Welche Antivirenprogramme gibt es

Chromentwickler betrachten Antivirus als problematisch für Sicherheitsbrowser

Für die untersuchten Anwender waren Antivirenprogramme die wichtigsten Maßnahmen, um sich vor Bedrohungen zu bewahren. Doch nur sieben Prozente der Fachleute sehen dies als besonders bedeutsam an. Zahlreiche Sicherheitsexperten haben keine sehr gute Einschätzung der Antiviren-Branche. Solche Behandlungsprogramme werden oft als "Schlangenöl" oder "Schlangenöl" oder "Schlangenöl" bezeichnet, ähnlich dem Versprechen von Wunderkuren, die keine nachweisbare Wirkung haben.

Antivirus-Software und andere Sicherheitsprogramme sind oft selbst voller Gefahren. Der für das Google-Projekt Zero tätige Tavis Ormandy hat vor kurzem eine ganze Serie äußerst schwerer Sicherheitsschwachstellen in fast allen gängigen Virenschutzprogrammen aufgedeckt. Auffallend ist nicht, dass Antivirenprogramme auch Sicherheitslöcher aufweisen, sondern dass diese oft besonders peinlich und vermeidbar sind.

Wenn es um die Abwehr geht, sind die Antivirenprogramme oft sehr schlecht: Keines der beiden Systeme verwendet einen Sandkasten, es werden oft Mechanismen wie Memory Randomization (ASLR) oder Stack-Cookies ausgenutzt. Chromentwickler Justin Schuh beschrieb vor kurzem die Anti-Viren-Software als das größte Hemmnis für die Erstellung von sicheren Browsern in einer heftigen Twitter-Diskussion und kritisierte sie später in einem Blog-Eintrag.

Der Sicherheitsexperte King von Mozilla war sich einig und schreibt, dass Anti-Viren-Software oft zu Sicherheitsproblemen in Mozilla führen kann. Das ärgert Browser-Entwickler: Um neue Daten so schnell wie möglich zu prüfen, greifen Antivirenprogramme oft unmittelbar in den Browser-Prozess ein. Das bedeutet auch, dass Sicherheitslöcher in der Virenschutzsoftware dazu führen können, dass die Sicherheit von Browsern auf einmal nicht mehr gewährleistet ist. Darüber hinaus gibt es häufig Widersprüche zwischen dem Betrieb von Virenschutzprogrammen und anderen Abwehrmechanismen.

Dies zeigt sich insbesondere in der weit verbreitet praktizierten Installation eines zusätzlichen Root-Zertifikats im Webbrowser und dem damit verbundenen Abbau verschlüsselter TLS-Verbindungen durch Man-in-the-Middle-Angriffe. Dadurch wird fast immer die TLS-Implementierung gefährdet. Insbesondere Virenschutzlösungen auf Netzebene verwenden Man-in-the-Middle-Proxys zum Lesen von TLS-Verbindungen. Wenn Sie wissen wollen, warum Sicherheitsfachleute so wenig von Anti-Viren-Software halten, sollten Sie sehen, wie sie tatsächlich abläuft.

Antivirusprogramm, Virusschutz, Virusscanner

Die Malware im Netz ist vielfältig. Antivirus-Software - ein Antivirusprogramm - soll uns dabei unterstützen, auf dem Rechner und im Netz sicher zu sein. Also die erste Fragestellung lautet: Benötige ich ein Virenschutzprogramm und welchen zusätzlichen Service biete ich? Die Virenschutzsoftware ist mehrteilig. Ein Viren-Scanner, Virusschutz und idealerweise eine Firewalls.

Ich möchte den Virusscanner mit einem Arzt vergleichen. So wie der Arzt jeden Tag eine Untersuchung und Behandlung durchführt, scannt unser Virusscanner unseren Rechner auf bekannte Symptome. Auch der Virus-Scanner macht das so. Nur wenn neue Schädlinge im Umlauf sind, ist das auch so. Deshalb ist es besonders wertvoll, immer wieder Trainingsseminare zu besuchen und andere Erkrankungen und Heilprozesse kennenzulernen.

Ebenso ist es uns ein grundlegender Sicherheitsaspekt, unsere Antivirenprogramme regelmässig zu aktualisieren, damit unser Virusscanner auch neue Schädlinge erkennt und uns einen angemessenen Virusschutz bietet. Die Virenprüfung prüft unser Haus ständig auf mögliche Schädlinge und damit diese entdeckt und bearbeitet werden können, ist es notwendig, regelmässig Aktualisierungen vorzunehmen.