Sicherheits-Check

5 Antimalware-Tools im Test

Mittwoch, 05.11.2008 | 10:55 von Arne Arnold
Gegen die Flut immer neuer Schädlinge treten neuartige Tools an: Schadcode erkennen sie bereits an seinem Verhalten. Wir haben geprüft, wie die Antimalware-Tools arbeiten und was sie leisten.
Winamp löst bei Safe'n'Sec einen Fehlalarm aus
Vergrößern Winamp löst bei Safe'n'Sec einen Fehlalarm aus
© 2014

Die klassische Antiviren-Software ist am Ende. Gegen die Flut neuer Schädlinge kommt sie kaum noch an: Jeden Tag tauchen mehrere Tausend neuer Viren, Würmer, Bots, Spionageprogramme und Trojaner auf. Bis zum Ende des Jahres wird es eine Million neue Computer-Schädlinge geben. Und diese Prognose bezieht sich nur auf die eindeutig unterscheidbaren Viren. Schädlinge, die sich ähnlich sind, gibt es bereits viel mehr. Das Sicherheitslabor AV-Test hat bereits über 12 Millionen schädlicher Dateien gefunden. Rettung versprechen neuartige Antimalware-Tools. Sie setzen auf eine clevere Technik, die auch unbekannte Schädlinge aufspürt. Für diesen Beitrag haben wir fünf Programme unter die Lupe genommen. Wir zeigen, wie sie vorgehen und was sie leisten.

So arbeiten Antimalware-Tools
Klassische Antiviren-Programme erkennen Schädlinge anhand eines virtuellen Fingerabdrucks - Virensignatur genannt. Bei diesem System bleibt allerdings der PC so lange vor einem neuen Virus ungeschützt, bis eine entsprechende Signatur verfügbar ist. Die neuen Antimalware-Tools gehen grundsätzlich anders vor. Sie arbeiten ohne Signaturen und sind damit nicht auf ständige Updates angewiesen. Stattdessen analysieren sie das Verhalten eines jeden Programms auf dem PC. Stuft die Antimalware eines als gefährlich ein, stoppt sie es - bevor es Schaden anrichten kann. Doch für eine verhaltensbasierte Analyse muss das Schutz-Tool den Code erst einige Aktionen lang gewähren lassen. Dabei sucht das Antimalware-Tool nach typischen Vorgehensweisen eines Schädlings - etwa unsichtbare Installationen, Tasks ohne Programmfenster, Speichern von Tastatureingaben, Manipulieren anderer Programme und Kontaktaufnahme mit dem Internet.

Sicherheit
Vergrößern Sicherheit
© 2014

Kinderkrankheiten der neuen Tools
Von den neuen Antimalware-Tools kann man viel erwarten, allerdings keine Wunder. Es wird immer Malware geben, die unbemerkt Schaden anrichtet. Darum empfehlen sich die Utilities derzeit nur als Ergänzung zu klassischen Antiviren-Programmen. Das größte Problem der Antimalware-Tools ist, dass sie auf einen kompetenten PC-Nutzer angewiesen sind. Denn oft können sie einen Code nicht eindeutig als schädlich identifizieren und selbständig blocken. Ein erfahrener Anwender muss die Meldungen dann richtig deuten und entsprechende Entscheidungen treffen. Für diese Nutzer sind die Programme eine gute Hilfe. Für Einsteiger eignen sich die neuen Schutz-Tools daher weniger. Denn die Software erfordert komplizierte Entscheidungen und liefert dafür zu technische oder zu ungenaue Informationen. Das zweitgrößte Problem der neuen Tools sind Fehlalarme. Beispiel: Ein Code, der kein Programmfenster hat, Tastaturanschläge registriert und eine Verbindung zum Internet aufbaut, kann ein Keylogger sein - es kann aber auch ein harmloser Tastaturtreiber sein, der nach einem Update sucht. Guten Tools passieren solche Fehler selten. In unserem Test schafften es zwei Programme ganz ohne Fehlermeldungen.

Mittwoch, 05.11.2008 | 10:55 von Arne Arnold
Kommentieren Kommentare zu diesem Artikel (0)
120548