[KB2256] Was ist der Unterschied zwischen einem Virussignaturdatenbank- und einem Programmkomponenten- Update?

Lösung

Virussignaturdatenbank- und Modul - Updates:

Ihr ESET Sicherheitsprodukt lädt täglich Virussignaturdatenbankupdates herunter. Diese Updates sorgen dafür, dass ihr Rechner gegen die neuesten bekannten Bedrohungen geschützt ist. Die Updates enthalten die neuesten Malwaresignaturen, die so der Datenbank ihres Produktes hinzugefügt werden. Diese Updates sind inkrementell, was bedeutet es muss nur das neueste Update, nicht jedoch die gesamte Datenbank heruntergeladen werden. Gelegentlich werden zusammen mit dem Signaturupdate auch Modulupdates veröffentlicht. Ein Modulupdate beinhaltet die aktuelle Version eines Teiles der Programmarchitektur ihres ESET Sicherheitsproduktes.


Programmkomponentenupdate (PCU):

Separat von den beiden vorgenannten finden Programmkomponentenupdates statt. Ein PCU beinhaltet die komplette aktuelle Version ihres ESET Sicherheitsprodukts. Diese werden selten automatisch an Benutzer verteilt und sind für gewöhnlich auf der ESET Downloadseite zu finden. Lesen Sie den nachstehenden Knowledgebase Artikel wenn Sie über ein automatisches PCU informiert werden:

Ich erhalte eine Programmkomponentenupgrade für Version 3.0.695 – Benachrichtigung, was sollte ich tun? (3.0)

Hätten Sie gern eine weiterreichende Erläuterung zu den oben genannten Updates, lesen Sie bitte unten weiter.

Abb. 1-1

Detaillierte Erläuterung:

Ihr ESET Sicherheitsprodukt ist wie ein ausdehnbares Gerüst gestaltet. Es gibt ein Basisprodukt, zum einen die Engine, welche aus dem Kernel - Dienst und einigen weiteren Komponenten wie den Filtertreibern besteht. Die Benutzeroberfläche und die Onlinehilfedateien sind ebenfalls Teile des Basisprodukts.

Die Engine selbst nutzt intensiv die verschiedenen integrierten Module. Die Module eines ESET Sicherheitsprodukts stellen eine Art Bibliothek dar, wobei jedes Modul andere Funktionen ausführt oder bereitstellt. Genutzt werden beispielsweise folgende Komponenten: Antivirus / Spywareschutz, Dearchivierung (Analyse von komprimierten Formaten), erweiterte Heuristik / Emulation, Selbstschutz, Firewall und Antispam.

Die Engine und Module verwenden die Signaturupdates, deren aktuelle Informationen ihnen die Abwehr sowie das Erkennen und Entfernen von Malware ermöglichen. Auch wenn diese gewöhnlich als 'Virus – Signaturdatenbank – Update' bezeichnet werden, ist der Anteil der 'klassischen' parasitischen Dateiinfektionen im Vergleich zur Anzahl der täglich auftretenden Bots, Agenten, Passwort Phishing–Programmen, Trojanern und Würmern sowie anderen Formen von Malware eher gering. Es ist also besser diese Aktualisierungen als 'Malware Signatur Updates' zu verstehen. Ausspähungen und Bedrohungen werden ebenso von der Software erkannt, obwohl diese selbst keinen schadhaften Code enthalten, sondern dieser Malware nur den Zugang zum System ermöglichen sollen (z.B. Web-basierte Attacken, etc.).

Wenn ein ESET Programm Virussignaturdatenbankupdates lädt, lädt es normalerweise eine neue Liste von Signaturen der eben genannten Bedrohungen herunter. Da ESET zum Update der Komponenten allerdings eine modulare Struktur nutzt, können die Module (Bibliotheken) zur gleichen Zeit aktualisiert werden. Beide Formen können natürlich auf konventionellem Wege geladen werde, doch wäre es ungewöhnlich allein ein Modulupdate durchzuführen, da diese üblicherweise mit Signaturdatenbankupdates zusammen weitergereicht werden.

Informationen zu Virussignaturupdates werden im Hauptfenster der Benutzeroberfläche angezeigt. Die Informationen werden auch angezeigt, indem man die Maus über das ESET-Icon in der Windows-Leiste neben der Systemuhr bewegt. Neben diesen Programmmechanismen werden Updates in einem RSS-Feed angekündigt. Dieser kann auf der ESET ThreatSense® Updates–Seite angeschaut oder abboniert werden.

Signatur- und Modulupdates aktualisieren allerdings nicht die Teile der Software, welche die Grundstruktur bilden, wie zum Beispiel die Engine, die Benutzeroberfläche und die Onlinehilfe. Um diese Komponenten zu aktualisieren muss ein Programmkomponentenupdate (PCU) vorgenommen werden. Ein PCU geschieht, wenn das Programm eine vollständige Version der aktuellen Version herunter lädt und diese ausführt.