US-Verbrauchermagazin generiert über 5000 neue Viren
Sicherheitsunternehmen kritisieren Antivirus-Testmethode als unsinnig und riskant.
Das US-amerikanische Online-Verbrauchermagazin Consumer Reports hat zum Testen von Antivirus-Programmen nach eigenen Angaben 5500 Viren und andere Schädlinge neu erzeugt. Damit wollten die Tester prüfen, ob die Schutzprogramme auch Malware erkennen, für die sie noch keine Signaturen haben können.
Diese Vorgehensweise hat bei Sicherheitsfachleuten und Antivirus-Firmen heftige Kritik ausgelöst. So schreibt der Virenforscher Igor Muttik im Blog des McAfee-Sicherheitsteams, die Erzeugung künstlicher Viren für Testzwecke sei nicht nur unnötig sondern auch gefährlich, da die Schädlinge durch mangelnde Sicherheitsvorkehrungen frei gesetzt werden könnten.
Die Kritik von David Emm, Kaspersky Labs, geht in die gleiche Richtung. Er schreibt im Kaspersky-Blog, es gebe im Gegensatz zur Annahme der Tester durchaus vorzeigbare Vergleichstests von Antivirus-Software, die zudem ohne künstliche Testviren auskämen.
Auch Alex Eckelberry, Chef von Sunbelt Software, geht in seinem Blog kritisch auf diesen für September angekündigten Testbericht und die eingesetzten Testverfahren ein. Er fordert von Magazinen den Einsatz standardisierter Testmethoden, wie sie bei unabhängigen Testinstituten üblich seien.
Eine mittlerweile gängige und aussagefähige Methode, wie Antivirus-Produkte auf ihren Umgang mit noch unbekannter Malware geprüft werden können, steht durchaus zur Verfügung. Zum Test werden die Produkte auf einem Stand von (zum Beispiel) drei Monaten vor Testbeginn sozusagen eingefroren, also danach nicht mehr aktualisiert. Dann werden sie mit realen Schädlingen konfrontiert, die nach diesem Zeitpunkt neu entdeckt wurden.
Testverfahren dieser Art werden unter anderem auch von AV-Test entwickelt und eingesetzt. Die AV-Test GmbH in Magdeburg führt auch im Auftrag der PC-WELT Tests von Sicherheitsprogrammen durch.
