Zur Sache mit der Statistik von Helios:
Da lässt du dich auf ein Gefährliches Spiel ein. Wenn ich heute einen Virus schreibe (mich dabei nicht dumm anstelle) und ihn dir unterschiebe, wird den weder dein hochgelobtes Kaspersky noch irgendein anderer Virenscanner erkennen können und es ist trotzdem einer. Die Erkennungsrate folgt hier nunmal leider keiner Wahrscheinlichkeitsverteilung (oder zumindest keiner, die man gerne hätte
)
Danke, dass du das Kind beim Namen nennst... endlich traut sich mal jemand
.
Ist das Muster des Virus nicht in der Datenbank oder im KSN verzeichnet und ist auch keine digitale Signatur vermerkt, kommt die Programm- sowie Aktivitätskontrolle ins Spiel.
Die Programmkontrolle überprüft permanent, ob etwas auf Systemebene sowie in den Programmcodes verändert wird. Ist dies der Fall, wird die Ausführung des Virus (Schadprogramms) gestoppt und eine entsprechende Meldung erscheint.
Die Aktivitätskontrolle (in Kaspersky-Produkten), also nebst dem Exploit-Schutz die heuristische Analyse, welche faktisch jedes AV-Programm beinhaltet, setzt ausschliesslich auf Wahrscheinlichkeitsberechnungen. Heuristiken, also verhaltensbasierende, mathematische Erkennungsmethoden, liefern schlussendlich einen Wahrscheinlichkeitswert (ich lasse die diversen Methoden mal vorweg). Übersteigt dieser Wert einen zuvor festgelegten Grenzwert (dieser lässt sich meist in den diversen AV-Programmen einstellen... bspw. oberflächlich, mittel oder tief), so stoppt das AV-Programm wiederum das Virus, also das Schadprogramm, bevor dieses seine Tätigkeit ausführen kann.
Wie du siehst, spielen auch bei Virenmuster, welche nicht in der Datenbank verzeichnet sind (und bei Kaspersky zusätzlich noch im KSN), Wahrscheinlichkeitsberechnungen eine hoch zentrale und massgebende Rolle
.
LG Uwe
