Wie gut schützen sich Antivirus-Programme selbst?

Ein gutes Antivirenprogramm muss nicht nur jeden Schädling erkennen und erfolgreich bekämpfen, es muss sich auch optimal selbst schützen. Denn die beste Erkennungsrate nutzt nichts mehr, wenn es einem Angreifer gelingt, das Programm selbst außer Kraft zu setzen. Im letzten Jahr hat AV-Test alle gängigen Produkte einem Test unterzogen und dabei unter anderem untersucht, ob einfache Techniken wie DEP und ASLR genutzt werden, um die Unterwanderung mit fremdem Code zu erschweren. Nur ein einziges Programm erhielt dabei die Bestnote.

Ein knappes Jahr später wiederholt AV-Test diese Auswertung, und siehe da: Einige Hersteller haben ihre Hausaufgaben gemacht, während andere allerdings nur wenig oder gar nichts taten.

Man muss jedoch an dieser Stelle ergänzen, dass einige Hersteller angeben, ganz bewusst auf DEP und ASLR zu verzichten und statt dessen auf eigene Routinen für den Selbstschutz ihrer Anwendungen zu setzen, die wiederum mit DEP und ASLR nicht kompatibel sind.

Bei ASLR (Address Space Layout Randomization) werden die Daten, die ein Programm im Arbeitsspeicher ablegt, nicht zusammenhängend, sondern willkürlich verstreut gespeichert. Das soll Angriffe via Pufferüberlauf verhindern.

DEP (Data Execution Prevention) ist ein hardwarebasierender Schutz, der unter anderem dafür sorgt, dass Programme keinen Code aus externen Dateien nachladen können.

Die nachfolgenden Tabellen zeigen, ob und in welchem Umfang die getesteten Programme auf die genannten Techniken setzen.

AV-Test sagt selbst, dass ein Programm, welches auf DEP und ASLR verzichtet, deshalb nicht automatisch unsicherer ist, eine Anfälligkeit entsteht erst durch Sicherheitslücken, die auf Fehlern im Programmcode basieren. Man könnte also auch sagen: Wer 100%ig fehlerfreien Code schreibt, kann darauf verzichten.

Nachbesserungsbedarf bei digitalen Signaturen
Um die Vertrauenswürdigkeit einer Anwendung zu ermitteln, prüfen Antivirenprogramme gerne, ob die Dateien digital signiert wurden und meckern das Fehlen von Zertifikaten mitunter an. Wie genau aber nehmen es die Anbieter von Sicherheitssoftware bei ihren eigenen Produkten?

In dieser Disziplin sollte sich laut AV-Test kein Hersteller irgendwelche Schwächen erlauben, denn eine digitale Signatur sei leicht umsetzbar und erleichtere es den Programmen, sich selbst auf Integrität zu testen. Viele namhafte Hersteller setzen das auch vollständig um, in den nachfolgenden Tabellen findet man aber auch einige bekannte Namen, die noch Nachholbedarf haben.

Unter dem Strich attestiert AV-Test, dass sich der Selbstschutz der Programme im Vergleich zum Vorjahr deutlich weiterentwickelt hat, das gelte vor allen Dingen für die Business-Lösungen.

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als elf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. Danke für die Übersicht. Und wie sieht das Ganze den bei windowseigenen Schutzlösungen (Defender und Firewall) aus?
    Ich nutze selbst seit Jahren ja nur noch die Windows eigenen Lösungen, seit Avira anfing mir auf den Senkel zu gehen. Ich habe nicht das Gefühl nun weniger sicher zu sein. Ein Trugschluss? Bei den Tests habe ich immer den Verdacht, dass man nur den Fokus genug schieben muss um das eine oder das andere Programm schlecht aussehen zu lassen. So nach dem Motto traue keiner Statistik...
    Lange Zeit benutzte ich Avast. Bis immer mehr Werbung kam und es zu aufdringlich wurde. Benutze jetzt 360 internet Security. Und natürlich die Windows eigene Lösung, aber mit dieser allein fühle ich mich zu unsicher.
    Ich habe seit einiger Zeit Windows Defender in Gebrauch und lasse von Zeit zu Zeit meine Rechner von Norton, Antivir, Eset oder Qihoo scannen. Es wird nie was gefunden, alles sauber (glaub ich zumindest). Die Windows hauseigene Lösung kann so schlecht gar nicht sein, oder?
    Nutze Windows 10 Pro
    Warum kommt Qihoo 360 nicht vor?
    Welches Vierenprogram verwendet ihr (Martin, Dirk) eigentlich privat?

