News 15.10.2004, 10:00 Uhr

Schwache Virenscanner

Nur wenige Antivirenprogramme sind in der Lage, in Alternate Data Streams versteckte Schädlinge zu erkennen. Dies hat ein Test von Heise Security und AV-Test ergeben.
So genannte Alternate Data Streams (ADS) sind Bestandteil des Windows-Dateisystems NTFS. Das alte FAT-System unterstützt sie nicht. Sie dienen dazu, Dateien mit Zusatzinformationen zu versehen. Eine typische Anwendung sind etwa Miniaturbilder für die Windows-Vorschau. ADS weisen mehrere kritische Faktoren auf: Sie lassen sich mit Windows-eigenen Mitteln nur schwer anzeigen und können auch ausführbare Dateien enthalten. Dies ist natürlich auch Virenprogrammieren nicht entgangen. So nutzt etwa der Wurm W32.Dumaru [1] ADS aus.
Wie eine Untersuchung von Heise Security und AV-Test ergeben hat, schützen trotz dieser Problematik viele Virenscanner nicht ausreichend vor ADS-Schädlingen. Dem Test mussten sich insgesamt 18 Antivirenprogramme stellen. Ganze fünf konnten ADS-Schädlinge überhaupt nicht entdecken. Beunruhigend: Unter ihnen befinden sich auch verbreitete Tools wie Norton Antivirus 2005, Trend Internet Security und BitDefender. Weitere acht Scanner erkannten die Viren nur beim direkten Zugriff auf die manipulierten Dateien. Magere fünf der getesteten Programme waren schliesslich in der Lage, die ADS-Schädlinge auch beim Scannen zu entdecken. Somit heisst es umso mehr, bei unbekannten Dateien und Mail-Anhängen besondere Vorsicht walten zu lassen.
Den kompletten Test inklusive Resultate gibt es auf der Website von Heise Security [2].



Kommentare
Es sind keine Kommentare vorhanden.