Antivirensoftware: Die Schlangenöl-Branche

  • Sicherheitssoftware ist ja auch in diesem Forum häufiger ein Thema und ich fand einen aktuellen Artikel auf Golem ganz gut zu diesem Thema:


    Antivirensoftware: Die Schlangenöl-Branche


    Der Artikel hat fünf Seiten und entsprechend viel Text. Um mal ein paar Textstellen daraus zu zitieren, die aus meiner Sicht besonders treffend sind:


    Zitat

    Antivirensoftware und andere Sicherheitssoftware sind selbst oft voller Sicherheitslücken. Tavis Ormandy, der für Googles Project Zero arbeitet, hat in jüngerer Zeit eine ganze Reihe von extrem gravierenden Sicherheitslücken in nahezu allen bekannten Antivirenprogrammen entdeckt. Bemerkenswert ist dabei nicht, dass auch Antivirenprogramme Sicherheitslücken haben, sondern, dass es sich oft um besonders peinliche und absolut vermeidbare Lücken handelt. In Sachen Verteidigung stehen die Antivirenprogramme wiederum oft sehr schlecht da: Kein einziges der Programme nutzt eine Sandbox, Exploit-Mitigation-Mechanismen wie Speicherrandomisierung (ASLR) oder Stack Cookies werden oft abgeschaltet.


    Zitat

    Der Chrome-Entwickler Justin Schuh hat kürzlich in einer hitzigen Twitter-Diskussion Antivirensoftware als größtes Hindernis bei der Entwicklung sicherer Browser bezeichnet und seine Kritik später in einem Blogeintrag ausgeführt. Auf Twitter stimmte die Mozilla-Sicherheitsexpertin King zu und schrieb, dass Antivirensoftware oft Sicherheitsprobleme in Firefox verursache.


    Zitat

    Nun könnte man argumentieren, dass ein bisschen Malware-Erkennung immer noch besser ist als gar keine. Doch darum geht es nicht: Die entscheidende Frage ist, ob Antivirensoftware angesichts der Masse an Sicherheitslücken, die sie selbst mitbringt, mehr schadet als sie nützt.


    Zitat

    Der beste Schutz gegen Sicherheitslücken sind regelmäßige Updates. Am wichtigsten ist dabei der Webbrowser, aber auch für alle andere Software gilt: immer die aktuelle Version nutzen!


    Zitat

    Im Vergleich zu Browsern betreiben Hersteller von Antivirensoftware oft ein geradezu katastrophales Sicherheitsmanagement. Beim Einsatz von Sicherheitsmechanismen ist die Antivirenbranche weit hinterher.


    Zitat

    Auf der vergangenen Black-Hat-Konferenz warb Palo Alto Networks mit dem interessanten Motto "Protect yourself from Antivirus". Allerdings handelt es sich auch dabei weniger um eine echte Abkehr, sondern eher um kreative Umbenennung und Werbung für "bessere" Antivirensoftware. Wie sicher die Produkte von Palo Alto Networks sind, dazu hat - wie üblich - Ormandy etwas beizutragen. "Antivirensoftware ist tot", erklärte ausgerechnet Symantec bereits vor zwei Jahren. Die darauf folgende Einstellung des Verkaufs von Norton Antivirus hat bislang nicht stattgefunden.


    Kevin Walker von der Firma Juniper sagte auf der vergangenen IETF-Konferenz: "Antiviren sind tot, sie haben es nur noch nicht bemerkt". Von Junipers ganz eigenen Sicherheitsproblemen abgesehen - solche und ähnliche Äußerungen zeigen, dass viele in der Branche eigentlich wissen, dass sie falsche Lösungen verkaufen. Allerdings verkaufen sie sich wohl zu gut, um damit aufzuhören.


    Für mehr Kontext einfach den ganzen Artikel lesen.

  • danke, prima beitrag. deshalb nutze ich auf meinen bs schon lange keine ext. sicherheitssoftware oder virenscanner mehr.


    send from windows mobile phone

  • Danke, der Artikel ist wirklich gut!


