Selbstschutz

So unsicher ist Antiviren-Software

von - 26.10.2015
Sicherheit Antiviren-Software
Foto: Joel O'Brien / shutterstock.com
Wenn Virenscanner nicht selbst gegen Angriffe abgesichert sind, können die Systemwächter schnell zum Einfallstor für Schadsoftware verkommen. Der Vergleichstest zeigt, welche Lösungen einen guten Schutz aufweisen.
Vom Jäger zum Gejagten: Normalerweise sollen Antiviren-Tools das System vor Schadsoftware bewahren. Wenn aber Malware gezielt gegen den installierten Virenscanner vorgeht, kann dieser selbst schnell zum Einfallstor für Trojaner und andere Plagegeister werden. Wie es um den Selbstschutz von Virenscannern bestellt ist, hat nun das AV-Test-Institut ermittelt.
Bilderstrecke
6 Bilder
Schutz mit DEP & ASLR in Consumer-Antivire-Software
Schutz mit DEP & ASLR in endpoint-Security-Lösungen
Schutz mit DEP & ASLR 32- und 64-Bit
DEP & ASLR in Unternehmens-Lösungen

Selbstschutz :

Sicherheit von Virenscannern im Test

>>
Insgesamt 21 Antiviren-Lösungen für Privatanwender und 10 Tools für professionelle Nutzer haben die Experten untersucht. Dabei wurde überprüft, ob die Virenscanner die frei verfügbaren Schutzmechanismen ASLR und DEP für ihren Programmcode nutzen und ob Signaturen mit gültigen Zertifikaten bei PE-Dateien verwendet werden.
ASLR (Address Space Layout Randomization) bezeichnet eine Speicherverwürfelung, die das Ausnutzen von Fehlern verhindern soll. ASLR weist Programmen auf zufälliger Basis Adressbereiche zu. Dadurch sollen Angriffe über einen Pufferüberlauf vereitelt werden.
DEP (Data Execution Prevention) wiederum bezeichnet einen Schutzmechanismus auf Hardware-Basis, der beispielsweise bei Chipsets aus dem Hause AMD und Intel standardmäßig zum Einsatz kommt. Der Mechanismus kontrolliert den Zugriff auf den Systemspeicher und soll die Ausführung von Code in Systemspeicherbereichen verhindern.
Verwandte Themen