Bei der Erkennung von Trojanern geht G Data einen neuen Weg. Anders als herkömmliche Anti-Viren Produkte, die eine vorzeitige Erkennung mittels Heuristik oder Signaturen vornehmen, greift G Data bei Manipulationsversuchen sofort ein und stellt den kompromittierten Speicherbereich mit einer sauberen Kopie wieder her.

G Data BankGuard Funktionsweise (Quelle: G Data)

Der intelligente Algorithmus ist dabei in der Lage, eine Infektion der DLL im Arbeitsspeicher zu erkennen. Neuartig ist hierbei, dass keine signaturbasierte Echtzeitüberprüfung stattfindet. BankGuard vergleicht vielmehr die Kopie der Netzwerk-Bibliothek mit der der laufenden Session und ersetzt diese, sobald ein Manipulationsversuch erkannt wird. Die Überprüfung geschieht laufend. Wichtig ist die Warnung, die ausgegeben wird, wenn der Trojaner selber nicht entfernt werden kann, der Betrugsversuch aber abgewehrt wurde.
Online-Banking Trojaner wie SpyEye, ZeuS oder Sinowal verändern die Netzwerkbibliotheken des Browser im Arbeitsspeicher. Auf der Festplatte liegt noch die saubere Kopie der Originaldatei. Eine Modifikation findet jedoch erst beim Zugriff auf die Seite statt.
YouTube

By loading the video, you agree to YouTube's privacy policy.
Learn more

Load video


Laut G Data arbeitet BankGuard mit allen Antivirus- und Sicherheitspaketen zusammen. Die 2013er Sicherheitssoftware von G Data enthält bereits die neue Funktion. BankGuard ist auch als Einzelprodukt für Windows verfügbar. Der Schutz umfasst zur Zeit den Internet Explorer sowie Firefox. Die Unterstützung für Chrome ist in Planung.
Wie kann ich mich schützen?

  • Setzen Sie ein hochwertiges AV-Produkt, wie z.B. die G Data InternetSecurity 2013
    ein
  • Halten Sie Ihre PC auf dem aktuellsten Stand. Installieren Sie Updates und Service Packs.
  • Installieren Sie einen aktuellen Browser. Installieren Sie nützliche Plugins und Adblocker.
  • Klicken Sie auf keine E-Mail Anhänge. Öffnen Sie keine Links in E-Mails mit unbekanntem Absender.
Diskutieren Sie über diesen Beitrag in unserem Forum.