    Das ist doch klar: Wenn der Chef mit der Peitsche hinter Dir steht und sagt "programmiere gefälligst schneller sonst bist Du zu teuer, das viele Geld was wir einnehmen ist nicht für Dich, das wollen die Aktionäre haben!" dann kommt so etwas dabei heraus. Egal ob M$ oder andere Firmen. Deshalb verwende ich Linux, ist zwar auch nicht fehlerfrei aber doch wesentlich besser...

    FF aktuell/beta/nightly, 64Bit, Linux, openSUSE Leap mit KDE

  • Ich habe den Artikel auch auf Golem gelesen und hoffe natürlich sehr, dass mein Malwarebytes Premium schlangenölfrei ist ...
    :-??

    Firefox 69.0
    1x Standard, 1x Portabel.
    Windows 10/64 Pro 1903 18362.356
    Malwarebytes Premium, Adwcleaner, Windows Firewall. Keine Tuningsoftware.

    BACKUP machen, jetzt!

  • Im Grunde ist meiner Meinung der Windows Defender in Verbindung mit der Windows Firewall für Privatnutzer ausreichend. Immer aktuelle Software (d.h mit installierten Sicherheitsupdates) und ein sicherheitsorientiertes Surfverhalten sind ohnehin wichtiger. Das man die Finger von illegalen Seiten lassen sollte, ist hoffentlich klar. Wer sowas trotzdem nutzt, dem kann man eh nicht mehr helfen. Dort ist die Gefahr durch Malware immer noch am Größten.


    Ich nutze gerne JRT und ADW und MBAM Free als Second Opinion Scanner.

  • Zitat von bigpen

    ...und hoffe natürlich sehr, dass mein Malwarebytes Premium schlangenölfrei ist ... :-??


    Mit Cousinen ..ähh mitnichten ;) ... wo denkst du hin ? Man denke nur an Anfang dieses Jahres zurück : https://www.camp-firefox.de/fo…116870&hilit=malwarebytes


    Gerade beim Premium, wäre ich vorsichtig. Läuft hier doch, sehr wahrscheinlich, die Echtzeitüberwachung für die Erkennung von Rootkits, Malware, Viren etc. mit. Somit werkelt wieder ein Stück geladene und aktive Software mit, welche angreifbar ist.

  • Ergänzend:

    Zitat von Maurizio

    Im Grunde ist meiner Meinung der Windows Defender in Verbindung mit der Windows Firewall für Privatnutzer ausreichend.

    Für Nutzer von Windows 10!!!

  • Zitat von Boersenfeger

    Ergänzend:

    Für Nutzer von Windows 10!!!


    Dem stimme ich voll und ganz zu! Auf dem Windows 7 Ultimate meines Sohnes habe ich auf jeden Fall zusätzlich noch "Immunet AntiVirus" installiert, da dieser Virenscanner zu seiner eigenen Engine auch die von MS-Defender und den integrierten ClamAV verwenden kann und in dem Fall auch wirklich alle drei verwendet.


    Ich warte dieses Gerät natürlich selbst und prüfe monatlich mit MBAM und dem ADWCleaner, bis heute wurde nichts schädliches gefunden. ;-) Ist ja auch klar, denn Sohnemann muß bei einer entsprechenden Meldung mich das Paßwort eingeben lassen, denn er kennt es natürlich nicht. :mrgreen:

  • Zitat von Boersenfeger

    Für Nutzer von Windows 10!!!


    Das ist grundsätzlich natürlich richtig, weil nur ab Windows 8 der Windows Defender fest integriert ist.


    Bei älteren Windows-Versionen empfiehlt Microsoft das eigene Produkt "Security Essentials". Bis auf den "Erweiterten Schutz vor Rootkits und Bootkits" ist das Produkt mit dem integrierten Defender praktisch identisch.


    Quelle: Security Essentials Download