
viralem Code und verdchtigen Algorithmen.  Schwierig ist vor allem die
Unterscheidung, welcher Code verdchtig ist. So kann identischer Code in dem
einem Programm legal sein (z.B. in FORMAT.COM), dagegen aber verdchtig in
einem Virus-infizierten Programm.

Aus diesem Grund mssen heuristisch arbeitende Programme bewerten, wie
verdchtig ihnen eine Datei erscheint. blicherweise ist daher ein
Bewertungssystem integriert, welches Dateien, die zuviele Punkte sammeln,
als "vermutlich infiziert" melden.  Verdchtige Elemente knnen sein:
Undokumentierte DOS-Funktionen, Anti-Debugging-Techniken zur Erschwerung
von Codeanalysen, das Vorhandensein von Suchmasken nach ausfhrbaren
Dateien (z.B. *.COM, *.EXE, usw.).

Virusexperten erhalten durchschnittlich zwischen 150 und 200 neuen Viren
pro Monat.  Mit der weiter wachsenden Popularitt von PCs und dramatisch 
wachsender Nutzung von Diensten wie Internet , verbreiten sich neue Viren
schneller und flchendeckender als jemals zuvor.  Selbst bei monatlichen
Aktualisierungen knnen Benutzer am Ende des Monats bis zu 200 Viren nicht
finden oder entfernen.

Zwei Probleme hat die traditionelle Technik der heuristischen Virensuche.
Zunchst knnen heuristische Scanner auch bei grter Vorsicht Fehlalarme
geben, welche erheblich mehr rger und Zeitaufwand bedeuten als "echte"
Virusinfektionen.  Auerdem knnen rein heuristische Scanner nicht alle
bereits existierenden Viren entdecken.

Virusautoren wissen, was Antivirus-Forscher als verdchtigen Code bezeichnen.
Einige Antivirus-Forscher haben sogar Informationen mit Details ber die
Funktion ihrer Bewertungssysteme verffentlicht. Mit solchen Informationen
ist es fr Virusautoren leichter Viren zu schreiben, die einer Entdeckung
entgehen.

"Advanced Heuristic Analysis" (AHA) begegnet den Nachteilen von traditionellen
heuristischen Scannern. Trotz detaillierter Analyse verdchtiger Dateien kann
die in Dr. Solomon's Anti-Virus Toolkit eingebaute heuristische Suche die
Wahrscheinlichkeit von Fehlalarmen nahezu vollstndig ausschlieen.  In Tests
ber mehrere GigaByte  Software trat nicht ein einziger falscher Alarm auf.

Die integrierte heuristische Analyse in Dr. Solomon's Anti-Virus Toolkit wurde
mit Blick auf die komplexesten und am strksten polymorphen Viren entworfen.
Je komplizierter und verwirrender die Virusautoren ihre polymorphen Viren
gestalten, desto einfacher ist es fr die "Advanced Heuristic Analysis".
Mit ihm sind die durch herkmmliche Scanner-Methoden am schwierigsten zu
findenden Viren auf heuristischen Wegen am einfachsten zu entdecken.

Einige mit heuristischen Methoden arbeitende Scanner zeigen Erkennungsraten
von lediglich 60% und melden in 1 von 1000 Dateien flschlicherweise einen
Virus (der Rechner, auf dem dieser Text geschrieben wurde enthlt ber 5000
Dateien).  In Labortests hat die "Advanced Heuristic Analysis" mehr als 80%
aller neuen und unbekannten Viren ohne einen einzigen Fehlalarm erkannt.
