Lösung
Neben dem Vergleich potenzieller Malware mit bekannten Virussignaturen benutzen alle ESET-Produkte heuristische Verfahren zur Erkennung von Viren, Trojanern und anderer Bedrohungen.
Heuristik ist eine Technik, die eine Reihe von Richtlinien oder Regeln zum effektiven Lösen eines Problems einsetzt. Im Kontext eines Antivirusprogramms ist Heuristik ein regelbasierter Ansatz zum Erkennen gefährlichen Programmverhaltens, ohne die spezielle Bedrohung im Detail identifizieren zu müssen, wie das bei der klassischen signaturbasierten Erkennung erforderlich ist.
Der Hauptvorteil der auf Heuristik basierenden Erkennung ist nicht nur die Fähigkeit, Varianten oder modifizierte Formen existierender Schadprogramme aufspüren zu können, sondern auch die Entdeckung neuer, bisher unbekannter Malware. ESET Smart Security und ESET NOD32 Antivirus benutzen Heuristik sowohl um bekannte als auch unbekannte Bedrohungen und Malware zu erkennen. Dabei kommen zwei Formen der Heuristik zum Einsatz, passive und aktive.
Passive Heuristik
Passive Heuristik analysiert eine potenzielle Bedrohung während des Scannens, indem der Befehlscode des Programms untersucht wird, bevor er zur vom Prozessor ausgeführt wird. Passive Heuristik sucht dabei nach Mustern, Routinen oder Funktionsaufrufen, die auf ein schädliches Verhalten hinweisen. Obwohl sie ein wichtiges Hilfsmittel darstellt, ist die passive Heuristik allein nur ein Teil der Lösung, da es keine von einem Schadprogramm ausführte Aktion gibt, die nicht auch in einem seriösen Programm erlaubt wäre. Deshalb ist die gleichzeitige Verwendung aktiver Heuristik überaus wichtig.
Aktive Heuristik
Die von ESET verwendete Technologie aktiver Heuristik erzeugt einen virtuellen Computer innerhalb der Scan-Engine, der es dem Scanner erlaubt zu beobachten, was das Programm anstellen würde, wenn es auf einem echten Computer laufen würde. Dies kann potenziell schädliche Aktivitäten aufdecken, die andere Erkennungstechniken nicht feststellen können.
