Zum Inhalt springen

Produkte aus dem Expertenlabor

Innovative Datenverarbeitung in höchster Qualität

Die Bereitstellung aktueller Daten in höchster Qualität erfordert den Einsatz innovativer Methoden zur Ermittlung, Speicherung und Verarbeitung. AV-TEST hat zu diesem Zweck die Produkte Sunshine, VTEST und FLARE entwickelt. Sie sind aus der täglichen Laborpraxis heraus entstanden, kategorisieren und analysieren die Informationen der umfangreichen AV-TEST Datenbanken vollautomatisch nach den neuesten Standards der Informationstechnologie, werden ständig weiterentwickelt und kommen bereits bei verschiedenen Herstellern und Anwendern aktiv zum Einsatz.

Sunshine

Sunshine ist ein innovatives Tool zur Malware-Analyse. Es ermöglicht das kontrollierte Ausführen potenziell schadhafter Daten auf einem nicht infizierten System und analysiert die dabei verursachten Systemveränderungen. Die Ausführung kann sowohl auf physischer als auch auf virtueller Hardware stattfinden. Es werden dabei die folgenden Bereiche überwacht:

  • Dateisystem (angelegte, veränderte und gelöschte Dateien),
  • Registry (angelegte, veränderte und gelöschte Schlüssel und Daten),
  • Prozesse und deren Module,
  • Systembereiche im Speicher,
  • Eingehender und ausgehender Netzwerkverkehr.

Basierend auf den beobachteten Systemveränderungen wird die analysierte Malware zur weiteren Verarbeitung klassifiziert und kategorisiert.

VTEST

VTEST ist ein Multi-Virenscanner-System zur Malware-Analyse und zum Einsatz in verschiedenen Tests. Es ist für die Plattformen Windows und Android verfügbar. Ein Verbund aus über 40 einzelnen Virenscannern überprüft Dateien schnell und effektiv nach bekannten bösartigen Mustern. Die Speicherung aller Signaturupdates seit 2004 ermöglicht zudem die Erkennung und Überprüfung zu verschiedenen Zeitpunkten, somit können auch ältere Updates verwendet werden. Sämtliche proaktive Erkennungen und die Reaktionszeiten der jeweiligen Hersteller in Bezug auf neue Bedrohungen (Outbreaks) werden auf diese Weise ermittelt.

Die weltweit verteilt eingesetzten VTEST-Systeme untersuchen mehrere Millionen Dateien am Tag. Vollautomatisch und zeiteffizient.

FLARE

Der Service FLARE basiert auf der umfangreichen AV-TEST Datenbank, deren Volumen sich durch den täglichen Import mehrerer Zehntausend neuer Daten aus verschiedenen internationalen Quellen kontinuierlich vermehrt. Diese Informationen stellt AV-TEST in vollem Umfang zur Produktoptimierung und Fehlalarm-Prävention zur Verfügung.

Institutsintern findet FLARE insbesondere in der Analyse und Registrierung von Fehlalarmen Verwendung. Hierbei lösen Sicherheitsprodukte bei nachweislich schadfreien Programmen aufgrund deren Ähnlichkeiten zu Schadcodes Sicherheitsmeldungen aus.