News

News

Verheerendes testergebnis bei Android Antivirensoftware

Die immer weiter steigende Popularität des mobilen Android Betriebssystems führte im Verlauf der vergangenen Jahre zu einem deutlichen Anstieg des Aufkommens von Android Malware. Verbreitet wurde solche Schadsoftware hauptsächlich über Downloadangebote für Android Apps auf Märkten und Plattformen von Drittherstellern. Doch selbst der offizielle Google Play Store, bis vor kurzem noch als Android Market bekannt, bietet schon lange keine Garantie mehr, dass die dort eingestellten Apps frei von potenziellen Bedrohungen sind.

41 Antivirus-Lösungen im Test

AV-Test, ein in Deutschland ansässiges Institut für Antivirus-Forschung, nahm im Frebruar 2012 verschiedene Antivirus-Lösungen für Androidgeräte unter die Lupe. Getestet wurden 41 Antivirenscanner bezüglich ihrer Leistungsfähigkeit bei der Erkennung von Schadsoftware. Jeder Virenscanner wurde auf zwei Android-Geräten sowie in einer emulierten Android-Umgebung mit insgesamt 618 Malware-Programmen konfrontiert. Dabei wurde untersucht, ob das jeweilige Produkt die Schadsoftware sowohl im passiven Zustand auf einem Datenträger als auch im aktiven Zustand, also während der Echtzeit-Überwachung des Geräts bei installierter Malware, erkennen würde.

Die Testergebnisse im Überblick

Laut AV-Test erwies sich ungefähr die Hälfte der getesteten Antivirus-Lösungen als nicht geeignet, um einen zuverlässigen Schutz zu gewährleisten. Diesen Produkten gelang es nicht, mehr als 65% der getesteten Malware zu identifizieren.

Avast, McAfee & Co.: Auch auf Android zuverlässig

Als relativ zuverlässig zeigten sich die mobilen Versionen von bekannten Antivirus-Lösungen aus dem Desktop-Bereich. Diese konnten 90% bis 95% der Schadsoftware erkennen und somit als gut bis sehr gut bewertet werden. Die ersten 10 Plätze der Testauswertung belegten Produkte der Firmen Avast, Dr. Web, F-Secure, Ikarus, Kaspersky, Lookout, McAfee, MYAndroid Protection/MYMobile Security, NQ Mobile/NetQin und Zoner.

Anti-Malware-Lösungen mit Potential

Zwischen 60% und 90% der Malware konnte von Antivirus-Produkten der Firmen AegisLab, AVG Mobilation, Bitdefender, BullGuard, Comodo, ESET, Norton/Symantec, QuickHeal, Super Security, Total Defense, Trend Micro, Vipre/GFI und Webroot entdeckt werden. Einige dieser Produkte verpassten eine Platzierung in der Spitzengruppe nur, da sie ein oder zwei der weniger verbreiteten Malware-Familien nicht erkannten. Unter dem Strich handelt es sich bei den genannten Antivirenscannern damit durchaus um brauchbare Software.

Die Produkte von BluePoint, G Data und Kinetoo konnten im Test nur 40% bis 65% der Malware identifizieren. Diese Anbieter verfügen bislang noch nicht über ausreichende Datenbanken, um eine größere Bandbreite von Bedrohungen zu erkennen, oder sie konzentrieren sich auf spezifische Malware-Typen.

Unzuverlässig bis unbrauchbar

Mehrere Antivirusprodukte konnten weniger als 40% der Schadsoftware als solche erkennen. Auffällig war zum einen, dass keines dieser Produkte aus dem Hause eines der bekannten Hersteller von Antiviruslösungen stammt. Zum anderen sind in dieser Gruppe auch jene Produkte enthalten, die schon im letzten Test als unterdurchschnittlich eingestuft werden mussten.
Die getesteten Programme der Hersteller LabMSF und MobileBot konnten keine einzige Schadsoftware als solche ausmachen. Hier konnte generell weder durch Malware noch durch die EICAR-Testdatei eine Funktionstüchtigkeit nachgewiesen werden.

AntiSec macht Code von Norton AntiVirus über Pirate Bay öffentlich zugänglich

antisecNachdem AntiSec bereits Teile des Antivirenprogramms Norton Anti Virus im Internet veröffentlichte, hat die Hackergruppe jetzt das gesamte Produkt als Quellcode ins Internet gestellt. Die Version, die öffentlich zugänglich gemacht wurde ist aus dem Jahr 2006 und sollte wohl als Mittel genutzt werden, verhaftete LulzSec Mitglieder wieder auf freien Fuß zu bekommen. Für Nutzer der populären Antivinrensoftware Norton Antivirus soll nach Angaben von Symantec, dem Hersteller von Norton AntiVirus keine Gefahr bestehen.

