Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 35

Thema: Avast DeepScreen

  1. #1
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.821
    Danke / Gefällt mir

    Avast DeepScreen

    Hallo,

    DeepScreen stellt einen automatisierten Vorgang dar, um das System vor Risiken bei der Ausführung unbekannter Programme zu schützen. Ob ein Programm von DeepScreen ausgeführt und analysiert wird, hängt von folgenden Kriterien ab:


    • Die Datei wird nach einer ersten statischen Analyse als verdächtig eingestuft (Ergebnis der Überprüfung durch den Dateisystem-Schutz).
    • Die Datei ist nicht weit verbreitet (Ergebnis der Überprüfung durch FileRep).
    • Die Herkunft/Bezugsquelle der Datei ist verdächtig (Ergebnis der Überprüfung durch den Dateisystem- und Web-Schutz).
    • Die Datei wird von einem Netz- oder Wechsellaufwerk ausgeführt (Ergebnis der Überprüfung des Dateisystem- und Netzwerk-Schutz).
    • Die Datei wird durch den durch die generirsche Heuristik als verdächtig eingestuft oder in einem verdächtigen Kontext ausgeführt (Ergebnis der Überprüfung durch den Dateisystem-Schutz).


    Funktionsweise

    Verdächtige Programme werden automatisch von DeepScreen gestartet und während ihrer Laufzeit analysiert. Dabei führt DeepScreen das verdächtige Programm in einer isolierten Umgebung aus und beobachtet folgende Aktionen des Programms:


    • Änderungen im Dateisystem, der Registrierung, Systemkomponenten, Netzwerkschnittstellen, usw...
    • Versuche, andere Prozesse zu beeinflussen
    • Versuche, Veränderungen an anderen ausführbaren Dateien durchzuführen


    DeepScreen arbeitet als Ergänzung des Dateisystem-Schutz, d.h. wenn die Suchengine anhand der oben genannten Kritierien entscheidet, dass die ausführbare Datei verdächtig ist, laufen die nachfolgenden Aktionen ab:
    1. Die Anwendung wird von DeepScreen ausgeführt und ein entsprechender Dialog wird angezeigt, der darüber informiert, dass avast! DeepScreen die verdächtigen Dateien analysiert. Hier wird auch der eigentliche Grund angezeigt, warum diese Datei verdächtig ist.
    2. Die Anwendung läuft für ca. 15 Sekunden (ausser sie wird vorher beendet). Während die Anwendung läuft, werden Details darüber gesammelt, was sie dabei tut.
    3. Die Ergebnisse aus der Analyse werden dann ausgewertet und
      1. wenn es als schädlich eingestuft wird, wird der Benutzer mit den üblichen Optionen wie "in den Container verschieben", "Löschen", usw konfrontiert.
      2. wenn die die Datei nicht als schädlich eingestuft wird, wird das Programm normal gestartet.


    Der zu analysierende Prozess und der Zielprozess werden auf einer Art zweitem, isoliertem Desktop virtualisiert, die Beinflussung des Zielprozesses erlaubt und das Verhalten beobachtet, so dass eine tiefergehende Analyse der Veränderung im Zielprozess möglich ist.

    DeepScreen entdeckt zur Zeit (Stand: Januar 2013) ca. 50000 Infektionen pro Tag. Das Virenlabor analysiert mit der AutoSandbox täglich ca. 40000 eindeutige Malware Proben und sammelt die Ergebnisse, auf 180 virtuellen Maschinen in Ramdisks und das 24 Stunden pro Tag.

    Zur Virtualisierung der Prozesse wird Avast NG, das auf VirtualBox basiert, eingesetzt. Sollte der Rechner nicht den Anforderungen dieser Lösung entsprechen, wird die von AVAST selbstentwickelte und bis zur Veröffentlichung von Avast NG eingesetzt Virtualisierungslösung genutzt, die auch von der Avast Sandbox und SafeZone verwendet wird.

    Einstellungen
    Die Einstellungen zur AutoSandbox befinden sich in der avast! Programmoberfläche unter:


    • Avast 2015: Einstellungen -> Allgemein -> DeepScreen einschalten
    • Avast 2014: Einstellungen -> Antivirus -> DeepScreen
    Aktuelles Avast Release: Version Avast 18.5.2342 verfügbar!

  2. Gefällt mir sven71cb gefällt dieser Beitrag
  3. #2
    Junior Mitglied
    Registriert seit
    Jan 2009
    Beiträge
    55
    Danke / Gefällt mir
    Kann man bei der Freeversion irgendwie in die Autosandbox "reinschauen" um das gestartete Tool wieder zu deinstallieren?
    Bei mir hat übrigens die Autosandbox prima funktioniert.

  4. #3
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.821
    Danke / Gefällt mir
    Hallo,

    das ist nicht möglich. Die Änderungen werden auch wieder verworfen, nachdem das Tool in der AutoSandbox lief und dann beendet wurde.
    Aktuelles Avast Release: Version Avast 18.5.2342 verfügbar!

