Erweiterter Echtzeit-Scanner mit Avira Cloud-Sicherheit

Die Welt der Malware entwickelt sich heutzutage so rasend schnell, dass Technologien, die vor 2 oder 3 Jahren auf den Markt kamen, langsam überflüssig werden. Deshalb ist eine Sicherheitstechnologie, die sich allein durch Engine- und Signatur-Updates auszeichnet, unzulänglich.

Um unseren Kunden den bestmöglichen Schutz zu bieten, haben wir daher im Oktober 2012 für alle Avira Produkte die Version 2013 auf den Markt gebracht, die erstmalig die Avira Cloud-Sicherheit als Bestandteil der schnellen Systemprüfung enthielt (nur in den kostenpflichtigen Einzelkundenprodukten und den Professional Workstation-Produkten).

Nach dieser Einführung der Avira Cloud-Sicherheit im vergangenen Jahr, gehen wir nun den nächsten Schritt über die schnelle Systemprüfung in der Cloud hinaus: die Prüfung der Programme in Echtzeit, mithilfe der Avira Cloud-Sicherheit. Ziel ist es, unbekannte, neue Programme zu analysieren, die potentiell gefährlichen Quellen entspringen. Malware dringt häufig auf dem immer gleichen Weg in den Computer des Opfers ein, zum Beispiel durch Drive-by-Downloads oder Exploits. Um die Benutzerfreundlichkeit zu optimieren, werde unterschiedliche Filter angewendet, bevor eine Binärdatei letztendlich zur Avira Cloud-Sicherheit hochgeladen wird.

 

Wie funktioniert das?

Wenn Sie die Funktion Cloud-Sicherheit aktivieren, werden die digitalen Fingerabdrücke verdächtiger, ausführbarer Dateien auf Ihrem PC (z.B. .exe, .dll, jedoch niemals Dokumente oder Fotos, die Sie selbst erstellt haben) in Echtzeit mit den Vireninformationen abgeglichen, die sich in der Cloud befinden. Wird eine unbekannte Datei gefunden — was bei der Mehrheit der Kunden eher selten vorkommt — wird sie zur Überprüfung hochgeladen und als sauber oder infiziert eingestuft. Aber keine Sorge: wir laden keine Dokumente, Fotos oder persönlichen Dateien hoch.

Die Einbindung der Cloud-Sicherheit in den Echtzeit-Scanner bedeutet nicht, dass jede einzelne ausführbare Datei, die Sie anfassen, mit den Informationen in der Cloud abgeglichen wird. Stattdessen evaluiert das Produkt anhand verschiedener Informationen unterschiedlicher Quellen, welche Dateien als verdächtig einzustufen sind, und überprüft nur diese in Echtzeit mithilfe der Cloud-Sicherheit. Das Feature greift auf die Vireninformationen der Cloud zu, die nonstop aktualisiert werden. Auf diese Weise sind Sie auch zwischen den regelmäßigen Produktupdates immer gegen aktuellste Gefahren geschützt.

In bestimmten Fällen kann es notwendig sein, dass verdächtige Dateien, die der Cloud-Sicherheit nach unbekannt waren, für eine intensive Analyse hochgeladen werden müssen. Abhängig von Ihren Konfigurationseinstellungen können Sie in diesen Fällen den Upload- und den Scan-Prozess beobachten.

Sollte eine Datei infiziert sein, sehen Sie ein rotes Ausrufezeichen und ist sie sauber, ein grünes Häkchen.

progress2

 

 

Sie können jederzeit festlegen, dass dieses Fenster nicht mehr angezeigt wird. Markieren Sie die Option im unteren Bereich des Fensters: Diese Nachricht nicht mehr anzeigen.

progress1

Wenn Sie diese Entscheidung rückgängig machen wollen, wechseln Sie in die Konfiguration und aktivieren Sie unter Allgemeines > Erweiterter Schutz die Option “Fortschritt beim Hochladen zur Avira Cloud-Sicherheit anzeigen”.

config-center

Standardmäßig ist die Nutzung der Cloud-Sicherheit bei der Echtzeitprüfung aktiviert. Wenn Sie dieses Feature tatsächlich deaktivieren möchten (wir empfehlen sehr, es anzuwenden), können Sie dies im selben Konfigurationsdialog tun: deaktivieren Sie die Option “Echtzeitprüfung der Datei”. Die Option “Fortschritt beim Hochladen zur Avira Cloud-Sicherheit anzeigen” ist ebenfalls standardmäßig aktiviert.

Bitte beachten Sie, dass wenn Sie die Nutzung der Cloud-Sicherheit vollständig deaktivieren, diese Funktion ebenso im Echtzeitschutz deaktiviert ist.

Das neue Feature steht in allen Premiumprodukten der Versionen 2013 und 2014 zur Verfügung:

 

Sorin Mustaca

Produktmanager