News 30.07.2014, 07:57 Uhr

Virenscanner, die unsicherer als Browser sind

Ein Datenexperte stösst bei 17 Antivirenprogrammen teilweise auf gravierende Sicherheitslücken.
Nicht alle Antivirenhersteller schreiben die Software selbst. Viele unter ihnen lizenzieren Engines bzw. eigenständige Programmteile von Drittanbietern, um die Bedienung und die Oberfläche des ganzen Programms in eigener Regie implementieren zu können. Dass sich auf diesem Weg oder schon in den Engines teilweise gravierende Lücken einschleichen können, konnte der Sicherheitsforscher Joxean Koret nachweisen.
Dabei hat der Datenexperte nach einem Bericht von Heise.de 17 Antivirenprogramme untersucht, wovon 14 Programme teilweise gravierende Schwachstellen aufwiesen.

Bitdefender, G-Data und F-Secure und Kaspersky betroffen

Besonders kritisiert hat der Experte die Engine von Bitdefender, die unter anderem auch von G Data und F-Secure eingesetzt wird. Auch bei Avast, Aviram AVG und Panda konnte er Lücken ausmachen. Beim russischen Antivirenprogramm DrWeb etwa liefen dessen Updates bis vor kurzem nur über ungesicherte HTTP-Vebindungen.
Beispielhaft veranschaulichte er an der Software eScan der Firma Microworld Technologies, dass sich insbesondere bei mehreren schlecht implementierten Programmteilen Antiviren-Software unsicherer als Webbrowser verhalten könnte: Bei der auf Bitdefender basierenden Linux-Verison des Tools entdeckte er schon in einem PHP-Script der Webadmin-Oberfläche einen Fehler, womit sich in Prinzip Externe vollen Zugriff auf Systembefehle des Rechners verschaffen könnten.

Fehler schon grösstenteils behoben

Weiter kritisiert wurden bei namhaften Herstellern wie Kaspersky fehlende Schutzmechanismen wie ASLR, die bei einer solchen Software dafür sorgen würden, dass Speicheradressbereiche von ausgeführtem Code zufällig werden.
Erschwerend kam dazu, dass einzelne Anbieter keine Sandbox einsetzen, um wichtige Teile einer Software in einer isolierten Laufzeitumgebung auszuführen.
Viele Lecks seien mittlerweile von den Herstellern behoben worden, weil der Security-Experte betroffene Hersteller schon vor seinem Vortrag (PDF) an der Sicherheitskonferenz «Syscan 360» darüber in Kenntnis setzte.

Autor(in) Simon Gröflin


Kommentare

Avatar
Telaran
31.07.2014
Was nun? Diese Antwort bleibt leider der Autor dem Leser schuldig. Das wäre für den Anwender wohl nun von grösster Wichtigkeit und am hilfreichsten gewesen, zu schreiben, was man denn tun soll. So bleibt für mich einfach nur ein grosses? Was der Anwender tun soll? Das selbe, wie schon seit Jahren: Oder Kurzum: Den gesunden Menschenverstand walten lassen. Natürlich muss ich hier ehrlich sein und ein "Aber" einfügen: Heutzutage ist es trotz aller Bemühungen möglich, dass man sich einen Virus einfangen kann -> Bekannte Webseiten/Softwaredownloads welche Zeitweise mal infiziert sein können... Zum eigentlichen Thema zurück: Auch wenn Virenscanner ihre Sicherheitslücken haben, ist es noch immer besser einen zu nutzen, als gar keinen zu verwenden. Ich sehe Virenscanner (mit integrierten Firewalls und teilweise Social-Media Schutzfunktionen) als Zusätzliche Hilfe an. Es ist wie mit dem Airbag: Ich hoffe, dass ich den nie in Aktion erleben muss, aber bin froh, wenn er dann einspringt.

Avatar
POGO 1104
31.07.2014
Oder Kurzum: Den gesunden Menschenverstand walten lassen..RICHTIG ! drum hier die "Allzweckwaffe" Gruss, POGO 1104

Avatar
pcpabst
31.07.2014
Was der Anwender tun soll? Das selbe, wie schon seit Jahren: Oder Kurzum: Den gesunden Menschenverstand walten lassen. Natürlich muss ich hier ehrlich sein und ein "Aber" einfügen: Heutzutage ist es trotz aller Bemühungen möglich, dass man sich einen Virus einfangen kann -> Bekannte Webseiten/Softwaredownloads welche Zeitweise mal infiziert sein können... Danke für die Unterweisung, welche schon längstens zu meinem Verhalten gehört! Aber eben: Zum eigentlichen Thema zurück: Auch wenn Virenscanner ihre Sicherheitslücken haben, ist es noch immer besser einen zu nutzen, als gar keinen zu verwenden. Ich sehe Virenscanner (mit integrierten Firewalls und teilweise Social-Media Schutzfunktionen) als Zusätzliche Hilfe an. Es ist wie mit dem Airbag: Ich hoffe, dass ich den nie in Aktion erleben muss, aber bin froh, wenn er dann einspringt. Und das finde ich es eine Katastrophe, dass der Anwender oft gegen gutes Geld bezahlt, sich doch auf seinen Marken-Virenscanner verlässt, und dabei nicht das bekommt, was man ihm in der Werbung verspricht. Wir reden hier ja von Sicherheits-Software! Das Sicherheits-Software von Profis, mit Preisen ausgezeichnet, solch erschreckende Fehleranfälligkeiten haben, das kann es nicht sein. Damit wäre doch die Voraussetzung gegeben, dass wirkliche Profis eine solche Software entwickeln sollten, welche diese Fehler nicht hat und damit hält was sie verspricht! Brain.exe eingschaltet oder nicht!

