True-File-Type

Bei der Suche nach „True-File-Types“ untersucht die Scan Engine zur Feststellung des tatsächlichen Dateityps nicht den Dateinamen, sondern den Datei-Header. Findet die Scan Engine beispielsweise beim Durchsuchen aller ausführbaren Dateien eine Datei „family.gif“, geht sie nicht davon aus, dass es sich um eine Grafikdatei handelt. Daher öffnet die Engine den Datei-Header, überprüft den intern registrierten Datentyp und kann so bestimmen, ob es sich tatsächlich um eine Grafikdatei handelt oder um eine ausführbare Datei, die umbenannt wurde, um unerkannt zu bleiben.

Die True-File-Type-Suche durchsucht zusammen mit IntelliScan nur Dateitypen, von denen bekannt ist, dass sie möglicherweise eine Bedrohung darstellen. Mit diesen Technologien lässt sich die Zahl der von der Scan Engine untersuchten Dateien um bis zu zwei Drittel verringern; allerdings birgt eine solche Verringerung der durchsuchten Dateien auch ein gewisses Risiko, dass eine schädliche Datei auf dem Netzwerk zugelassen werden könnte.

.gif-Dateien machen beispielsweise einen Großteil der im Webdatenverkehr vorkommenden Dateitypen aus, selten aber beherbergen sie Viren/Malware, führen bösartigen Code aus oder nutzen bekannte oder potenzielle Sicherheitslücken. Dies bedeutet jedoch nicht, dass sie vollkommen sicher sind. Immerhin kann ein Hacker mit bösartiger Absicht einer gefährlichen Datei einen völlig harmlosen Namen geben, damit sie unerkannt von der Scan Engine in das Netzwerk gelangen kann. Wird diese Datei dann umbenannt und ausgeführt, kann sie großen Schaden verursachen.