Angreifbar
Security-Suiten schützen sich selbst nur unzureichend
Sicherheitsprogramme müssen nicht nur den Rechner vor Malware und anderen Angriffen schützen, sondern zunächst mal auch sich selbst. Das tun aber nur wenige vollumfänglich, wie AV-Test festgestellt hat.
Die Sicherheitsspezialisten des deutschen Testlabors AV-Test haben untersucht, wie gut es um den Selbstschutz von 32 Security-Suiten bestellt ist. Auf dem Prüfstand befanden sich 24 Suiten für den Consumer-Bereich und acht Schutzlösungen für Unternehmen. Das Ergebnis ist erstaunlich: Gerade mal zwei Produkte setzen die Schutzmechanismen ASLR und DEP konsequent ein, das heißt bei allen ihren Dateien. Dabei handelt es sich um Eset Smart Security 8 (Consumer) und Symantec Endpoint Protection (Business).
Avira, G Data, McAfee und AVG tun das zumindest bei den 64-Bit-Dateien ihrer Anwendungen, bei den 32-Bit-Dateien schwankt der Wert laut AV-Test zwischen 90 und knapp 100 Prozent. Damit kommen sie zwar auf ein recht hohes Schutzniveau, haben aber nicht alle ihre Dateien geschützt. Insgesamt lässt sich feststellen, dass das Schutzniveau für 64 Bit höher ist als für 32 Bit und dass die Business-Lösungen besser abgesichert sich als die Consumer-Programme.
ASLR und DEP sind schon über zehn Jahre alt und sollen verhindern, dass Schwachstellen im Programmcode ausgenutzt werden. ASLR steht für Address Space Layout Randomization und weist Programmen im Speicher zufällige Adressbereiche zu, damit Angreifer es schwerer haben, Puffeüberläufe auszunutzen. DEB steht für Data Execution Prevention und unterbindet die Ausführung von Daten als Programmcode.
- Security-Suiten schützen sich selbst nur unzureichend
- Security-Suiten schützen sich selbst nur unzureichend (Fortsetzung)
Lesen Sie mehr zum Thema
