Test vor Ausführung

Internet Security 7.0 und Anti-Virus 7.0 von Kapersky enthalten als Hauptneuerungen eine heuristische Daten-Analyse. Dabei werden Dateien und Programmausführungen zuerst in ­einer sicheren Umgebung auf Mal­ware getestet, bevor sie auf dem eigentlichen Betriebssystem ausgeführt werden. Verbessert wurde auch der proaktive Schutz vor neuen Techniken, die etwa versuchen, Treiber über die Registry Hives oder die ­Kernel-Funktion ZwLoadDriver zu installieren. Die Rootkit-Erkennung wurde ebenfalls erweitert. Falls bei der Installation der Lösungen bereits Rootkits auf dem Rechner aktiviert sind, so werden diese erkannt und entfernt. Der Cross-Scan schafft da­rüber hinaus einen Abgleich zwischen Windows-API und dem direkten Festplattenzugriff und erhöht so die ­Erkennungsrate von Rootkits. (fis)