Das Emsisoft Anti-Malware Network ist eine Online-Datenbank mit einer Fülle an Informationen zu verschiedensten Programmen. Nicht nur gutartige, nein auch gefährliche Programme finden sich darin – besser bekannt als „Malware“. Die Datenbank wird unter anderem von Emsisoft Anti-Malware und Emsisoft Internet Security intensiv genutzt, um im Bedarfsfall verdächtige Programme zu identifizieren. Im Grunde kann aber jeder, auch Sie, auf diese Informationen zugreifen, wenn er sich auf die zugehörige Abfrage-Website unter www.istdiesedateisicher.de begibt und eine Suche ausführt.
>200 000 neue Gefahren täglich
Es scheint noch gar nicht so lange her, als wir die Datenbank vor 4 Jahren in Betrieb nahmen. Seither sind über 160 Millionen Einträge dazugekommen und immer noch kommen täglich 200 000–300 000 weitere hinzu. Aber warum ist das Sammeln von individuellen Programmen überhaupt so wichtig?
- Geschwindigkeit Wir aktualisieren die Signaturen für die Malware-Erkennung unseres Scanners etwa einmal pro Stunde. Doch das reicht noch lange nicht, auch wenn es sich nach viel anhört. Nachdem wir Sie nicht ununterbrochen mit Aktualisierungen nerven und Ihr Downloadvolumen ausreizen wollen, um die rund 10 000 neuen Gefahren abzudecken möchten, die wir pro Stunde verzeichnen, haben wir die Verhaltensanalyse-Technologie entwickelt. Diese erkennt neue Malware anhand typischer Verhaltensmuster selbst dann, wenn es noch keine zugehörige Signatur in der lokalen Datenbank gibt. Außerdem werden die Funde der Verhaltensanalyse mit dem Emsisoft Anti-Malware Netzwerk online abgeglichen, um die Entscheidung für oder wider einer Einstufung als Malware anhand der dort gespeicherten Informationen zu erleichtern.
- Zuverlässigkeit Um den sicherheitsrelevanten Status eines Programmes korrekt einstufen zu können, sind zusätzliche Meta-Informationen, wie z.[npsp]B. Ursprungsland, Entdeckungszeitpunkt, gemeldetes potenziell schadhaftes Verhalten und verifizierte Quellenangaben, sehr hilfreich. Ein komplexer Algrorithmus kümmert sich dann um die Verquickung all dieser Parameter und berechnet die Wahrscheinlichkeit einer Gefahrenquelle.
- Fehlalarm-Quote Ein Beispiel: Nehmen wir an, wir haben Angaben zum Ursprung eines Programmes eines renommierten Herstellers, das vor über einem Jahr installiert wurde und bis dato unauffällig war. Nun scheint es beim Signaturen-Check als potenziell gefährlich auf, wenngleich es sich sehr wahrscheinlich um einen Fehlalarm handelt. Unsere Malware-Experten erhalten eine sofortige Nachricht darüber und können die betroffene Signatur entweder entfernen oder den Malware-Fund gegebenenfalls bestätigen.
Freier Zugang für alle
Im Gegensatz zu den meisten Cloud-basierten Datenbanken von anderen Antivirus-Herstellern, ist das Emsisoft Anti-Malware Network öffentlich frei zugänglich. Sie können eine Suche nach einem bestimmten Programm bequem über den Dateinamen, den Hersteller, das Produkt, die Beschreibung oder auch mittels zugehöriger MD5 or SHA-1 Hashes durchführen. Nun hat die Plattform nicht nur einen neuen Anstrich bekommen, sondern wurde optisch der bestehenden Emsisoft Website angepasst.
Hinweis: Sollten Sie als Software-Entwickler unsere Datenbank über eine API nutzen wollen, können Sie sich gerne jederzeit von unserem Verkaufsteam ein Angebot legen lassen.