27.07.2005, 15:07

Frank Ziemann

Die Suche nach Schwachstellen in Antivirus-Software

Hacker sind stets auf der Suche nach neuen Möglichkeiten Antivirus-Programme auszutricksen.
Auf der heute in Las Vegas beginnenden Hacker-Konferenz "Black Hat USA 2005" wollen die Sicherheitsfachleute Alex Wheeler und Neel Mehta darüber berichten, wie sie Schwachstellen in Antivirus-Produkten erforschen. Sie wollen ferner darstellen, warum Sicherheitslücken in Virenscannern und anderer Sicherheits-Software für Zeitgenossen mit unlauteren Absichten so interessant sind.
Neel Mehta erklärte vorab, Alex Wheeler und er wollten in ihrem Vortrag auf die Problematik hinweisen und hervor heben, dass Sicherheits-Programme ebenso wie jeder andere Teil eines Netzwerks nicht immun gegen Angriffe sind.
Alex Wheeler, früher wie Mehta bei ISS X-Force, machte in den letzten Monaten mehrfach von sich reden, als er Schwachstellen in etlichen Antivirus-Produkten namhafter Hersteller wie F-Secure, Symantec oder Trend Micro entdeckte und veröffentlichte. Wheeler und Mehta werden auch als Entdecker der Fehler in Clam Antivirus genannt, über die wir gestern berichteten.
Da abgesehen von Clam AV keine Quelltexte der Programme zur Verfügung stehen, bedienen sich die beiden Forscher einer Methode, die allgemein als "Reverse Engineering" bezeichnet wird. Sie gehen also von den vorhandenen, kompilierten Programmdateien aus und versuchen daraus Erkenntnisse über den Programm-Code und mögliche Fehler zu gewinnen.
Mehta hebt hervor, dass Antivirus-Software im Hinblick auf sicherheitsrelevante Schwachpunkte weit besser sei als der Durchschnitt marktüblicher Programme. Er unterscheidet zwischen "sicherer" und "perfekter" Software, wobei er Virenscanner allgemein als "sicher, aber keineswegs perfekt" einstuft. Die Ergebnisse einer Studie der Yankee Group lassen allerdings darauf schließen, dass auch dieses Urteil als recht optimistisch anzusehen ist (wir berichteten).
Die Gründe für die Suche nach Schwachpunkten in Antivirus-Software sieht Mehta auch in sicherer werdenden Betriebssystemen. Es werde daher nach anderen Angriffspunkten gesucht. Antivirus-Software als eine der wichtigsten Schutzbarrieren sei da eine naheliegende Zielscheibe.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

Telekom Browser 7.0

Telekom Browser 7.0
Jetzt die aktuelle Version 7 mit neuem Design und optimierter Benutzerführung herunterladen!

- Anzeige -
Marktplatz
Amazon

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

UseNext

10 Jahre UseNeXT
Jetzt zur Geburtstagsaktion anmelden und 100 GB abstauben! > mehr

137512
Content Management by InterRed