Veröffentlichter Quellcode sei schon lange veraltet

Laut Aussagen des Unternehmens sei der Quellcode von Norton AntiVirus 2006 längst veraltet und mit Sicherheitslücken behaftet. Gefahr bestehe dementsprechend für Nutzer der aktuellen Symantec Antivirenprogramme nicht. Es sollten keine Hackerattacken möglich sein, da Sicherheitslücken aus der 2006er Version in neuen Versionen längst beseitigt worden seien. Der Quellcode, welcher über "The Pirate Bay" veröffentlicht wurde, war dabei gleichzeitig von mehreren Software-Versionen von 2006. Sowohl die Version für Privat- als auch Geschäftskunden war in dem Paket enthalten. Gefahre sehe das Unternehmen bei dem Quellcode der Software PC Anywhere, welcher ebenfalls vor kurzem durch Hacker zugängig gemacht wurde. Der Code der Software habe sich seit langem nicht verändert. Dementsprechend riet das Unternehmen von der Nutzung des Produktes ab.

Über ein Gigabyte an Daten

Bei dem geleakten Quellcode handelt es sich immerhin um 1,07 Gigabyte, welche veröffentlicht wurden. AntiSec's Versuch, durch das veröffentlichen des Quellcodes, LulzSec Mitglieder frei zu bekommen bezieht sich wohl auch nur auf bestimmte Teile der Gruppe. Hector Xavier Monsegur steht offenbar nicht auf der Liste derjenigen, die befreit werden sollen. Grund dafür ist, dass er, der als Anführer von LulzSec galt, den Rest der Gruppe an das FBI verraten habe. Symantec rechnet unterdessen auch mit weiteren Veröffentlichungen. Unter Anderem soll der Quellcode von Norton Internet Security 2006 durch AntiSec voraussichtlich in den nächsten Tagen erfolgen. Für Nutzer, die aufgrund des veröffentlichten Quellcodes verunsichert sind empfiehlt es sich, mit der Firma Symantec über den Support Kontakt aufzunehmen. Zusätzlich bleibt natürlich jedem selbst überlassen, ob er nich nach einer alternetiven Antivirensoftware Ausschau halten möchte.

Beta-Version von Avira Free Mac Security jetzt verfügbar

Ende März 2012 bringt Avira ein neues Produkt für Apple Mac OS Betriebssysteme auf den Markt. Es nennt sich Avira Free Mac Security, ist kostenlos für Privatkunden und Unternehmen und in Deutsch, sowie Englisch verfügbar. Das anwenderfreundliche Produkt bietet die aktuellste Scan- und Schutztechnologie.

Automatischer Schutz

Das Produkt konzentriert sich vor allem darauf, den Mac automatisch zu schützen und macht nur dann auf sich aufmerksam, wenn es absolut notwendig ist. Nach der Installation überprüft es den Sicherheitsstatus des Systems automatisch. Das Produkt aktualisiert die Erkennung, führt einen kurzen Scan durch, sucht nach unbehandelten Viren, überprüft ob die Echtzeit-Überwachung funktioniert und behebt mögliche Sicherheitsprobleme. Am Ende dieses Vorganges hat man ein funktionierendes Produkt, sowie ein einwandfreies System. Das Produkt überwacht das System permanent und falls Sicherheitsrisiken auftreten, kann man diese mit nur einem Mausklick beheben.

Echtzeit-Überwachung und Virusscan

Das grundlegende Sicherheitsmodul des Produktes ist die Echtzeit-Überwachung, die jede Datei, die vom Benutzer oder System geöffnet wird, scannt. Standardmäßig scannt die Echtzeit-Überwachung ausschließlich potentiell gefährliche Dateien. Die Überwachung arbeitet außerdem mit heuristischer Erkennung, die es ermöglicht, dass neue Viren erkannt werden noch bevor ein Erkennungsmuster erstellt wurde. Darüber hinaus sucht sie zusätzlich nach Adware, Spyware, Phishing etc. Der Virusscan hat grundsätzlich dieselben Funktionen und benutzt vordefinierte Scanprofile.

Quarantäne

Das Produkt erkennt Mac Viren ebenso wie Windows Viren. Jede infizierte oder verdächtige Datei wird standardmäßig behandelt und in Quarantäne verschoben, wo sie sicher abgelegt wird und keine Bedrohung mehr für System und Benutzer darstellt. Dateien, die sich in Quarantäne befinden, können manuell gelöscht, erneut gescannt, wieder am ursprünglichen Ort gespeichert oder für weitere Analysen an Avira geschickt werden. Der Benutzer kann auch jeden Fund einzeln behandeln – dies kann in den entsprechenden Einstellungen geändert werden.