    Schließe mich der Frage an, denn ich benutze seit dem Release von Windows 7 nur noch die im System integrierten Lösungen. Bisher fühle ich mich auch ziemlich sicher, denn ich habe auch noch keinen Schädling bemerkt.
    "Nur ein einziges Programm erhielt dabei die Bestnote."
    Hab ich was überlesen? Welches Programm erhielt die Bestnote?
    Ich benutze seit mehreren Jahren F-Secure...noch nie Probleme gehabt,weder unter Windows 7,8.1 oder 10...kann ich nur empfehlen.
    Wenn es interessiert: Im Laufe der Zeit hab ich verschiedene Anti-Viren Programme benutzt und öfters Probleme mit Malware gehabt.
    Seit ungefähr 2 Jahren brauch ich Kaspersky, und siehe da: Absolut Ruhe.
    Ich komme damit prima klar, und fühle mich besonders beim Zahlungsverkehr sehr sicher.
    Seit dem Start von Win 10 benutze ich den Defender. Unsicher fühle ich mich nicht. Probleme gibt's auch nicht, ganz anders war es da mit Kaspersky...
    Ich denke, dass der Defender in den Tests bewusst entweder garnicht erwähnt, oder schlecht gemacht wird...
    Ich bin mit Defender in Windows bis jetzt zufrieden, Hab die letzten Jahre eine Virusmeldung gehabt. Aber interessant sind solche Statistiken immer.
    "Nur ein einziges Programm erhielt dabei die Bestnote."
    Hab ich was überlesen? Welches Programm erhielt die Bestnote?

    Der Satz bezog sich auf den Test vom letzten Jahr ;)
    (Jetzt hab ichs aber richtig gemacht :D )
    nabend, ihr müsst einfach die agb lesen bei av-test. die sofwarehersteller sind da die kunden und bezahlen mehr oder weniger. da habe ich kein gutes gefühl da av-test niemals unparteiisch oder unabhängig sein kann.
    Ich benutze seit Win 2000 keine Produkt mehr was Internet Security. Weswegen. Die Programme gehen zu sehr ins System und nisten sich ein und verhindern tun die auch nichts. Zeigen auch immer wieder Chaos Unis wie leicht es ist an den vorbei zu kommen. Grund alles was ich auf mache um raus zu kommen, kommen auch andere rein. Ich Sperre einfach die Ports die ich nicht brauche und bei allem anderen muss ich halt aufpassen wo ich surfe und was ich für Dateien aufmache.
    Benutze seit Win 7 nur noch Windows und noch nie was gehabt. Gegensatz zu meinen Kunden die ständig Probs. mit den Software Herstellern haben ^^
    Ist wie im Straßenverkehr, Augen auf und gut und alles andere sind Sicherheitslücken und da kann man nur bedingt was gegen machen ...
    Aber es ist wie der Glaube zur Religion, Glauben hilft den Leuten das sie sich besser, oder in diesem Fall sicherer fühlen ...
    Linux fürs Internet, bei Windows 7 hab ich Essentials von Microsoft gehe aber so gut wie nie damit ins Internet brauche ich nur noch zum Zocken!
    Um die gestellte Frage zu beantworten, was ich privat nutze: Gar nichts.
    Soll heißen, es läuft der in Windows 10 integrierte Defender, separate Software habe ich nicht drauf.
    Wer sich fragt, wie denn das Geschäftsmodell von AV-Test eigentlich funktioniert, dem empfehle ich unseren OneCast zu diesem Thema: AV-Test im Kreuzverhör
Nach oben