Land

IKARUS scan.engine

Die richtige Antwort auf alle Sicherheitsfragen

IKARUS scan.engine

Die IKARUS scan.engine ist nicht nur Herzstück unserer hauseigenen Sicherheitslösungen. Weltweit ist die IKARUS Technologie unter den verschiedensten Namen und Marken im Einsatz und sorgt für die Absicherung von IT-Lösungen und Services. Die IKARUS scan.engine lässt sich in jedes bestehende Produkte integrieren oder zur Entwicklung eigener Security-Produkte verwenden: Die Möglichkeiten sind nahezu unbegrenzt.

Mehrstufige, komplexe Inhalts- und Verhaltensanalysen sorgen für starke Erkennungsleistung sowohl bei bekannten, als auch bei neu aufkommenden Bedrohungen. Eine ressourcenschonende Arbeitsweise ermöglicht benutzerfreundliche Anwendungen, die kaum spürbar sind.

So arbeitet die IKARUS scan.engine

Die IKARUS scan.engine ist eine der weltweit besten Carrier-grade Scan Engines zur erweiterten Inhaltsanalyse. Sie findet, extrahiert, analysiert und eliminiert Schädlinge, Schwachstellen und Exploits in nahezu allen Dateisystemen und Archiven. Die IKARUS scan.engine arbeitet mit hochentwickelten, leistungsstarken Scan-Technologien zur Analyse von Inhalten verschiedenster Art – unabhängig von deren Erscheinung, Größe oder Dateikennung.

Der erste Scanvorgang berechnet kryptografische Hashwerte, analysiert verdächtige oder auffällige Dateielemente und sucht nach Signaturen und Exploits. Bekannte Schädlinge, die bereits nach dem Abgleich mit der Virendatenbank identifiziert wurden, werden sofort isoliert und unschädlich gemacht. Ein Großteil der Dateien wird in einer geschützten Umgebung weiteren Analyseverfahren unterzogen.

Verhaltensbasierte Heuristik und Simulation

In einer integrierten virtuellen Umgebung werden gepackte Files entpackt und alle Dateien extrahiert. Ausführbare Dateien werden identifiziert und entschlüsselt, Simulationen gestartet und Dateien auf Exploits, Scripte, iFrames, Java Scripte, ActionScripts, Makros und eingebundene Font- oder PE-Dateien untersucht. E-Mails werden anhand ihres Inhaltes, Headers und ihrer Anhänge analysiert. Scripte wie HTML, XML, Java Script, VBS, MIRC Script, Web Script, X Script, BAT, TXT und Binäre Dateien werden auf Jumps und Calls überprüft, ausgeführt und beobachtet.

Aufrufe von Schnittstellen ersetzt die IKARUS scan.engine im geschlossenen virtuellen Umfeld mit eigenen Funktionen. Es werden Verhaltensanalysen inkl. Analyse von API Aufrufen, nachgeladenen DLLS und Dateien erstellt, Opcodes erzeugt, und die vom Programm veränderten Speicherbereiche und entpackte Codes oder Dateien werden beobachtet und bewertet.

Außerdem wird das Verhalten der Dateien nach Start der Simulation beobachtet, da einige Viren über Funktionen verfügen, um ihr Umfeld zu testen und Simulationen zu erkennen: Ruft eine Datei beispielsweise APIs auf, um Registerwerte zu vergleichen, überprüft und vergleicht Error-Meldungen nach der Nutzung falscher Paramater oder sucht nach bestimmten Files im Process Environment Block, kann man auf Tarnfunktionen eines Schädlings schließen.

Flexible und plattform-unabhängige Arbeitsweisen

Die IKARUS scan.engine arbeitet platt-formunabhängig und ist mit den gängigen Systemarchitekturen und Programmschnittstellen kompatibel. Aktuell werden x86/x64 und armv5 mit Windows, Linux, Android und FreeBSD unterstützt.

Das IKARUS Analyse-Team ergänzt und unterstützt die Leistungsfähigkeit der IKARUS scan.engine laufend mit manuellen Analysen und Reverse-Engineering. Auch die weltweiten Bedrohungsdaten aus dem IKARUS SigQA (Signature Quality Assurance Program) und der laufende Austausch innerhalb der AntiViren-Industrie sorgen für die verlässliche Erkennungsleistung und Qualität der Engine.

Eine unabhängige Leistungsanalyse der IKARUS scan.engine bieten die VB100-Reviews: Das renommierte Testinstitut analysiert Anti-Malware-Software anhand reaktiver und proaktiver Erkennungsleistung, Einfluss auf die Rechner-Performance und Systemstabilität. Die IKARUS scan.engine rangiert dabei regelmäßig unter den besten Engines weltweit.

VB100 Comparative Review, Windows 7 Pro x64, October 2016
Detection vs. slowdown Oct 2016 - Consumer and Business Products

Entwickeln Sie auf Basis der IKARUS scan.engine Ihre eigenen Sicherheitslösungen: IKARUS scan.engine als SDK

Entdecken Sie alle IKARUS-Lösungen zur Absicherung Ihrer Geräte, Netzwerke und Gateways: IKARUS Produktpalette

 

 

© 2017 IKARUS Security Software GmbH