Die Technik der Zukunft kommt von "Panda Software"
und heißt "TruePrevent".
Das völlig neue daran ist, dass keine Updates mehr nötig
sind und man trotzdem fast prefekten Schutz hat (perfekter Schutz=
unmöglich)
Das Funktionsprinzip ähnelt dem der Verschleierungstaktik des
Rootkits, bloß er ist für den
User.
Erklärung:
Jedes Programm greift auf die API-Schnittstelle des Windows-Betriebssystems
zu, die dann die Anfragen koordiniert. Genau hier klinkt sich TruePrevent
ein und kontrolliert die Anfragen nach von "Panda Software"
bestimmten Regeln. Bei jedem Durchlauf kontrolliert es die Programme
und bei unerlaubtem Zugriff z.B. eines Trojaners auf die INI-Datei,
wird dieser Prozess gestoppt und am Restart gehindert.
Andere Programme werden unter Beobachtung gestellt und bekommen
Punkte für ihre Aktionen. Bei zu vielen Punkten wird
das Programm ebenfalls gestoppt und am Restart gehindert.
Bei normalen Antivirenprogrammen
können die Programme auf neue Viren kaum reagieren, weil sie
nur auf bekannte Virensignaturen anschlagen. Die Zeit, die die
Programmierer zum Erstellen dieser Signaturen brauchen, reicht
dem Großteil der Malware schon um ungeheuren Schaden anzurichten.
Bei "TruePrevent" ist dies nicht der Fall, da die Prozesse
je nach ihrem Verhalten aussortiert werden und nicht erst eine neue
Virensignatur geschrieben werden muss.