News 01.02.2017, 12:24 Uhr

Nur auf Windows Defender vertrauen? Nicht unbedingt

Der Ex-Firefox-Entwickler Robert O'Callahan rät aus Frust den Anwendern, Antiviren-Software zu deinstallieren. Eine gute Idee?
Ex-Firefox-Entwickler Robert O'Callahan warnt in seinem aktuellen Blog-Beitrag vor der Nutzung von Antiviren-Software. Die Programme würden sich so tief in die Systeme einnisten und keine wesentlichen Verbesserungen bringen. Im Gegenteil: Mit eigenen Schwachstellen würden sie sogar das System kompromittieren. In seinem Bericht kritisiert er beispielsweise, dass AV-Software Programme wie den Mozilla-Browser bei der Auslieferung wichtiger Sicherheits-Updates behindere. O’Callahan verweist auf die Ergebnisse von Googles «Internetpranger» Project Zero, wonach auch Sicherheits-Software von Symantec kürzlich von kritischen Lücken betroffen war. Schwachstellen sind meist mangelhaft umgesetzte ASLR-Mechanismen (Address Space Layout Randomization). Mit der Präventionstechnik ASLR sorgt das Windows-Betriebssystem für zufällige Adressbereiche von laufenden Programmen, um sich vor Angriffen wie Speicherüberläufen zu schützen. In einem Fallbeispiel kritisiert der Ex-Entwickler des Firefox-Browsers, dass mehrere Antivirenprogramme diesen Schutzmechanismus des Mozilla-Browsers unterwandern.

Hersteller können es sich mit AV-Anbietern nicht verscherzen

Ein Grund, warum sich Software-Entwickler nie selber zu Wort melden: Sie sind in der Regel auf die Kooperationsbereitschaft mit den Antiviren-Software-Herstellern angewiesen. Die Hersteller können es sich untereinander nicht erlauben, schlecht über das eine oder andere Produkt zu reden, weil auf vielen Windows-Rechnern bekannte Sicherheits-Suiten installiert sind.
Laut O'Callahan reiche es, auf den Windows Defender zu vertrauen, den Standardschutz von Microsoft. Hierbei müsse lediglich sichergestellt sein, dass das Betriebssystem immer auf dem neusten Stand bleibe.

Hausaufgaben für diverse Hersteller

«Generell stimmt es, dass die Antiviren-Software- und Sicherheits-Software-Industrie noch einige Hausaufgaben zu erledigen hat», sagt Andreas Marx vom unabhängigen Virenprüflabor AV-Test dem PCtipp. «Nicht nachvollziehen können wir dann aber die Schlussfolgerung, dass man deswegen AV-Programme ganz abschaffen oder zumindest deinstallieren sollte», so Marx. Grund: «Da der Defender weitverbreitet ist, konzentrieren sich die Kriminellen natürlich darauf und versuchen, diese Sicherheitsfunktionen ständig zu unterlaufen.» AV-Software wirke eben sehr gut gegen «Massenangriffe». Aus diesem Grund empfehle das AV-Test-Institut ganz klar den Einsatz von Virenschutzprogrammen.
Auch wir finden: Grundlegende Schutztechniken wie ASLR sind nicht nur bei Antivirenprogrammen unzureichend; auch andere Software wie Java, Adobe Reader und Flash haben in der Vergangenheit immer wieder grundlegende Sicherheitsmechanismen untergraben. Die Virenjägerprogrammtester aus Magdeburg raten vor allem jenen Anwendern, die häufig im Internet unterwegs sind und Onlinebanking nutzen, dringend zu einem verstärkten Schutz, den viele Freeware- und Kaufversionen bieten können.

Autor(in) Simon Gröflin



Kommentare
Avatar
martinmvn
01.02.2017
Was mache ich jetzt als User??? Bisher habe ich bewusst auf die Premium Version von Avira gesetzt. Diese läuft jetzt auch auf WIN 10 Prof. Habe ich mit den Windows-Betriebsmitteln den gleichen Schutz oder nicht? Bisher hatte ich nie Virenprobleme. Ev. schädliche Websites wurden von Avira stets erkannt. Unbekannte Mails werden von mir strikte gelöscht. Genauere Infos wären sehr erwünscht.

