Selbstschutz 27.10.2015, 06:40 Uhr

So unsicher ist Antiviren-Software

Wenn Virenscanner nicht selbst gegen Angriffe abgesichert sind, können die Systemwächter schnell zum Einfallstor für Schadsoftware verkommen. Der Vergleichstest zeigt, welche Lösungen einen guten Schutz aufweisen.
(Quelle: Joel O'Brien / shutterstock.com)
Vom Jäger zum Gejagten: Normalerweise sollen Antiviren-Tools das System vor Schadsoftware bewahren. Wenn aber Malware gezielt gegen den installierten Virenscanner vorgeht, kann dieser selbst schnell zum Einfallstor für Trojaner und andere Plagegeister werden. Wie es um den Selbstschutz von Virenscannern bestellt ist, hat nun das AV-Test-Institut ermittelt.
Insgesamt 21 Antiviren-Lösungen für Privatanwender und 10 Tools für professionelle Nutzer haben die Experten untersucht. Dabei wurde überprüft, ob die Virenscanner die frei verfügbaren Schutzmechanismen ASLR und DEP für ihren Programmcode nutzen und ob Signaturen mit gültigen Zertifikaten bei PE-Dateien verwendet werden.

Bildergalerie
Wenn Virenscanner nicht selbst zuverlässig gegen Angriffe abgesichert sind, können die Systemwächter schnell zum Einfallstor für Schadsoftware werden.

ASLR (Address Space Layout Randomization) bezeichnet eine Speicherverwürfelung, die das Ausnutzen von Fehlern verhindern soll. ASLR weist Programmen auf zufälliger Basis Adressbereiche zu. Dadurch sollen Angriffe über einen Pufferüberlauf vereitelt werden.
DEP (Data Execution Prevention) wiederum bezeichnet einen Schutzmechanismus auf Hardware-Basis, der beispielsweise bei Chipsets aus dem Hause AMD und Intel standardmässig zum Einsatz kommt. Der Mechanismus kontrolliert den Zugriff auf den Systemspeicher und soll die Ausführung von Code in Systemspeicherbereichen verhindern.



Das könnte Sie auch interessieren