IKARUS Security Logo

Die IKARUS scan.engine findet und analysiert Malware sowie Dateien mit schädlichem Verhalten. Basis der Technologie ist die komplexe Virenanalyse: Teils automatisiert, teils manuell werden Dateien in einem mehrstufigen Verfahren untersucht, ausgeführt, simuliert und beobachtet.

IKARUS scan.engine

Die IKARUS scan.engine ist eine der weltweit besten Carrier-grade Scan Engines zur erweiterten Inhaltsanalyse. Sie findet, extrahiert, analysiert und eliminiert Schädlinge, Schwachstellen und Exploits in nahezu allen Dateisystemen und Archiven. Die IKARUS scan.engine arbeitet mit hochentwickelten, leistungsstarken Scan-Technologien zur Analyse von Inhalten verschiedenster Art – unabhängig von deren Erscheinung, Größe oder Dateikennung.

Nur in den einfachsten Fällen besteht eine Virendefinition (oder Virenbeschreibung) aus einer statischen Signatur: Bereits bekannte, wenig komplexe Schädlinge können mittels Abgleiches eindeutiger Codesequenzen entdeckt werden.

So einfach ist es aber selten. Aufwändigere oder noch unbekannte Schädlinge durchlaufen in der IKARUS scan.engine daher mehrere Analyse-Stadien, in denen sie in ihre Einzelteile zerlegt und in verschiedenen Analyse-Verfahren unter die Lupe genommen werden.

Der erste Scanvorgang berechnet kryptografische Hashwerte, analysiert verdächtige oder auffällige Dateielemente und sucht nach Signaturen und Exploits. Bekannte Schädlinge, die bereits nach dem Abgleich mit der Virendatenbank identifiziert wurden, werden sofort isoliert und unschädlich gemacht. Ein Großteil der Dateien wird in einer geschützten Umgebung weiteren Analyseverfahren unterzogen.

SO ARBEITET DIE

IKARUS SCAN.ENGINE

VERHALTENSBASIERTE HEURISTIK

UND SIMULATION

In einer integrierten virtuellen Umgebung werden gepackte Files entpackt und alle Dateien extrahiert. Ausführbare Dateien werden identifiziert und entschlüsselt, Simulationen gestartet und Dateien auf Exploits, Scripte, iFrames, Java Scripte, ActionScripts, Makros und eingebundene Font- oder PE-Dateien untersucht. E-Mails werden anhand ihres Inhaltes, Headers und ihrer Anhänge analysiert. Scripte wie HTML, XML, Java Script, VBS, MIRC Script, Web Script, X Script, BAT, TXT und Binäre Dateien werden auf Jumps und Calls überprüft, ausgeführt und beobachtet.

Aufrufe von Schnittstellen ersetzt die IKARUS scan.engine im geschlossenen virtuellen Umfeld mit eigenen Funktionen. Es werden Verhaltensanalysen inkl. Analyse von API Aufrufen, nachgeladenen DLLS und Dateien erstellt, Opcodes erzeugt, und die vom Programm veränderten Speicherbereiche und entpackte Codes oder Dateien werden beobachtet und bewertet.

Außerdem wird das Verhalten der Dateien nach Start der Simulation beobachtet, da einige Viren über Funktionen verfügen, um ihr Umfeld zu testen und Simulationen zu erkennen: Ruft eine Datei beispielsweise APIs auf, um Registerwerte zu vergleichen, überprüft und vergleicht Error-Meldungen nach der Nutzung falscher Paramater oder sucht nach bestimmten Files im Process Environment Block, kann man auf Tarnfunktionen eines Schädlings schließen.

Das IKARUS Analyse-Team ergänzt und unterstützt die Leistungsfähigkeit der IKARUS scan.engine laufend mit manuellen Analysen und Reverse-Engineering. Auch die weltweiten Bedrohungsdaten aus dem IKARUS SigQA (Signature Quality Assurance Program) und der laufende Austausch innerhalb der AntiViren-Industrie sorgen für die verlässliche Erkennungsleistung und Qualität der Engine.

Alle Erkenntnisse aus den verschiedenen Analyseverfahren der IKARUS scan.engine und des IKARUS Labs werden laufend in die Virendatenbanken eingepflegt.

VB100 Logo

Eine unabhängige Leistungsanalyse der IKARUS scan.engine bieten die VB100-Reviews: Das renommierte Testinstitut analysiert Anti-Malware-Software anhand reaktiver und proaktiver Erkennungsleistung, Einfluss auf die Rechner-Performance und Systemstabilität. Die IKARUS scan.engine rangiert dabei regelmäßig unter den besten Engines weltweit.

DAS IKARUS

ANALYSE TEAM

IKARUS Security Software wurde vor rund 30 Jahren gegründet und hat sich seitdem der Viren- und Malware-Bekämpfung verschrieben. Heute arbeiten rund 50 Mitarbeiterinnen und Mitarbeiter am Firmensitz in Wien jeden Tag daran, neue Ansätze und Lösungen zu finden, um Sicherheit im Internet und unserer immer stärker vernetzten Gesellschaft für jeden zugänglich zu machen.

Dank der selbst entwickelten Kerntechnologie rund um die IKARUS scan.engine hat sich IKARUS Security Software zum Global Player entwickelt, der sich auch international mit den führenden Anbietern von IT-Sicherheitslösungen messen kann und will.

IKARUS Security Software investiert rund 65 Prozent des Gesamtumsatzes in die Forschung und Entwicklung von Software und ist mit Sicherheitsexperten in verschiedenen Ländern vernetzt. Die Experten von IKARUS Security Software tauschen ständig Vireninformationen mit anderen Forschungszentren aus. Der Fokus von aktuellen Forschungsprojekten liegt auf technischen, rechtlichen und sozialen Bereichen: von der formalen Virenbeschreibung über neue Ansätze des Sonderstrafrechts bis hin zu geschlossenen und offenen Datensicherungssystemen.

Mitgliedschaften:
Austrian Cyber Security Challenge
Digital City Wien
IT Security HUB Österreich

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien
ÖSTERREICH

Telefon: +43 1 58995-0
Fax: +43 1 58995-100
E-mail: office@ikarus.at

Geschäftsführer: Josef Pichlmayr
Firmenbuch: FN64708
UID: ATU15191405
DVR Nummer: 0729833