09.02.2007, 09:15

Frank Ziemann

Schützen Virenscanner vor Office-Exploits?

Wie gut werden zum Teil schon lange bekannte Exploits für Microsoft Office und seine Anwendungen von aktuellen Antivirus-Programmen erkannt? Reicht dieser Schutz bis zum nächsten Patch Day?
Wer eine Antivirus-Software installiert, erwartet Schutz vor schädlichen Dateien aller Art. Dass diese Erwartung nicht immer erfüllt werden kann, zeigen Erfahrungen von Anwendern wie auch unabhängige Tests. Welchen Schutz die gängigen Antivirus-Programme vor der Ausnutzung der in letzter Zeit immer häufiger bekannt werdenden Sicherheitslücken in Microsoft Office bieten, hat das Testlabor AV-Test in Magdeburg nun untersucht.
Im Test müssen 34 Anti-Malware-Programme gegen 811 schädliche Dateien verschiedener Art antreten, die Schwachstellen in den Office-Programmen von Microsoft auszunutzen versuchen. Dabei können Webwasher und Antivir, die bereits im letzten Test Spitze waren, als es gegen Wildlist-Schädlinge ging, erneut die ersten Plätze belegen. Webwasher nutzt wie Antivir den Avira-Scanner, verschafft sich jedoch mit zusätzlichen, eigenen Erkennungsroutinen einen kleinen Vorsprung.
Gleichauf mit Webwasher an erster Stelle liegt die Version 2006 von G Data Antivirenkit (AVK 2006). Das aktuelle AVK 2007 landet mit einer Erkennungsrate von 89,15 Prozent auf Platz fünf. Beide Programmversionen wurden mit gleichem Update-Stand wie die anderen Scanner nachgetestet. Zumindest bei dieser Stichprobe hat sich das Auswechseln des zweiten Scan-Moduls also offenbar nicht ausgezahlt.
Symantec (Norton) beschließt auf Platz vier dann auch schon die Spitzengruppe mit einer Erkennungsrate von mehr als 90 Prozent, die McAfee und AVK 2007 knapp verfehlen. Bis zu Bitdefender auf Rang 8 reicht die 80-Prozent-Liga, dahinter folgt eine große Lücke. Wer annimmt, Microsoft müsste sich doch mit seinem Office und dessen Schwachstellen am besten auskennen, wird vom Abschneiden des Microsoft-Scanners enttäuscht. Dieser landet mit gut zwei dritteln erkannter Dateien nur im oberen Mittelfeld.
Während Tools mit anderen Spezialgebieten wie etwa Spybot oder Ewido in diesem Test erwartungsgemäß hintere Plätze belegen, enttäuscht das schwache Abschneiden einiger etablierter Antivirus-Hersteller, etwa Sophos oder auch Trend Micro. F-Prot kann sich mit der neuen Version 4 etwas von Authentiums Command Antivirus absetzen, das wohl noch die Version 3 des F-Prot-Scanners nutzt. Auch bei Ikarus wirkt sich das neue T3-Scan-Modul positiv aus.
Die neueren Sicherheitlücken in Office, gegen die es noch keine Updates von Microsoft gibt, werden vorwiegend gezielt gegen einzelne Unternehmen eingesetzt, um Spionage-Programme einzuschleusen. Unternehmen sollten daher Office-Dokumente vorzugsweise bereits auf dem Mail-Server aussortieren. Für Privatanwender ist der wichtigste Schutz das Installieren der verfügbaren Sicherheits-Updates, gefolgt von der regelmäßigen Aktualisierung der Antivirus-Software. Für alle gilt: öffnen Sie keine Office-Dokumente aus dem Web sowie solche, die unverhofft und/oder von unbekannten Absendern kommen. Auch Datenträger wie CD/DVD oder USB-Sticks können schädliche Dateien enthalten.
Auf der folgenden Seite finden Sie die Ergebnisse des Tests im Detail.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 2
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

112408
Content Management by InterRed