Integrieren Sie das avast! Suchmodul

Antivirus-Kernel

Die aktuelle Version des avast! Antivirus-Kernels zeichnet sich durch eine hervorragende Erkennungsleistung und hohe Leistung (sprich Datendurchsatz) aus. Viren und Würmer, die bereits Endbenutzer-Systeme befallen haben (In-the-wild-Viren/-Würmer), werden zu 100 Prozent erkannt. Auch bei Trojanern ist die Erkennungsleistung hervorragend.

Der Kernel wurde von der ICSA (International Computer Security Association) zertifiziert und bei Tests des Fachmagazins „Virus Bulletin“ schon mehrfach für die 100%ige Erkennungsleistung ausgezeichnet.

Archivüberprüfung

Der avast! Kernel ist auch zum Überprüfen von Archiven (komprimierten Dateien) geeignet. Er unterstützt ausgewählte EXE-Komprimierungsprogramme (TAR, GZIP, BZIP2, ZOO, ZIP, RAR, ARJ, ARC, ACE und alle MIME-Formate), jeweils inklusive selbstextrahierender Archive. Zusätzlich sind die Windows-Versionen in der Lage, Streams von CAB-Dateien und NTFS-Dateisystemen zu verarbeiten. Alle Archive werden rekursiv geprüft – es werden also auch solche Dateien erfasst, die in geschachtelten Archiven versteckt sind.

Updates

Eines der größten Risiken für jede Antivirus-Strategie sind veraltete Antivirus-Produkte. avast! umgeht diese Gefahr, indem es die Virendatenbank und das Programm selbst automatisch aktualisiert. Alle Updates von avast! sind inkrementell. Dadurch, dass also nur neue (oder veränderte) Daten heruntergeladen werden, reduziert sich das Übertragungsvolumen erheblich. Virendatenbank-Updates bewegen sich meist im zweistelligen KB-Bereich, bei Programm-Updates sind meist dreistellige KB-Volumina herunterzuladen. Durch diese kleinen Volumina können die Updates öfter durchgeführt werden und sind deshalb wirkungsvoller als bei anderen Produkten.

Eine Alternative dazu sind die „PUSH“-Updates. PUSH-Updates stehen für ein völlig neuartiges Update-Konzept. Bisher war es nämlich so, dass das installierte Programm den Server regelmäßig nach neuen Versionen abfragte. PUSH-Updates werden dagegen von unserem Server initiiert. Der angesprochene Computer (mit avast! Modul) kann dadurch schnell antworten und seine Software aktualisieren. Die Datenübermittlung basiert auf dem SMTP-Protokoll (das auch für den E-Mail-Verkehr genutzt wird). Die technische Unterstützung für diesen Austausch leistet das Hostprogramm, dank der Bibliotheksfunktionen von avast! gestaltet sich der Vorgang relativ unkompliziert.

Die Übertragung ist asymmetrisch verschlüsselt. Missbrauch ist ausgeschlossen.

Unterstützte Plattformen

Wir bieten avast! Module für Windows-Umgebungen (Windows 95/98/ME/NT/2000/XP/2003/2008) und die Linux-Umgebung (nur i386, Kernel 2.2 und höher) an. Das Erkennungsverhalten ist auf beiden Plattformen gleich.

E-Mail-Server

Der avast! Kernel unterstützt MIME-Archive, prüft also den Inhalt strukturierter Nachrichten (vor allem E-Mails werden so versendet). avast! hat deshalb großen Wert auf die zweckmäßige Entwicklung des MIME-Moduls gelegt, da (obwohl die Spezifikation für das MIME-Format sehr streng ist) viele weit verbreitete E-Mail-Clients auch ungültige MIME-Dateien interpretieren können. Vielen Viren gelingt es deshalb, an der Virenprüfung des Gateways vorbeizukommen und den Client-Computer zu befallen.

Das avast! MIME-Modul ist in der Lage, auch Viren in solchen Nachrichten zu erkennen. Das haben ausgiebige Tests bewiesen.