  5. #4
    Power Mitglied Avatar von Auggie
    Registriert seit
    Nov 2008
    Ort
    Bremen
    Beiträge
    3.853
    Danke / Gefällt mir
    Der IE 9 verhindert sogar die Ausführung bevor avast! das Tool bemerkt.
    Ich hatte mir das Tool mit dem IE 9 heruntergeladen; offensichtlich wird das Tool dann auch gleich ausgeführt......zumindest gab der IE 9 eine Meldung aus, das die Ausführung blockiert wäre. Erst unter dem Punkt Aktionen ---> weitere Aktionen gibt es die Option Trotzdem ausführen, erst ein Klick darauf führt das Tool aus, d.h. die Auto-Sandbox meldet sich.
    Von der Ausführung bleiben keine Spuren zurück.
    Die größte Sicherheitslücke sitzt vor dem Monitor!
    avast! 6 Anleitung (PDF-Version)
    avast! 5 Anleitung (PDF-Version)
    Wir haben jetzt Usergruppen eingerichtet. Hier geht es direkt zu den Usergruppen.
    Allgemeine Fragen rund um Smartphone und Tablet werden hier diskutiert.

  6. Gefällt mir Merlin gefällt dieser Beitrag
  7. #5
    Junior Mitglied
    Registriert seit
    Jan 2009
    Beiträge
    55
    Danke / Gefällt mir
    Aha, also wenn ich das jetzt richtig verstanden habe dann ist das so wenn ich ein Programm herunterlade und die Autosandbox schaltet sich ein dann kann ich das Programm dann öffnen aber wenn ich es dann schließe ist es auch komplett vom Rechner also auch aus der Sandbox?

  8. #6
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.821
    Danke / Gefällt mir
    Hallo,

    Zitat Zitat von Avast-Homenutzer Beitrag anzeigen
    Aha, also wenn ich das jetzt richtig verstanden habe dann ist das so wenn ich ein Programm herunterlade und die Autosandbox schaltet sich ein dann kann ich das Programm dann öffnen aber wenn ich es dann schließe ist es auch komplett vom Rechner also auch aus der Sandbox?
    die Sandbox ist ja gerade dazu da, um verdächtige Objekte ausführen zu können, ohne dass das normale System davon beeinträchtigt wird. Die Antwort lautet also "Ja" (es bleibt nichts auf deinem Rechner übrig), die Funktionsfähigkeit der AutoSandbox natürlich vorausgesetzt. Aber gerade dafür ist dieser Test ja auch da.
    Aktuelles Avast Release: Version Avast 18.5.2342 verfügbar!

  9. Gefällt mir Auggie gefällt dieser Beitrag
  10. #7
    Junior Mitglied
    Registriert seit
    Jan 2009
    Beiträge
    55
    Danke / Gefällt mir
    Man das fetzt ja. Das ist ja gerade zu genial. Gibt es denn bei der Autosandbox vom Hersteller so eine Art von vorgegebener "Blacklist" oder entscheidet die Software von Fall zu Fall? Oder vielleicht beides?

  11. #8
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.821
    Danke / Gefällt mir
    Hallo,

    die avast! Heuristik Engine entscheidet, ob ein Programm in der AutoSandbox laufen sollte oder nicht, d.h. es wird jeder Prozess für sich betrachtet. Natürlich entspricht das Test Tool natürlich genau wie der EICAR Virus den Merkmalen eines verdächtigen Programms und wird dadurch erkannt. Es soll damit einfach geprüft werden, ob die Sandbox richtig arbeitet oder auch nicht.
    Aktuelles Avast Release: Version Avast 18.5.2342 verfügbar!

  12. Gefällt mir Auggie gefällt dieser Beitrag
  13. #9
    Senior Mitglied Avatar von sven71cb
    Registriert seit
    Jan 2011
    Ort
    Cottbus
    Beiträge
    501
    Danke / Gefällt mir
    Super! Jetzt hatte ich endlich auch einmal die Sandbox in Betrieb. Hat super funktioniert. Der Fuchs hat den Download ohne Meldung zugelassen.
    mfg Sven

    Von Anwendern empfohlen, benutzen Sie Ihren Verstand! Schützt in mehr als 80% aller Fälle vor Schädlingen aus dem Internet!

  14. Gefällt mir Merlin gefällt dieser Beitrag
  15. #10
    Power Mitglied Avatar von Auggie
    Registriert seit
    Nov 2008
    Ort
    Bremen
    Beiträge
    3.853
    Danke / Gefällt mir
    Downloaden konnte ich das Tool auch problemlos, es ist gespeichert worden und wohl direkt danach ausgeführt worden.
    Und genau das hat der IE nicht wollen.
    Um das jetzt genauer zu ergründen, mache ich später mal einen Gegentest und wähle Ausführen statt speichern unter
    Die größte Sicherheitslücke sitzt vor dem Monitor!
    avast! 6 Anleitung (PDF-Version)
    avast! 5 Anleitung (PDF-Version)
    Wir haben jetzt Usergruppen eingerichtet. Hier geht es direkt zu den Usergruppen.
    Allgemeine Fragen rund um Smartphone und Tablet werden hier diskutiert.

  16. Gefällt mir Merlin gefällt dieser Beitrag

Ähnliche Themen

  1. Gelöst Beta 2 with new DeepScreen?
    Von true indain im Forum Avast 2015
    Antworten: 7
    Letzter Beitrag: 17.09.14, 17:29
  2. Gelöst DeepScreen und gehärteter Modus abschalten ?
    Von AndrewB im Forum Avast 2014
    Antworten: 6
    Letzter Beitrag: 15.11.13, 23:41
  3. Geschlossen DeepScreen crasht Windows
    Von klink im Forum Avast 2014
    Antworten: 5
    Letzter Beitrag: 29.10.13, 13:35
  4. Gelöst DeepScreen Popup nervt!!!!!!
    Von klink im Forum Avast 2014
    Antworten: 9
    Letzter Beitrag: 18.10.13, 18:12

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •