Jump to content

Ist die derzeitie Entwicklung von Firewall- / Antiviren-Software noch zeitgemäß?


Recommended Posts

Das Virenschutz-Testurteil von Stiftung Warentest http://www.crn.de/security/artikel-94916.html sorgt zuletzt für heftige Diskussionen und Aufregung in vielen Foren und bei Herstellern.

In diesem Zusammenhang würde mich mal interessieren was die EmsiSoft-Entwickler dazu meinen

"Hacker-Wettbewerb stellt Antiviren-Software bloß"

http://www.silicon.d...software-bloss/

Wenn ich das lese und interpretiere ist die Antwort auf meine Frage im Betreff = Nein

Also was meinen EmsiSofts Entwickler dazu?

Link to comment
Share on other sites

Dass reine signaturbasierte Schutzsysteme ihre Grenzen haben, ist allgemein bekannt. Solche Antivirenprodukte können immer nur jene Malware erkennen, die der Hersteller bereits zuvor zu Gesicht bekommen hat. Mit Heuristiken und Emulation kann man dann noch eine gewisse Unschärfe hinzufügen, um mehrere Varianten auf einmal zu erkennen. Aber jeder halbwegs talentierte Entwickler kann innerhalb kurzer Zeit eine Malware-Datei so manipulieren, dass sie von signaturbasierten Scannern nicht mehr erkannt wird.

Hier hilft (wie bereits im oben erwähnten Artikel beschrieben) nur Verhaltensanalyse/Behavior Blocking. Ein Backdoor-Trojaner kann z.B. sein Aussehen verändern, aber er kann nicht darüber hinwegtäuschen, dass er ein Backdoor-Trojaner Verhalten aufweist. Sonst wäre es kein Backdoor-Trojaner mehr.

Genau hier setzt die Verhaltensanalyse von Emsisoft Anti-Malware bzw. Mamutu an. Leider gibt es derzeit wenige Test-Organisationen, die sich die Mühe machen, viele scharfe Malware-Samples zu starten um die Verhaltenserkennung zu testen. Bei den großen Tests werden zumeist wenn überhaupt nur sehr wenige ausgewählte Samples getestet. Lediglich die MalwareResearchGroup hat 2011 in mehreren Testrunden die Erkennung von brandneuen Samples getestet. Hier zeigte sich, wie gut die Emsisoft Verhaltensanalyse ist, da die verwendeten Samples immer so neu waren, dass noch kaum Signaturen dafür bereit standen. Die Ergebnisse sind hier zu sehen: http://www.anti-malware-testberichte.de/2011/11/09/emsisoft-anti-malware-ubernimmt-die-fuhrung-im-mrg-jahresranking-2011/

  • Upvote 1
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...