Lizenzen und Kompatibilität

Privatpersonen und Unternehmen erhalten die vollständige Lizenz, die sich in regelmäßigen Abständen automatisch aktualisiert. Unternehmen können das Produkt anhand der Avira Management Console auch zentral verwalten. Dazu stellt Avira auf Anfrage eine eigene Lizenz zur Verfügung. Das Produkt ist mit Mac OS 10.6 (Snow Leopard) und 10.7 (Lion) kompatibel, nur Desktopversionen werden unterstützt.

Sind Antivirenprogramme nur Geldverschwendung?

Am Rande einer RSA Konferenz in San Francisco sprach das US-Magazin Wired mit verschiedenen Spezialisten für Computersicherheit. Als einer der Spezialisten sagte, er nutze überhaupt keine Antivirensoftware, beschloss man, auch andere hochranige Experten danach zu befragen - mit erstaunlichem Ergebnis: Viele der hochkarätigen Profis verzeichen auf den Einsatz von Antivirensoftware, so auch Jeremiah Grossmann...

Wenn es um das schützen des eigenen Computers geht, sollte Jeremiah Grossmann besonderen Wert darauf legen alle Möglichkeiten der Technik auszunutzen, schließlich verbringt Grossmann seine Zeit damit Eindringlinge aus den Computern seiner Kunden fern zu halten. Umso mehr überrascht es, dass Grossmann keine Antivierenprogramme auf seinen Computern benutzt. Dabei ist Grossmann nicht alleine, viele Experten, die in der Branche der Computersicherheit tätig sind verzichten auf Antivirensoftware.

Wieso verzichtet man auf Antivirensoftware?

Es ist keine zehn Jahre her, da war es undenkbar auf den Gebrauch von Antivirenprogrammen zu verzichten, aber nicht nur unsere Computer und die Software, die sie schützen soll, wird immer besser, sondern auch die Hacker, welche ebendiesen Schutz umgehen wollen. Somit sind auch die aktuellsten Programme schnell durchschaut und umgangen, was den Schutz des Computers vor Angriffen von Außen nicht gewährleistet.

Werden Antivirenprogramme trotzdem genutzt?

Firmen haben alleine im letzten Jahr 3 Milliarden Dollar für Antivirenprogramme ausgegeben, also werden diese Programme offensichtlich genutzt. Dabei kann man nicht von einer unnötigen Ausgabe reden, denn auch wenn Sicherheitsexperten auf einen Schutz ihres Computers verzichten, weil viele Hacker genauso schnell dazulernen, wie der Fortschritt in der Entwicklung der Programme weitergeht, heisst das noch lange nicht, dass Antivirensoftware nichts nützt. Vor allem für den Benutzer, der im Bereich der Computersicherheit kein Experte ist, sind die Programme ein guter Schutz. Firmen schaffen sich daher die Programme an, um ihre Mitarbeiter zu unterstützen, da es oft vorkommt, dass Laien ganz entgegen aller Empfehlungen Werbungen anklicken, welche mit Viren belastet sind, oder Programme von unsicheren Quellen versuchen herunterzuladen

Antivirensoftware ist trotzdem wichtig

Der Verzicht auf Antivirensoftware ist leichtsinnig. Ob der Nutzer nun Profi oder nicht, töglich kommen mehrere tausend Computerschädlinge dazu und auch wenn ein Antivirenprogramm nicht alle davon sofort erkennt, werden diese Schädlinge doch spätestens ein paar Tage nach ihrer Ersten Entdeckung erkannt. Die Tatsache, dass ein Virus oder ein Trojaner jetzt nicht mehr ganz neu ist lässt ihn nicht verschwinden. Die Schädlinge sind immer noch da und ein Antivirenprogramm kann seh wohl dabei helfen, die alten und bekannten Gefahren abzuwehren, denn Profi oder nicht: Niemand kennt alle Schätlinge und wer durch ein gutes Antivirenprogramm geschützt ist, hat wesentlich bessere Chancen, unbehelligt arbeiten zu können als Leute, die auf Virenschutz verzichten.

Sicherheitslücke bei McAfee Software

Im Januar 2012 wurde eine Sicherheitslücke in der SaaS Endpoint Protection Suite von McAfee bekannt. Wie das Unternehmen gegenüber CNET mitteilte, soll es dadurch möglich sein, Rechner als offene Proxys für den Spamversand zu nutzen. Das Problem war durch Beschwerden von Kunden bekannt geworfen, deren E-Mail- und IP-Adressen von E-Mail-Providern blockiert worden waren, die darüber Spam erhalten hatten. Inzwischen wurde ein Patch veröffentlicht.

Weiterlesen: Sicherheitslücke bei McAfee Software