AV-Test

Selbstschutz in Antivirus-Software für Unternehmen

Das AV-Test Institut hat überprüft, wie gut sich Antivirusprogramme für den Unternehmenseinsatz vor Angriffen durch Malware schützen. Die Ergebnisse sind deutlich besser als im Vorjahr.

Wenn Schädlinge die installierte Antiviruslösung mangels ausreichendem Selbstschutz außer Gefecht setzen können, können sich Infektionen ungehindert ausbreiten, gefährden unter Umständen das gesamte Netzwerk eines Unternehmens. Die Rechner mutieren zu Spam- und Malware-Schleudern und helfen so, die Seuche weiter zu verbreiten, gefährden auch Dritte. Deshalb hat das Magdeburger AV-Test Institut den Selbstschutz gängiger Antiviruslösungen für Privatanwender und für Unternehmen überprüft. Die Tester haben nachgesehen, ob die Hersteller übliche und frei verfügbare Windows-Schutzmechanismen wie DEP und ASLR einsetzen und ob sie ausführbare Dateien signieren.

Bei den Unternehmenslösungen haben die Hersteller insgesamt mehr Sorgfalt an den Tag gelegt als bei den Programmen für private Nutzer. Dennoch sind nur bei Kaspersky Lab und Symantec alle Programmdateien mit DEP und ASLR geschützt sowie durch digitale Signaturen abgesichert. Die meisten anderen Hersteller im Test erreichen jedoch im Durchschnitt noch Werte über 90 Prozent. Bitdefender bleibt mit knapp 80 Prozent etwas dahinter zurück. Quick Heals Business-Marke Seqrite fällt dagegen mit unter 30 Prozent stark ab. Ungültige Zertifikate haben die Tester nicht gefunden.

Bereits nach dem vorherigen Test dieser Art im November 2014 hatten einige Antivirushersteller erklärt, sie würden bei DEP und ASLR nie auf 100 Prozent kommen, da sie andere, nicht mit DEP und ASLR kompatible Schutzvorkehrungen träfen. Diesen Test wie auch die kompletten Testergebnisse aus diesem Jahr finden Sie auf der Website des AV-Test Instituts.

Selbstschutz in Antivirus-Software
Selbstschutz in Antivirus-Software
Foto: AV-Test

DEP und ASLR
DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomization) sind seit Jahren als Schutzmethoden verfügbar, um das Ausnutzen vorhandener Schwachstellen zu erschweren. DEP soll verhindern, dass Code, der als Daten in den Speicher geladen wird (etwa in einem Bild enthalten), ausgeführt werden kann. ASLR verwürfelt den Adressraum im Arbeitsspeicher, sodass ein Malware-Programmierer nicht ohne Weiteres voraussehen kann, an welcher Speicheradresse sein schädlicher Code landet. Digitale Signaturen dienen zur Prüfung, ob eine ausführbare Datei manipuliert ist oder gar komplett gefälscht.

(PC-Welt/ad)