Avatar
Pagnol
31.07.2014
... und dabei nicht das bekommt, was man ihm in der Werbung verspricht. Äxgüsi, aber: Hast du schon jemals irgendwo irgendwann irgendwas gekauft, dass dann exakt den Werbeversprechungen entsprach, keine Fehler und/oder eingebaute Obsoleszenz aufwies?

Avatar
Telaran
31.07.2014
Ich will nicht die Firmen in Schutz nehmen aber: Und das finde ich es eine Katastrophe, dass der Anwender oft gegen gutes Geld bezahlt, sich doch auf seinen Marken-Virenscanner verlässt, und dabei nicht das bekommt, was man ihm in der Werbung verspricht. Wir reden hier ja von Sicherheits-Software!Ich habe ein Schloss an der Türe und trotzdem kann jemand einbrechen. Ich hab ein Auto mit Alarmanlage, etc pp und trotzdem kann man es klauen. Egal in welchen Bereich: Eine Sicherheitslösung ist kein Freipass. Damit wäre doch die Voraussetzung gegeben, dass wirkliche Profis eine solche Software entwickeln sollten, welche diese Fehler nicht hat und damit hält was sie verspricht! pssst komm mal näher. Ich hab ein kleines Geheimnis... Selbst die weltweit besten Softwareentwickler/Profis sind Menschen. Menschen sind nunmal.. ja Menschen und ... die machen bekanntlich immer wieder mal Fehler. Normalerweise verwenden Software-Firmen diverse Abläufe und Prozesse um die Software zu testen und somit stabil zu halten. Diese Prozesse müssen aber ständig überprüft und aktualisiert werden. Diese Szenarien müssen meistens von Hand erstellt werden. Da jeder Mensch anders ist, kommen unterschiedliche Leute, auf unterschiedliche Ideen. Es kann also vorkommen, dass jemand auf eine Idee kommt, wo ein anderer nicht hat und schon hast du evtl. einen Fall, der eben nicht getestet wurde und solche Fehler verursacht. Worauf will ich hinaus: Im Nachhinein ist es immer einfach zu sagen "das hätte doch jeder blinde Vollidiot sehen müssen". Das Entscheidende ist (Was hier wohl vergessen geht): Die Anti-Virenhersteller haben diese Feedbacks erhalten und werden nun mit aller Wahrscheinlichkeit ihre Testreihen wieder mit diversen Szenarien erweitern.

Avatar
Masche
01.08.2014
RICHTIG ! drum hier die "Allzweckwaffe" Gruss, POGO 1104 Gut, dass Du das ansprichst. Denn auch Brain.exe ist nicht unfehlbar und hat ähnliche Schwachstellen, wie die hier erwähnten Programme. Eine grosse Schwachstelle ist beispielsweise, dass die Definitionsupdates nicht automatisch erfolgen: Das Programm ist schon in der ersten Final-Version so perfekt, dass es keine Updates benötigt. Lediglich die Definitionslisten werden täglich mit neuen Daten gefüllt. Diese sind kostenlos abzurufen, so einfach wie das Besuchen einer Newsseite. Zudem ist die Schutzwirkung des Programm abhängig von der Hardware, auf der sie läuft, wenn Du verstehst, was ich damit meine.

Avatar
Christian Huber
01.08.2014
Brain.exe Wenn ich brain.exe herunterladen will, erhalte ich folgende Meldung: "Achtung, bei unsachgemäßer Benutzung kann es zu Schäden an der Hardware kommen. Diese Fehlerseite kann folgende Ursachen haben: Du hast den Text nicht gelesen Du hast den Text nicht verstanden Dir fehlt ein elementarer Teil von den Systemvoraussetzungen für brain.exe. Bitte starte dein Leben neu und sorge für eine korrekte Installation" Die Bemerkung, ich solle mein Leben neu starten, lässt mich vermuten, dass das Ganze eher ein Scherz ist. Mir geht es um folgendes: Ich verwende auf meinem PC Mozilla Firefox als Browser. Seit einiger Zeit sind auf Homepages, die ich aufrufe, einzelne Wörter grün hervorgehoben und doppelt unterstrichen. Kommt man mit dem Mauszeiger darauf, öffnet sich ein Fenster, in welchem man einen Pfeil anklicken kann. Unten am Fenster befindet sich der Hinweis "Powered by CoolLinks". Mich nervt das, ich will das entfernen, weiss aber nicht wie. Möglicherweise bin ich hier im falschen Thread, dann bitte ich um den entsprechenden Hinweis.

Avatar
Lassie
01.08.2014
Tja ... ... da hat Mann den Nagel wieder mal voll auf den Kopf getroffen oder wie sagt man so schön denken ist Glücksache. Beim Download von Brain.exe wird Mann oder Frau explizit auf diesen Umstand aufmerksam gemacht. ;):D

Avatar
Christian Huber
01.08.2014
Okay... ... wer den Schaden hat, hat auch den Spott. Damit kann ich schon umgehen. Nur hätte mir Lassie mehr geholfen, wenn er meine Frage beantwortet hätte.

Avatar
POGO 1104
02.08.2014
Es hat dir im Firefox wohl ein Addon installiert - irgendwas CoolLinks.... Deinstalliere es und gut ist. und nein, brain.exe ist kein Scherz !