Codebasierte Virenerkennung
Die codebasierte Virenerkennung ist eine Eigenentwicklung von Eleven und bildet die ideale Ergänzung zum signaturbasierten Virenscanner (AntiVir von Avira). Sie verknüpft die Virenerkennung mit der einzigartigen eXpurgate Technologie. Ist für eine zu prüfende Malware-E-Mail eine Virensignatur (von Avira) vorhanden, wird dieser ein Fingerprint zugeordnet – das Grundprinzip auch der eXpurgate Spam-Erkennung. Dieser wird in der zentralen eXpurgate Datenbank mit den dort gespeicherten Fingerprints verglichen. Ist dieser Fingerprint dort als Virus oder andere Malware bekannt, erfolgt die Kategorisierung der E-Mail als dangerous.virus.
Dies hat gegenüber einer rein signaturbasierten Virenerkennung folgende Vorteile:
- Die Erkennung wird deutlich beschleunigt, da lediglich (wie bei der Spam-Erkennung) der Fingerprint überprüft wird.
- Der Lauf des signaturbasierten Scanners, der wesentlich mehr Ressourcen hinsichtlich CPU und Disk-IO benötigt, kann entfallen, wenn die codebasierte Erkennung bereits Malware erkannt hat. Der Scan wird dadurch deutlich beschleunigt und die Auslastung der Hardware verringert.
- Bei Unternehmen mit extrem hohem Spam-Aufkommen (Großunternehmen, ISPs, Carrier) verbessert die codebasierte Virenerkennung die Skalierbarkeit der Anti-Virus-Lösung deutlich. Dadurch ist auch bei E-Mail-Spitzen sichergestellt, dass Prüfung und Zustellung nicht verzögert werden.
Der codebasierte Virenschutz ist Bestandteil von eXpurgate Anti-Virus und für Eleven Managed E-Mails Security sowie für Eleven Inhouse E-Mails Security verfügbar.