So entdeckt Trend Micro NAS Security™ Viren

In diesem Abschnitt werden die von Trend Micro NAS Security verwendeten Antiviren-Technologien erläutert.

Zur Entdeckung polymorpher oder mutierter Viren lässt die Trend Micro NAS Security™-Scan Engine verdächtige Dateien in einem geschützten Bereich ausführen, um sie zu entschlüsseln. Trend Micro NAS Security™ prüft dann die gesamte Datei und sucht nach Zeichenfolgen, die im Code von Mutationsviren enthalten sind.

So funktioniert MacroTrap

MacroTrap führt eine regelbasierte Untersuchung des gesamten Makrocodes in einem Dokument durch. Der Code von Makroviren befindet sich meistens in einer unsichtbaren Vorlage (z. B. „.dot“ bei Microsoft Word-Dokumenten), die als Bestandteil des Dokuments verbreitet wird. MacroTrap prüft die Vorlage auf Anzeichen von Makroviren, indem es Anweisungen zur Ausführung virenähnlicher Aktivitäten aufspürt. Beispiele für ein solches Verhalten sind das Kopieren von Teilen der Vorlage in andere Vorlagen (Replikation) und die Ausführung schädlicher Befehle (Destruktion).

Prüfung komprimierter Dateien

Für die Verbreitung von Dateien per E-Mail oder Internet werden bevorzugt komprimierte Dateien und Archive (einzelne Dateien, die aus mehreren, oft komprimierten Dateien bestehen) verwendet. Wenn das Antivirenprogramm nicht speziell auf solche Dateien ausgerichtet ist, können Viren und andere Malware über diese Dateien in Ihr Netzwerk eingeschleust werden.

Die Scan Engine in Trend Micro NAS Security™ ist in der Lage, innerhalb von Archiven und komprimierten Dateien nach Schadcode zu suchen. Sie kann sogar Viren in komprimierten Dateien und Archiven aufspüren, die aus anderen komprimierten Dateien mit bis zu 20 Ebenen bestehen.

Höchstgrenze für die Prüfung komprimierter Dateien

Zur Einsparung von Systemressourcen können Sie Trend Micro NAS Security™ so einstellen, dass es in komprimierten Archiven nur Dateien bis zu einer bestimmten Größe durchsucht. Komprimierte Dateien, die übergangen wurden, erscheinen in den Systemprotokollen. Dabei ist zu beachten, dass die Gefahr einer Infektion steigt, je geringer die festgelegte Dateigröße ist. Die Echtzeitsuche erkennt Viren aber beim Versuch, übersprungene Dateien zu entpacken.

IntelliScan

Bei den meisten Antivirenprogrammen können Sie zwischen zwei Optionen wählen, welche Dateien auf potenzielle Bedrohungen geprüft werden sollen. Entweder werden alle Dateien durchsucht (die sicherste Variante) oder nur Dateien mit bestimmten Erweiterungen (am unsichersten und besonders gefährdet für Infektionen). Durch die Entwicklung von „maskierten” Dateien, deren Erweiterungen verändert werden, wurde die letzte Option immer unzureichender.

IntelliScan ist eine Trend Micro-Technologie, die unabhängig von der Dateierweiterung den tatsächlichen Typ einer Datei ermittelt. Mit IntelliScan kann die Virensuche noch gezielter und effizienter ausgeführt werden als über die Standardoption „Alle Dateien durchsuchen”.

IntelliScan überprüft den Header jeder Datei, wählt aber anhand bestimmter Indikatoren nur die Dateien aus, die besonders anfällig für Viren sind und daher überprüft werden sollten. Da IntelliScan nur Dateien prüft, die besonders anfällig für Infektionen sind, bietet die Nutzung von IntelliScan folgende Vorteile: