News 28.10.2015, 09:03 Uhr

So unsicher ist Antiviren-Software

Wenn Virenscanner nicht selbst gegen Angriffe abgesichert sind, können die Systemwächter schnell zum Einfallstor für Schadsoftware verkommen. Ein Vergleich.
Vom Jäger zum Gejagten: Normalerweise sollen Antiviren-Tools das System vor Schadsoftware bewahren. Wenn aber Malware gezielt gegen den installierten Virenscanner vorgeht, kann dieser selbst schnell zum Einfallstor für Trojaner und andere Plagegeister werden. Wie es um den Selbstschutz von Virenscannern bestellt ist, hat nun das AV-Test-Institut ermittelt.
 

Bildergalerie
Schutz mit DEP & ASLR in Endpoint-Security-Lösungen: Lediglich die Suiten von Bitdefender und Seqrite fallen weit ab

Insgesamt 21 Antiviren-Lösungen für Privatanwender und 10 Tools für professionelle Nutzer haben die Experten untersucht. Dabei wurde überprüft, ob die Virenscanner die frei verfügbaren Schutzmechanismen ASLR und DEP für ihren Programmcode nutzen und ob Signaturen mit gültigen Zertifikaten bei PE-Dateien verwendet werden.
ASLR (Address Space Layout Randomization) bezeichnet eine Speicherverwürfelung, die das Ausnutzen von Fehlern verhindern soll. ASLR weist Programmen auf zufälliger Basis Adressbereiche zu. Dadurch sollen Angriffe über einen Pufferüberlauf vereitelt werden.
DEP (Data Execution Prevention) wiederum bezeichnet einen Schutzmechanismus auf Hardware-Basis, der beispielsweise bei Chipsets aus dem Hause AMD und Intel standardmässig zum Einsatz kommt. Der Mechanismus kontrolliert den Zugriff auf den Systemspeicher und soll die Ausführung von Code in Systemspeicherbereichen verhindern.
Lesen Sie auf der nächsten Seite: Diese Scanner sind sicher


Kommentare

Es sind keine Kommentare vorhanden.