Generic Detection bezeichnet die Erkennung und Entfernung von Mischviren mit Hilfe einer einzelnen Virussignatur. Ausgangspunkt für die Generic Detection ist die Tatsache, dass erfolgreiche Viren oft von ihrem eigenen Ersteller noch weiter verfeinert oder von anderen Virenschreibern kopiert werden. Daraus resultiert eine Flut von Viren, Würmern und Trojanern, die sich zwar voneinander unterscheiden, aber doch derselben Familie angehören. In manchen Fällen kann die Zahl der Variationen zwei- oder gar dreistellige Größenordnungen annehmen.
Für die Generic Detection muss der Virus so definiert werden, dass alle Bedrohungen der gleichen Familie erkannt werden können. Ist das Virus ‚NeuesVirus’ einmal bekannt, dann müssen die eventuell später auftauchenden Unterarten ‚NeuesVirus.b’, ‚NeuesVirus.c’, ‚NeuesVirus.d’ usw. ebenfalls erkannt werden. Mit dieser Technik können auch mögliche Exploit-Codes eines Virus oder Wurms erkannt werden. Leider kann nicht garantiert werden, dass mit Hilfe der Generic Detection alle Variationen der Virusfamilie erkannt werden. Jedoch hat diese Form der Virenerkennung bei vielen Herstellern von Antivirenprogrammen zu beachtlichem Erfolg geführt.
SELFPHP
SELFPHP OHG, info@selfphp.de, Impressum, Kontakt