Jump to content

Virensignaturen werden mit Update immer weniger!


Recommended Posts

Allgemein versuchen wir stets die Zahl der Signaturen zu reduzieren. Dabei verwenden wir meistens zwei Techniken:

  • Unsere Produkte benutzen zwei Engines: Bitdefender und unsere eigene Engine. Entsprechend kommt es regelmaessig zu Ueberschneidungen, bei denen dieselbe Malware von beiden Engines erkannt wird. Das ist letztlich voellig unnoetig und verschwendet Resourcen, weshalb wir regelmaessig Signaturen in unserer Scan Engine deaktivieren, sobald Bitdefender eine entsprechende Signatur hinzugefuegt hat.
  • Zusaetzlich gehen wir regelmaessig alle unsere Signaturen durch und versuchen so viele wie moeglich miteinander zu kombinieren um die Gesamtanzahl zu reduzieren. Bei diesem Prozess geht es meist darum Gemeinsamkeiten von vielen verschiedenen Malware Samples die zur selben Malware Familie gehoeren zu finden um diese dann gezielt mit Signaturen zu erkennen. Dies erlaubt uns oftmals, hunderte oder sogar tausende Signaturen die jeweils ein spezielles Malware Sample erkennen durch eine einzige Signatur zu ersetzen, die nicht nur alle Samples erkennt, die vorher abgedeckt wurden, sondern ebenfalls zukuenftige Varianten derselben Malware Familie.
Der Hauptgrund wieso wir versuchen die Anzahl der Signaturen niedrig zu halten ist um den Speicherverbrauch und die generelle Systembelastung auf den Systemen unserer Nutzer zu reduzieren. Was Du also bei den Updates beobachtest, ist voellig normal und spiegelt letztlich nur unser taegliches Bestreben wieder, bestmoeglichen Schutz bei moeglichst geringem Resourcenverbrauch zu liefern.
Link to comment
Share on other sites

Was, wenn BitDefender aus demselben Grund - wenn sie mit anderen zusammenarbeiten - auch ihre Signaturen, wie es bei Emsisoft unter 1.) gehandhabt wird, löschen weil es doppelte Einträge gibt?

Dann hat weder die BitDefender Engine noch die von Emsisoft die Virensignatur und der Schädling kann nicht erkannt werden.

 

Sehe ich da etwas falsch?

Link to comment
Share on other sites

Sehe ich da etwas falsch?

Ja, siehst Du. BitDefender selbst verwendet die eigene Engine mit exakt den selben Signaturen im eigenen Produkt, bei dem die BitDefender Engine nicht mit einer anderen Engine gepartnert ist. Entsprechend entfernt BitDefender keine Signaturen auf Grund von Erkennungen durch andere Engines.
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...