Teil von  SELFPHP
Professional CronJob-Service

Suche

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: SELFPHP Forum ::

Fragen rund um die Themen PHP?
In über 130.000 Beiträgen finden Sie sicher die passende Antwort!  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 
 
Security Glossar

Internet Security / Security Glossar / Heuristik

Heuristik

Das Wort Heuristik leitet sich aus dem griechischen Wort für ‚ich finde’ ab. Man bezeichnet damit eine Lernmethode, die auf Spekulationen und Vermutungen basiert und weniger auf festen Algorithmen. Im Bereich der Antivirus-Software setzt die Heuristik nicht-spezifische Entdeckungsmethoden ein, um neue, bisher nicht bekannte Malware zu finden.

Mit dieser Technik, die schon seit vielen Jahren in Gebrauch ist, untersucht man den Code einer Datei (oder eines anderen Objekts), um festzustellen, ob darin virusähnliche Befehle enthalten sind. Sobald die Anzahl von virusähnlichen Befehlen ein vorher festgelegtes Maß überschreitet, wird die entsprechende Datei als möglicherweise virusinfiziert markiert und der Kunde wird aufgefordert zur weiteren Analyse ein Muster einzuschicken. Die Heuristik ist über die Jahre immer weiter verbessert worden und hat schon viel dazu beigetragen, neue Bedrohungen zu entdecken.

Es gibt jedoch die Gefahr von falsch positiven Ergebnissen, wenn die Heuristik nicht exakt abgestimmt ist. Um die Anzahl von Fehlalarmen zu minimieren, reduzieren die meisten Hersteller von Antivirenprogrammen die Empfindlichkeit der Heuristik. Andere Hersteller sperren die Heuristik standardmäßig.

Ein weiterer Nachteil der Heuristik besteht darin, dass sie nur nach verdächtigen Befehlsformen sucht. Um ein infiziertes Objekt zu säubern ist es aber nötig zu wissen, welche Art von Schaden die Malware angerichtet hat.

Die Heuristik wird viel bei Anti-Spam-Lösungen eingesetzt, um die besonderen spam-ähnlichen Eigenschaften einer E-Mail anzuzeigen.

Copyright © 1996 - 2018
Kaspersky Lab
Industry-leading Antivirus Software
All rights reserved
 

 
 




:: Premium-Partner ::

Webhosting/Serverlösungen

LeaseWeb Germany GmbH weitere Premium-Partner
 

:: SELFPHP Sponsor ::

HighText Verlag Graf und Treplin OHG weitere Sponsoren
 


:: Buchempfehlung ::

PHP 5.3 & MySQL 5.1

PHP 5.3 & MySQL 5.1 zur Buchempfehlung
 
 

Ausgewählter Tipp im Bereich PHP-Skripte


Pfadangabe für inkludierte Dateien setzen

Weitere interessante Beispiele aus dem SELFPHP Kochbuch finden Sie im Bereich PHP-Skripte
 

SELFPHP Code Snippet


Einen Farbwert in R-, G-, B-, A-Anteile auflösen

Weitere interessante Code Snippets finden Sie auf SELFPHP im Bereich PHP Code Snippets
 
© 2001-2018 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt