Die Beste Antivirensoftware

Das beste Antivirenprogramm

Die besten Internet-Sicherheitsunternehmen und Malware-Tools im Vergleich. Diese Frage wird uns oft gestellt, so dass der Nutzer im besten Fall nur wichtige und relevante E-Mails im Posteingang findet. Vor- und Nachteile: Deinstallation von AV-Software Eine ehemalige Firefox-Entwicklerin hat Antivirensoftware für Windows-Computer heftig kritisiert: Sie tut mehr Schaden als Nutzen, weil sie zu stark in das Gesamtsystem eingreift, andere Anwendungen behindert und sogar Sicherheitslöcher aufweist. Aber sollte man seinem Tipp Folge leisten und die AV-Software desinfizieren? Mit einem Blog-Beitrag initiierte Robert O'Callahan, ein früherer Firefox-Entwickler, eine vergleichbare Diskussion wie Symantec Manager Brian Dye 2014 mit dem etwas unglückseligen Kommentar "Antivirensoftware ist tot", der auch von den Massenmedien aus dem Kontext gerissen wurde.

Dye befürwortete nur eine neue AV-Softwaregeneration, aber O'Callahan ist viel ernstiger. Antivirensoftware für Windows-Computer schadet seiner Meinung nach mehr als nur. Nur Microsofts Windows Defender ist für ihn nutzbringend. Dies ist jedoch ein Tabuthema in der Industrie, da Softwareanbieter auf die Hilfe von AV-Anbietern angewiesen sind.

Unglücklicherweise kann nur der Hersteller von Antivirensoftware Probleme in Antivirensoftware beheben, die einem anderen Gerät geschadet haben. Bei einem Absturz oder einer Verlangsamung eines Produkts beim Starten aufgrund von Antivirensoftware geben die Benutzer dem betreffenden Gerät die Schuld und nicht dem Hersteller der Sicherheits-Software. O'Callahan rechtfertigt seine Bitte, AV-Software mit Fehlermeldungen zu entfernen, die von Forschern des Google-Projekts Zero im Symantec Security Software im Jahr 2016 entdeckt wurden.

Laut O'Callahan zeigt dieser Fehler, dass solche Programme eine Vielzahl von Angriffen ermöglichen und ihre Hersteller in der Regel nicht den üblichen Sicherheitsregeln folgen. Möglicherweise hat er auch Schwachstellen zitiert, die von Googles Project Zero und seinem Spezialisten Tavis Ormandy in Caspersky und FireEye gefunden oder von der Firma Ensemble im Jahr 2015 in AVG, Caspersky und McAfee veröffentlicht wurden.

Zur Zeit der Publikation hatten diese drei Provider die Lücke bereits gefüllt. Damals ging Ensilo davon aus, dass auch andere Hersteller und damit möglicherweise "Millionen von Anwendern" davon betroffen sind. Gerade mit dieser Sicherheitsaufgabe beginnt O'Callahan seine Vorwürfe. Nach der Einführung in den Windows Browser wäre diese Implementation von vielen Sicherheitsanbietern mit eigenen, nicht ASLR-konformen DLL' in Browser-Prozessen vernichtet worden.

Im Allgemeinen beschuldigt er Hersteller von Sicherungssoftware, es für schlecht implementierte Code-Browser-Hersteller und Entwickler anderer Programme schwierig zu machen, die Datensicherheit ihrer eigenen Programme zu erhöhen. Konsumenten und Geschäftskunden werden durch die Kommentare von O'Callahan wahrscheinlich verunsichert. Schliesslich empfehlen Fachleute nach einer Warnung vor Schadprogrammen und anderen IT-Sicherheitsbedrohungen immer wieder, nicht nur Applikationen und Betriebssysteme auf dem neuesten Stand zu erhalten, sondern auch Antivirensoftware einzusetzen.

Beispielsweise lautet eine entsprechende Dezemberempfehlung der Deutschland Safe on the Net" (DsiN): Sichern Sie sich mit der richtigen Software: Setzen Sie Phishing-Filter und Spam-Filter ein. Stellen Sie den Virenschutz auf dem neuesten Stand dar und lassen Sie E-Mail-Scans auf mögliche Fehler durch. "Auch auf den Internetseiten "BSI für Bürger" gibt das BSI Hinweise: "Unter Windows ist eine gute Antivirensoftware unverzichtbar, da Windows-Computer aufgrund ihrer großen Verbreitungsgebiete am meisten in Mitleidenschaft gezogen werden.

"Anti-Viren-Software ist nach wie vor ein wesentlicher Bestandteil des IT-Schutzes. Windows Defender ist jedoch auch eine Antivirensoftware. Die Frage, ob es sich um "gute Antivirensoftware" handelt, ist jedoch kontrovers. Neueste Testresultate der beiden namhaftesten AV-Testlabore im deutschen Sprachraum - AV-Test in Magdeburg (für Windows 8 und Windows 10) und AV-Comparatives in Innsbruck ("Real World Protection Test") - lassen jedenfalls vermuten, dass es nicht die beste erhältliche Testlösung auf dem Weltmarkt ist.

Der Windows Defender kommt bei seinen Ermittlungen in der Regel nicht über das rückwärtige Mittelfeld hinaus. AV-Test und AV-Comparatives stimmen mit O'Callahan überein, dass AV-Anbieter mehr tun können, um ihre eigenen Geräte zu sichern. Anti-Viren- und Sicherheitssoftware sind ebenso anfällig - und haben Fehler - wie alle anderen Programme, sei es Windows oder Windows.

Es stimmt auch, dass die Anti-Viren-Softwarehersteller zu wenig tun, um die Aufgaben zu lösen. Er machte auch klar, dass jeder Quellcode Fehler haben kann - gab aber auch zu, dass es Sache der Sicherheitssoftwareanbieter sein muss, in dieser Hinsicht besonders wachsam zu sein. Außerdem lobt er Project Zero für das Aufzeigen von Fehlern und deren Behebung, weist aber auch darauf hin, dass die AV-Softwarehersteller in der Regel sehr rasch vorgehen.

Die AV-Experten stimmen O'Callahan bisher zu. Laut Marx können die Sicherheitslücken in der AV-Software für zielgerichtete Attacken ausgenutzt werden. Es gibt aber spezielle Dienstleister, die zusagen, diese Kluft zu schliessen oder zu akzeptieren, wenn Versuche unternommen werden, sie zu nutzen. Stelzhammer legt auch nach wie vor Wert auf den Gebrauch von AV-Software von Drittanbietern.

Und er argumentiert für ein weites Feld von Anbietern: Wenn sich alle auf Windows Defender stützen würden, wie von O'Callahan vorgeschlagen, würde bald eine monokulturelle Struktur wie die von Java oder Adobe Reader entstehen. Diese gehören seit Jahren zu den Softwareprodukten mit den meisten offenen Stellen - was auch daran liegt, dass sie aufgrund ihrer großen Streuung äußerst attraktiv für Angriffe sind.

Vielleicht kommen aber auch noch einige der in den vergangenen Fassungen geschlossenen Mängel von der Klaviatur von O'Callahan.