Sign in to follow this  
Oli

Virensignaturen werden mit Update immer weniger!

Recommended Posts

Warum werden mit der v9 plötzlich bei den Updates die Virensignaturen immer weniger? :blink:

Es waren einmal über 12 Mio., Stand heute sind es nur noch 11.896.224. :wacko:

Share this post


Link to post
Share on other sites

Allgemein versuchen wir stets die Zahl der Signaturen zu reduzieren. Dabei verwenden wir meistens zwei Techniken:

  • Unsere Produkte benutzen zwei Engines: Bitdefender und unsere eigene Engine. Entsprechend kommt es regelmaessig zu Ueberschneidungen, bei denen dieselbe Malware von beiden Engines erkannt wird. Das ist letztlich voellig unnoetig und verschwendet Resourcen, weshalb wir regelmaessig Signaturen in unserer Scan Engine deaktivieren, sobald Bitdefender eine entsprechende Signatur hinzugefuegt hat.
  • Zusaetzlich gehen wir regelmaessig alle unsere Signaturen durch und versuchen so viele wie moeglich miteinander zu kombinieren um die Gesamtanzahl zu reduzieren. Bei diesem Prozess geht es meist darum Gemeinsamkeiten von vielen verschiedenen Malware Samples die zur selben Malware Familie gehoeren zu finden um diese dann gezielt mit Signaturen zu erkennen. Dies erlaubt uns oftmals, hunderte oder sogar tausende Signaturen die jeweils ein spezielles Malware Sample erkennen durch eine einzige Signatur zu ersetzen, die nicht nur alle Samples erkennt, die vorher abgedeckt wurden, sondern ebenfalls zukuenftige Varianten derselben Malware Familie.
Der Hauptgrund wieso wir versuchen die Anzahl der Signaturen niedrig zu halten ist um den Speicherverbrauch und die generelle Systembelastung auf den Systemen unserer Nutzer zu reduzieren. Was Du also bei den Updates beobachtest, ist voellig normal und spiegelt letztlich nur unser taegliches Bestreben wieder, bestmoeglichen Schutz bei moeglichst geringem Resourcenverbrauch zu liefern.

Share this post


Link to post
Share on other sites

Was, wenn BitDefender aus demselben Grund - wenn sie mit anderen zusammenarbeiten - auch ihre Signaturen, wie es bei Emsisoft unter 1.) gehandhabt wird, löschen weil es doppelte Einträge gibt?

Dann hat weder die BitDefender Engine noch die von Emsisoft die Virensignatur und der Schädling kann nicht erkannt werden.

 

Sehe ich da etwas falsch?

Share this post


Link to post
Share on other sites

Sehe ich da etwas falsch?

Ja, siehst Du. BitDefender selbst verwendet die eigene Engine mit exakt den selben Signaturen im eigenen Produkt, bei dem die BitDefender Engine nicht mit einer anderen Engine gepartnert ist. Entsprechend entfernt BitDefender keine Signaturen auf Grund von Erkennungen durch andere Engines.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.