Die neueste Version stärkt den täglichen Schutz von Computernutzern – ehe noch der Computer vollständig gebootet ist – und bietet eine höhere Erkennungsrate beim Auftauchen von Zero-Day-Attacken.
„Wir haben unseren Rootkit-Schutz auf gängigen Computern auf die neusten 64-Bit-Rechner ausgeweitet. Das ist eine besonders erfreuliche Nachricht für 36 Prozent unserer Nutzer von Vista oder Windows 7.“ erklärte Ondrej Vlcek, Chief Technical Officer bei AVAST Software. „Bislang hatte es den Anschein, dass nur 32-Bit-Rechner von Rootkits angreifbar wären. Aber nach dem Auftauchen des Rootkits Alueron/TDL im letzten Jahr ist klar, dass jeder Rechner angreifbar ist.“
Rootkits wie Alueron manipulieren im Systemkern den Code eines Betriebssystems, um unentdeckt zu bleiben. Dadurch können Dateien und persönliche Informationen einfacher gestohlen werden, ohne dass Computerbesitzer überhaupt Kenntnis von der Infektion ihres Rechners haben. Die Vorgehensweise macht es den meisten Antivirus-Programmen schwer die Infektion zu erkennen und anschließend vollständig zu entfernen. Der avast! Boot-Time-Scan nutzt einen direkten Zugriff auf die Festplatte, wenn es den Rechner nach Malware durchsucht, um beschädigte Windows Systemtreiber zu umgehen.
„avast! 5.1 bringt drei entscheidende Änderungen mit einem Fokus auf Rootkits: Es ermöglicht jedem PC einen Boot-Time-Scan durchzuführen, die Engine zur Entfernung von Rootkits ist verbessert worden und das Modul zum Aufräumen und Wiederherstellen eines bereits infizierten Rechners ist besser als jemals zuvor“ erklärte Vleck. „Und das ist erst der Anfang. Demnächst werden wir auch weitere Neuerungen der Version 5.1 vorstellen.“
Änderungen in der Verhaltensanalyse haben die Fähigkeit des Programms gesteigert verdächtige Codes zu entdecken, ohne Falschmeldungen zu verursachen. „Der Schlüssel hierzu ist potentielle Malware schnell zu identifizieren und damit anderen Anwendern zu helfen“ sagte Vleck. Die überarbeitete Verhaltensanalyse ist sensibler als in der aktuellen Version 5.0 und erlaubt die Identifikation einer größeren Anzahl von fragwürdigen Elementen. Die Daten dieser Elemente werden automatisch zum avast! Virenlabor gesendet, um den umfassenden Schutz vor diesen Bedrohungen sofort zu verbessern, sobald diese erstmalig in Erscheinung treten.
Die neue Version 5.1 kann unter http://www.globell.com erworben werden. Bestehende avast! Anwender erhalten automatisch der neusten Version von avast! Antivirus sowie Internet Security mit dem nächsten Update.