Avatar
Jürgen N.
01.02.2017
Zur Meinungsbildung: http://www.tagesanzeiger.ch/digital/computer/der-virenscanner-ist-selbst-ein-risiko/story/27045709 Seit Windows 7 vertraue ich voll auf MS Schutz. Verständlich sind alle PC Fachzeitschriften skeptisch, es geht schliesslich auch um Einnamen... Gruss Jürgen

Avatar
cobradora
01.02.2017
Seit Windows 7 vertraue ich voll auf MS Schutz. Gruss Jürgenhttp://www.chip.de/news/Ex-Firefox-Entwickler-Deinstallieren-Sie-Ihren-Anti-Viren-Schutz-sofort_108113383.html Ehemaliger Firefox-Entwickler mahnt: Löschen Sie Ihre Virenschutz-Tools Und warum Empfiehlt er dann dieses? Wer weiterhin ein veraltetes System wie Windows 7 einsetzt, dem raten wir von der Deinstallation seines Antiviren-Schutzes ab Das gelte jedoch nur, wenn das Betriebssystem up-to-date sei. Ab Windows 7 und darunter sei ein Antivirus-Programm wieder empfehlenswert. grüsse cobradora

Avatar
Jurgius
01.02.2017
So viele Experten! Ich habe 500 Kommentare zu der Aussage von O'Callahan gelesen und bin nicht klüger geworden. 90 % davon war nur dummes Geschwätz von sich aufspielenden "Experten" jeglicher Spielart, das von "auf'm Mac gibts keine Viren" bis zur Behauptung, "die Virenprogramm-Hersteller sind die einzigen, die Viren streuen, wer sollte auch sonst ein Interesse daran haben?" reichte. Bei manchen Leuten ist das Chaos, das sie auf ihrem Compi veranstalten, von einem Antiviren-Programm angerichtet. Warum Windows 7 - wie oben erwähnt - ein veraltetes Programm sein soll, weiss nur Microsoft, das die Unterstützung in ca. einem Jahr aufgeben soll. Klar bei dieser Verkaufsgier ist doch: Microsoft hat seine besten Programme - siehe Windows-X - stets torpediert. Ob 10 ein würdiger Nachfolger ist, wäre noch zu beweisen. (Ganz bestimmt ein guter Datensammler...)

Avatar
gucky62
02.02.2017
Wer weiterhin ein veraltetes System wie Windows 7 einsetzt, dem raten wir von der Deinstallation seines Antiviren-Schutzes ab Das gelte jedoch nur, wenn das Betriebssystem up-to-date sei. Ab Windows 7 und darunter sei ein Antivirus-Programm wieder empfehlenswert. Windows 7 ist ein aktuelles und gepflegtes Betriebssystem und mit sicherheit nicht veraltet. Auch wenn das MS Marketing mit seinem Win10 Hype da was anderes suggeriert. Bei Windows XP trifft die Aussage zu. Auch Win7 kann den Standard MS AV Schutz haben. Es hat seinen Grund, wieso sich die Firmen mit Win10 mehr als schwer tun. Einige Dinge wie die Zwangs-Updates & Upgrades des OS sind ein no go in jeder Firma. Dieses Vorgehen von MS ist tödlich. In einem regulierten Umfeld ist Win10 derzeit schlichtweg unzulässig und kann nicht eingesetzt werden. Ob die LTBS Version da was taugt muss sich zuerst mal noch beweisen. Ohne klares Change-Controll, was MS bei Win10 verunmöglicht, ist der Einsatz in einem solchen Umfeld unmöglich und auhc in Produktionsbereichen derzeit nicht nutzbar. Beim Heim-User ist das weniger Problematisch, aber auch nicht ohne. Ob mi der MS AV Schutz reicht oder nicht , muss jeder selbst entscheiden. Das Problem bei anderen AV Lösungen, ist das diese oft selbst Sicherheitslücken haben oder öffnen udn die Hersteller diese oft mehr recht als schlecht behandeln. Bei MS ist der AV Schutz in OS besser integriert und teil des Gesamtkonzepts. Wobei ich persönlich dem MS AV Schutz auch skeptisch gegenüber bin. Aber besser so als gar nichts. Und als die kostenlosen AV Tools ist der allemal. Gruss Daniel