2136604

Selbstschutz in Antivirus-Software für Privatanwender

26.10.2015 | 15:48 Uhr |

Das AV-Test Institut hat nachgeprüft, wie gut sich Antivirusprogramme vor Angriffen durch Malware schützen. Die Ergebnisse sind eher durchwachsen, von sehr gut bis unzureichend.

Die beste Antivirus-Software hilft nicht mehr, wenn sie durch Schädlinge abgeschaltet werden kann. Dann ist der Rechner schutzlos und wird womöglich zur Spam- und Malware-Schleuder, die auch andere gefährdet. Das Magdeburger AV-Test Institut hat deshalb den Selbstschutz gängiger Antiviruslösungen für Privatanwender und für Unternehmen überprüft. Die Tester haben nachgeschaut, ob die Hersteller übliche und frei verfügbare Windows-Schutzmechanismen wie DEP und ASLR einsetzen und ob sie Dateien signieren.

DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomization) sind seit Jahren als Schutzmethoden verfügbar, um das Ausnutzen vorhandener Schwachstellen zu erschweren. DEP soll verhindern, dass Code, der als Daten in den Speicher geladen wird (etwa in einem Bild enthalten), ausgeführt werden kann. ASLR verwürfelt den Adressraum im Arbeitsspeicher, sodass ein Malware-Programmierer nicht ohne Weiteres voraussehen kann, an welcher Speicheradresse sein schädlicher Code landet. Digitale Signaturen dienen zur Prüfung, ob eine ausführbare Datei manipuliert ist oder gar komplett gefälscht.

Bei Antivirusprogrammen für private Nutzer sind die Ergebnisse dieses Tests recht breit gestreut. Avira, Bullguard, ESET, Kaspersky, McAfee und Symantec schützen 100 Prozent ihrer (zum Teil bis zu 250) ausführbaren Dateien mit DEP und ASLR. F-Secure und G Data haben immerhin über 99 Prozent erreicht. Hersteller wie Ahnlab, K7 Computing, Norman, Quick Heal oder ThreatTrack schützen dagegen im Schnitt nicht einmal die Hälfte ihrer Programmdateien. Meist sind die 64-Bit-Versionen etwas besser geschützt als ihre 32-bittigen Pendants.

Auch bei den Signaturen sieht es nicht wesentlich besser aus. AVG, Comodo, ESET, G Data, McAfee und Symantec haben alle Dateien (64 und 32 Bit) signiert. Das andere Extrem ist ThreatTrack (Vipre): hier sind zwar 185 Programmdateien (32 Bit) signiert, aber 411 sind es nicht. Dazu sind noch bei sechs Dateien die Signaturen ungültig. Bei der 64-Bit-Version von Vipre ist hingegen alles in Ordnung.

Bereits nach dem letzten Test dieser Art im November 2014 hatten einige Antivirushersteller erklärt, sie würden bei DEP und ASLR nie auf 100 Prozent kommen, da sie andere, nicht näher bezeichnete Schutzvorkehrungen träfen, die nicht mit DEP und ASLR kompatibel seien. Diesen Test wie auch die kompletten Testergebnisse aus diesem Jahr finden Sie auf der Website des AV-Test Instituts .

0 Kommentare zu diesem Artikel
2136604