onegasee59

Ist die derzeitie Entwicklung von Firewall- / Antiviren-Software noch zeitgemäß?

Recommended Posts

Das Virenschutz-Testurteil von Stiftung Warentest http://www.crn.de/security/artikel-94916.html sorgt zuletzt für heftige Diskussionen und Aufregung in vielen Foren und bei Herstellern.

In diesem Zusammenhang würde mich mal interessieren was die EmsiSoft-Entwickler dazu meinen

"Hacker-Wettbewerb stellt Antiviren-Software bloß"

http://www.silicon.d...software-bloss/

Wenn ich das lese und interpretiere ist die Antwort auf meine Frage im Betreff = Nein

Also was meinen EmsiSofts Entwickler dazu?

Share this post


Link to post
Share on other sites

Dass reine signaturbasierte Schutzsysteme ihre Grenzen haben, ist allgemein bekannt. Solche Antivirenprodukte können immer nur jene Malware erkennen, die der Hersteller bereits zuvor zu Gesicht bekommen hat. Mit Heuristiken und Emulation kann man dann noch eine gewisse Unschärfe hinzufügen, um mehrere Varianten auf einmal zu erkennen. Aber jeder halbwegs talentierte Entwickler kann innerhalb kurzer Zeit eine Malware-Datei so manipulieren, dass sie von signaturbasierten Scannern nicht mehr erkannt wird.

Hier hilft (wie bereits im oben erwähnten Artikel beschrieben) nur Verhaltensanalyse/Behavior Blocking. Ein Backdoor-Trojaner kann z.B. sein Aussehen verändern, aber er kann nicht darüber hinwegtäuschen, dass er ein Backdoor-Trojaner Verhalten aufweist. Sonst wäre es kein Backdoor-Trojaner mehr.

Genau hier setzt die Verhaltensanalyse von Emsisoft Anti-Malware bzw. Mamutu an. Leider gibt es derzeit wenige Test-Organisationen, die sich die Mühe machen, viele scharfe Malware-Samples zu starten um die Verhaltenserkennung zu testen. Bei den großen Tests werden zumeist wenn überhaupt nur sehr wenige ausgewählte Samples getestet. Lediglich die MalwareResearchGroup hat 2011 in mehreren Testrunden die Erkennung von brandneuen Samples getestet. Hier zeigte sich, wie gut die Emsisoft Verhaltensanalyse ist, da die verwendeten Samples immer so neu waren, dass noch kaum Signaturen dafür bereit standen. Die Ergebnisse sind hier zu sehen: http://www.anti-malware-testberichte.de/2011/11/09/emsisoft-anti-malware-ubernimmt-die-fuhrung-im-mrg-jahresranking-2011/

  • Upvote 1

Share this post


Link to post
Share on other sites

Vielen Dank Emsi für Deine Antwort und Erklärung. Ich frage hier als absoluter Laie der nur lesen und zu verstehen versucht was da in letzter Zeit bei solchen Test abgeht.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.