Verschlüsselung & Datensicherheit

Antivirus – Software wie gut ist ihr Selbstschutz

Die Frage wie gut der Selbstschutz von Antivirus – Software ist hat das AV – Test Institut untersucht. Die Ergebnisse sind eher durchwachsen, von sehr gut bis unzureichend, wie pcwelt.de berichtete.

Die beste Antivirus-Software hilft nicht mehr, wenn sie durch Schädlinge abgeschaltet werden kann. Dann ist der Rechner schutzlos und wird womöglich zur Spam- und Malware-Schleuder, die auch andere gefährdet. Das Magdeburger AV-Test Institut hat deshalb den Selbstschutz gängiger Antiviruslösungen für Privatanwender und für Unternehmen überprüft. Die Tester haben nachgeschaut, ob die Hersteller übliche und frei verfügbare Windows-Schutzmechanismen wie DEP und ASLR einsetzen und ob sie Dateien signieren.
DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomization) sind seit Jahren als Schutzmethoden verfügbar, um das Ausnutzen vorhandener Schwachstellen zu erschweren. DEP soll verhindern, dass Code, der als Daten in den Speicher geladen wird (etwa in einem Bild enthalten), ausgeführt werden kann. ASLR verwürfelt den Adressraum im Arbeitsspeicher, sodass ein Malware-Programmierer nicht ohne Weiteres voraussehen kann, an welcher Speicheradresse sein schädlicher Code landet. Digitale Signaturen dienen zur Prüfung, ob eine ausführbare Datei manipuliert ist oder gar komplett gefälscht.

Bei Antivirusprogrammen für private Nutzer sind die Ergebnisse dieses Tests recht breit gestreut. Avira, Bullguard, ESET, Kaspersky, McAfee und Symantec schützen 100 Prozent ihrer (zum Teil bis zu 250) ausführbaren Dateien mit DEP und ASLR. F-Secure und G Data haben immerhin über 99 Prozent erreicht. Hersteller wie Ahnlab, K7 Computing, Norman, Quick Heal oder ThreatTrack schützen dagegen im Schnitt nicht einmal die Hälfte ihrer Programmdateien. Meist sind die 64-Bit-Versionen etwas besser geschützt als ihre 32-bittigen Pendants.

Auch bei den Signaturen sieht es nicht wesentlich besser aus. AVG, Comodo, ESET, G Data, McAfee und Symantec haben alle Dateien (64 und 32 Bit) signiert. Das andere Extrem ist ThreatTrack (Vipre): hier sind zwar 185 Programmdateien (32 Bit) signiert, aber 411 sind es nicht. Dazu sind noch bei sechs Dateien die Signaturen ungültig. Bei der 64-Bit-Version von Vipre ist hingegen alles in Ordnung.

Bereits nach dem letzten Test dieser Art im November 2014 hatten einige Antivirushersteller erklärt, sie würden bei DEP und ASLR nie auf 100 Prozent kommen, da sie andere, nicht näher bezeichnete Schutzvorkehrungen träfen, die nicht mit DEP und ASLR kompatibel seien.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben