Klassische Antivirenprogrammen unzureichend

 

"Rund 7,4 Milliarden Dollar (5,6 Mrd. Euro) haben 2011 Konsumenten und Unternehmen Marktforscher Gartner zufolge für Antivirussoftware ausgegeben. Ein schönes Geschäft für die Hersteller, denn sie können gewiss sein, dass ihnen die Arbeit nicht ausgeht. Was die Antivirensoftware-Hersteller nicht an die große Glocke hängen: Viele ihrer Produkte sind nicht sehr wirksam bei der Bewältigung neuer Schadprogramme. In den Augen von Experten braucht es neue Ansätze zur Virenbekämpfung.

Der Industrie immer einen Schritt voraus

Zum einen, weil kriminelle Virenschreiber den Ehrgeiz haben, der Industrie immer einen Schritt voraus zu sein. Zum anderen, weil die Zahl an Malware wie Viren, Würmer, Trojaner oder Spyware in den vergangenen zehn Jahren rasant gewachsen ist. Mehr als 100.000 Schadprogramme spült es mittlerweile nach Darstellung des IT-Sicherheitsanbieters AV-Test täglich in die IT-Kreisläufe.

Studenten des Technion-Israel Institute für Technology und der kalifornische Datensicherheitsspezialist Imperva analysierten 82 neue Computerviren und testeten die Reaktion auf sie bei mehr als 40 Antivirenprodukte, darunter von so namhaften Firmen wie MicrosoftSymantec, McAfee und Kaspersky Lab. Das Ergebnis: Die anfängliche Entdeckungsrate betrug weniger als fünf Prozent.

Verbesserung

Im Schnitt brauchte es knapp einen Monat, bis Antivirenprodukte ihren Erkennungsmechanismus verbesserten und die neuen Viren entdeckten. Zwei der Produkte mit den besten Ergebnissen waren Gratisprogramme.

Die existierenden Methoden seien nicht mehr effizient genug, meint dazu Ted Schlein, auf Sicherheitstechniken fokussierter Investor von Kleiner Perkins Caufield & Byers. Antivirusherstellern ergehe es ähnlich wie Medizinern, die einen Virus erst identifizieren müssten, bevor sie ein Impfmittel entwickeln könnten. Ein Prozess, der zwischen ein paar Stunden und mehren Jahren liegen kann.

"Niemand behauptet, dass es mit Antivirensoftware getan ist"

Große Hersteller wie Symantec oder McAfee haben die Grenzen ihrer Produkte erkannt und versuchen neue Annäherungen. "Niemand behauptet, dass es mit Antivirensoftware getan ist", zitiert die New York TimesSymantec-Manager Kevin Haley. Sein Unternehmen integriert in seine Produkte auch einige neue Technologien wie Verhaltensanalysen. Dabei wird live das Verhalten aller aktiven Programme beobachtet und Alarm geschlagen, sobald ein Programm ein gefährliches Verhalten zeigt.

Start-ups, die sich auf diese Art von Sicherheitslösungen spezialisiert haben, erleben derzeit einen großen Zulauf – auch von Investoren. Eines davon ist Bit9, das vor kurzem eine 70-Millionen-Dollar Finanzspritze von Top-Venture-Firmen wie Kleiner Perkins oder Sequoia erhielt. McAfee schnappte sich Solidcore, dessen Produkte ähnlich wie Bit9 nur jene Programme zulässt, die es als unschädlich erkennt. "

Quelle: derstandard

  • http://computervirus.de/ Dr. Nolte

    Diese Erkenntnis der Unzulänglichkeit von Antivirenprogrammen öffnet den kriminellen Virenschreibern ja gerade zu Tür und Tor. Erschreckend! Sind es denn “nur” die Antivirensoftware Produkte, die unzureichend sind? Normalerweise verlässt man sich ja auf ein Zusammenspiel von Antivirenprogramm und Firewall. Gibt es denn noch sichere Antivirensoftware?