Ja das ist korrekt hab auch Sophos gefunden aber...ich denke das die Sophos Engine wird nur für/in Web Secure "Modul" benutzt, E-Mail anhänge, Downloads usw. (das wegen SophosAV.dll ind ThreatEmulation Ordner?). Aber das ist nur meine persönliche Meinung und vielleicht liege ich auch falsch was natürlich auch möglich ist.
Hab heute auf Malwaretips einiges zu ZANG gefunden und wies aussieht benutzt ZANG immer noch die Kaspersky Cloud Engine und sonst nur die eigene Mechanismen die aber sehr interessant sind:
Malwaretpis Forum Zitat übersetzt:
Original hier:Stattdessen verwenden CheckPoint und ZoneAlarm nun die sogenannte NGAV (Next Generation AV) Engine, die hauptsächlich auf maschinellem Lernen, Attributen und statischer Analyse basiert. Die Engine verwendet weiterhin die Cloud von Kaspersky über Erkennungen namens
Kaspersky Malicious Hash.TC.bogqa
Trojan.Win32.Kaspersky.TC.a
Trojan.Win32.Kaspersky.TC.b
Trojan.Win32.Kaspersky.TC.c
Darüber hinaus basieren die Produkte CheckPoint und ZoneAlarm auch auf CheckPoint Threat Cloud, Threat Extraction and Threat Emulation sowie Zero-Phishing und Verhaltensanalyse.
Die Wiederherstellung von Ransomware ist ebenfalls in dieses Produkt integriert.
Malwaretips
Nach weitere Recherche habe ich einiges zu ZANG Antivirus Engine gefunden was auch sehr interessant ist, Übersetzt:
Im Original(English):Next-Generation Antivirus[/b] (NGAV) mit Check Point
Die NGAV-Lösungen von Check Point wurden entwickelt, um die Cyberrisiken zu adressieren, mit denen moderne Endpunkte konfrontiert sind. Dies geht über die reine Erkennung von Malware hinaus und umfasst eine Reihe von gezielten Funktionen, wie zum Beispiel:
Anti-Bot: Ein erheblicher und wachsender Prozentsatz des Internetverkehrs ist mit bösartigen Bots verbunden, die Credential Stuffing, Schwachstellen-Scans und andere automatisierte Angriffe durchführen. Der Schutz vor Bots ist unerlässlich, um sicherzustellen, dass ein Endpunkt nicht von diesen automatisierten Angriffen ausgenutzt werden kann.
Anti-Exploit: Das Patch-Management ist komplex und zeitaufwändig, was bedeutet, dass viele Endpunkte anfällig für bekannte Angriffe sind. Anti-Exploit schützt diese Systeme vor der Ausnutzung bekannter Schwachstellen.
Zero-Phishing: Phishing-Angriffe sind die häufigsten Cyberangriffe. Zero-Phishing führt eine Echtzeituntersuchung von Websites durch und blockiert automatisch die Eingabe von Anmeldeinformationen auf bösartigen Websites, um zu verhindern, dass sie kompromittiert werden.
Sandboxing: Die Sandbox-Analyse ermöglicht es, verdächtige Inhalte in einer isolierten Umgebung zu untersuchen. Dies ermöglicht es, versteckte Funktionen aufzudecken und neue Bedrohungen zu identifizieren und zu blockieren, bevor sie eine Bedrohung für einen Endpunkt darstellen.
Entwaffnung und Rekonstruktion von Inhalten (CDR): Dokumente und andere Dateien können schädliche eingebettete Funktionen enthalten. KDS identifiziert und entfernt diese schädlichen Inhalte aus dem Dokument, bevor sie an den Benutzer übermittelt werden, wodurch ein Gleichgewicht zwischen Systembenutzerfreundlichkeit und Sicherheit hergestellt wird.
KI-gesteuerte Erkennung: Die signaturbasierte Erkennung wird immer ineffektiver, da Malware immer ausweichender wird. Die KI-gesteuerte Bedrohungserkennung ermöglicht es, neuartige und Zero-Day-Angriffe durch Verhaltensanalysen zu identifizieren und abzuwehren.
ZANG
Bis jetzt arbeitet ZANG unauffällig im Hintergrund, kann nach drei Tagen nichts wirklich negatives sagen. Bleibt erstmal auf weiteres auf meinen Notebook. Wie ich in Malwaretips Forum lesen könnte werden neue zusätzliche Funktionen in neue Version kommen.
Es wird auf Malrwaretips Speicherverbrauch beklagt was ich aber überhaupt nicht nachvollziehen kann, bei mir sieht das so aus:
Da ist Microsoft Edge schlimmer als ZANG.
@revox@Jacek
ich nutze den geekuninstaller, der nutzt zuerst die programmeigene deinstallatiosroutine, macht dann mit der eigenen routine weiter, löscht ordner usw.
Sorry, hab fast vergessen dir zu Antworten, ja wenn die programmeigene deinstallationsroutine verwendet wird dann ist alles ok.