Das McAfee Antiviren-Scan-Modul ist ein zentraler Bestandteil der McAfee-Antiviren-Software. Im vorliegenden Artikel wird neben der prinzipiellen Funktionsweise erläutert, wo Sie es herunterladen und wie Sie das VeriSign-Zertifikat überprüfen.
Das Scan-Modul besteht aus einer einzigen Datei (mcscan32.dll), die die Programmlogik für folgende Vorgänge enthält:
-
Scannen von Dateien an bestimmten Speicherorten
-
Verarbeitung und Musterabgleich von Virendefinitionen mit gefundenen Daten in gescannten Dateien
-
Entschlüsseln und Ausführen von Viren-Code in einer emulierten Umgebung
-
Anwenden heuristischer Techniken zur Erkennung neuer Viren
-
Entfernen von schädlichem Code aus legitimen Dateien
Das Scan-Modul erkennt anhand von Informationen in den DAT-Dateien Viren und ergreift entsprechende Gegenmaßnahmen. Es wird regelmäßig aktualisiert, um neue Virenschutztechnologien zu implementieren, so dass der bestmögliche Schutz gegen Bedrohungen durch Viren gewährleistet ist.
Das aktuelle Scan-Modul kann auf der McAfee-Download-Website von der Registerkarte Scan-Module heruntergeladen werden:
Eine DAT-, Modul-, XDAT- oder Stinger-Datei können Sie hier herunterladen: https://www.trellix.com/en-us/downloads/security-updates.html.
Sie benötigen diese Dateien möglicherweise, wenn beim automatischen Update ein Fehler auftritt oder Sie eine Extra.DAT-Datei auf einem infizierten System verwenden möchten.
HINWEIS: Das Scan-Modul ist auch in der SuperDAT-Datei enthalten. Durch Ausführen der aktuellen SuperDAT wird das Modul aktualisiert, und die neueste DAT wird installiert.
VeriSign-Zertifikat
Das Windows-Scan-Modul ist digital mit einem von VeriSign herausgegebenen, auf einem öffentlichen Schlüssel basierenden Zertifikat signiert. Dadurch können Einzelprodukte Ursprung und Integrität des Scan-Moduls durch Aufrufen der Win32-Standard-API (Application Programming Interface) verifizieren. Nur Windows-DLL-Dateien (32 Bit und 64 Bit) werden mit dem VeriSign-Zertifikat signiert.
So verifizieren Sie die digitale Signatur des Scan-Moduls:
- Suchen Sie in Windows Explorer die Datei mcscan32.dll.
- Klicken Sie mit der rechten Maustaste auf die Datei, und wählen Sie anschließend Eigenschaften und dann Digitale Signaturen.
- Wählen Sie in der Liste der Signaturen den Eintrag aus, der mit McAfee, Inc. beginnt.
- Klicken Sie auf Details, und vergewissern Sie sich, dass im Abschnitt 'Informationen der digitalen Signatur' Die digitale Signatur ist gültig angegeben ist.
- Vergewissern Sie sich, dass im Abschnitt 'Signaturgeberinformationen' das Feld 'Name' den Text McAfee Inc. enthält.
- Klicken Sie im Abschnitt 'Gegensignaturen' auf Details, und vergewissern Sie sich, dass das Feld 'Name des Signaturgebers' den Text VeriSign Time Stamping Services Signer – G2 enthält.
- Klicken Sie auf OK, und schließen Sie das Dialogfeld 'Eigenschaften'.