Web-Anti-Virus
Bei der Arbeit im Internet besteht für die Informationen, die auf Ihrem Computer gespeichert sind, ständig das Risiko einer Infektion durch gefährliche Programme. Sie können in Ihren Computer eindringen, während Sie kostenlose Programme herunterladen oder scheinbar ungefährliche Webseiten besuchen (die zuvor von Hackern angegriffen wurden). Außerdem können Netzwürmer direkt beim Aufbau einer Internetverbindung in Ihren Computer eindringen, noch bevor eine Webseite geöffnet oder eine Datei heruntergeladen wurde.
Die Sicherheit Ihrer Arbeit im Internet wird von der Komponente Web-Anti-Virus gewährleistet. Er schützt Informationen, die über die Protokolle HTTP, HTTPS und FTP auf Ihren Computer gelangen, und verhindert auf Ihrem Computer den Start gefährlicher Skripts.
Der Web-Schutz sieht nur die Kontrolle des Datenstroms vor, der über die Ports übertragen wird, die auf der Liste der kontrollierten Ports stehen. Eine Liste der Ports, die am häufigsten zur Datenübertragung dienen, ist im Lieferumfang von Kaspersky Anti-Virus enthalten. Wenn Sie Ports verwenden, die nicht zu dieser Liste gehören, fügen Sie diese zur Liste der kontrollierten Ports hinzu, um den Schutz des über sie abgewickelten Datenverkehrs sicherzustellen.
Die Untersuchung des Datenstroms erfolgt mit einer bestimmten Auswahl von Parametern, die als Sicherheitsstufe bezeichnet wird. Beim Fund von Bedrohungen führt Web-Anti-Virus die festgelegte Aktion aus.
Die Spezialisten von Kaspersky Lab warnen davor, die Funktionsparameter von Web-Anti-Virus zu verändern. In den meisten Fällen ist es ausreichend, eine passende Sicherheitsstufe zu wählen.
Algorithmus für die Arbeit der Komponente
Web-Anti-Virus schützt Informationen, die über das HTTP-, HTTPS- und FTP-Protokoll auf Ihren Computer gelangen oder von ihm gesendet werden, und verhindert auf Ihrem Computer den Start gefährlicher Skripts. Die Untersuchung geschützter Verbindungen (nach HTTPS-Protokoll) ist standardmäßig deaktiviert. Sie kann aktiviert und angepasst werden.
Ein kleines Computerprogramm oder ein unabhängiger Programmteil (Funktion), das/der in der Regel dazu dient, eine konkrete Aufgabe auszuführen. Meistens werden sie bei Programmen, die in Hypertext integriert sind, verwendet. Skripts werden beispielsweise gestartet, wenn Sie eine bestimmte Webseite öffnen.
Wenn der Echtzeitschutz aktiviert ist, überwacht die Anwendung den Start von Skripts, fängt sie ab und untersucht diese auf Viren. Abhängig von den Untersuchungsergebnissen können Sie die Ausführung eines Skripts verbieten oder erlauben.
Der Schutz der Daten erfolgt nach folgendem Algorithmus:
- Jede Webseite oder Datei, auf die ein Benutzer oder ein bestimmtes Programm über die Protokolle HTTP, HTTPS oder FTP zugreift, wird von Web-Anti-Virus abgefangen und auf schädlichen Code analysiert. Die Suche nach schädlichen Objekten erfolgt auf Basis der Datenbanken, die bei der Arbeit von Kaspersky Anti-Virus verwendet werden, sowie mit Hilfe eines heuristischen Algorithmus. Die Datenbanken enthalten eine Beschreibung aller momentan bekannten schädlichen Programme und entsprechende Desinfektionsmethoden. Der heuristische Algorithmus erlaubt es, neue Viren zu erkennen, die noch nicht in den Datenbanken beschrieben sind.
Technologie zum Erkennen von Bedrohungen, die nicht mit Hilfe der Datenbanken für Kaspersky-Lab-Programme identifiziert werden können. Es wird erlaubt, Objekte zu finden, die verdächtig sind, durch einen unbekannten Virus oder eine neue Modifikation eines bekannten Virus infizierte zu sein.
Mit Hilfe der heuristischen Analyse werden bis zu 92 % der neuen Bedrohungen erkannt. Dieser Mechanismus ist sehr effektiv und führt nur selten zu einem Fehlalarm.
Dateien, die mit Hilfe der heuristischen Analyse gefunden werden, nennt man verdächtig.
Datenbanken, die von den Kaspersky-Lab-Spezialisten gepflegt werden und eine genaue Beschreibung aller momentan existierenden Bedrohungen der Computersicherheit sowie Methoden zu ihrer Identifikation und Desinfektion enthalten. Die Datenbanken werden von Kaspersky Lab laufend aktualisiert, wenn neue Bedrohungen auftauchen.
- Aufgrund der Virenuntersuchung bestehen folgende Varianten für das weitere Vorgehen:
- Wenn eine Webseite oder ein Objekt, auf das ein Benutzer zugreift, schädlichen Code enthält, wird der Zugriff darauf blockiert. Dabei erscheint auf dem Bildschirm eine Meldung darüber, dass das angeforderte Objekt oder die Seite infiziert ist.
- Wenn die Datei oder Webseite keinen schädlichen Code enthält, erhält der Benutzer sofort Zugriff darauf.
Die Untersuchung von Skripts wird nach folgendem Algorithmus ausgeführt:
- Jedes auszuführende Skript wird von Web-Anti-Virus abgefangen und auf schädlichen Code analysiert.
- Wenn ein Skript schädlichen Code enthält, wird es von Web-Anti-Virus gesperrt und der Benutzer wird durch eine spezielle Bildschirmmeldung darüber informiert.
- Wenn im Skript kein schädlicher Code gefunden wird, wird es ausgeführt.
Web-Anti-Virus fängt nur Skripts ab, die auf der Technologie Microsoft Windows Script Host basieren.