Virensignaturen werden mit Update immer weniger!

[Oli]

Warum werden mit der v9 plötzlich bei den Updates die Virensignaturen immer weniger?

Es waren einmal über 12 Mio., Stand heute sind es nur noch 11.896.224.

[Fabian Wosar]

Allgemein versuchen wir stets die Zahl der Signaturen zu reduzieren. Dabei verwenden wir meistens zwei Techniken:

• Unsere Produkte benutzen zwei Engines: Bitdefender und unsere eigene Engine. Entsprechend kommt es regelmaessig zu Ueberschneidungen, bei denen dieselbe Malware von beiden Engines erkannt wird. Das ist letztlich voellig unnoetig und verschwendet Resourcen, weshalb wir regelmaessig Signaturen in unserer Scan Engine deaktivieren, sobald Bitdefender eine entsprechende Signatur hinzugefuegt hat.
• Zusaetzlich gehen wir regelmaessig alle unsere Signaturen durch und versuchen so viele wie moeglich miteinander zu kombinieren um die Gesamtanzahl zu reduzieren. Bei diesem Prozess geht es meist darum Gemeinsamkeiten von vielen verschiedenen Malware Samples die zur selben Malware Familie gehoeren zu finden um diese dann gezielt mit Signaturen zu erkennen. Dies erlaubt uns oftmals, hunderte oder sogar tausende Signaturen die jeweils ein spezielles Malware Sample erkennen durch eine einzige Signatur zu ersetzen, die nicht nur alle Samples erkennt, die vorher abgedeckt wurden, sondern ebenfalls zukuenftige Varianten derselben Malware Familie.

Der Hauptgrund wieso wir versuchen die Anzahl der Signaturen niedrig zu halten ist um den Speicherverbrauch und die generelle Systembelastung auf den Systemen unserer Nutzer zu reduzieren. Was Du also bei den Updates beobachtest, ist voellig normal und spiegelt letztlich nur unser taegliches Bestreben wieder, bestmoeglichen Schutz bei moeglichst geringem Resourcenverbrauch zu liefern.

[Oli]

Was, wenn BitDefender aus demselben Grund - wenn sie mit anderen zusammenarbeiten - auch ihre Signaturen, wie es bei Emsisoft unter 1.) gehandhabt wird, löschen weil es doppelte Einträge gibt?

Dann hat weder die BitDefender Engine noch die von Emsisoft die Virensignatur und der Schädling kann nicht erkannt werden.

 

Sehe ich da etwas falsch?

[Fabian Wosar]

Sehe ich da etwas falsch?

Ja, siehst Du. BitDefender selbst verwendet die eigene Engine mit exakt den selben Signaturen im eigenen Produkt, bei dem die BitDefender Engine nicht mit einer anderen Engine gepartnert ist. Entsprechend entfernt BitDefender keine Signaturen auf Grund von Erkennungen durch andere Engines.