Mehr Fehlalarme in der Cloud
- So gut sind Security-Suites wirklich
- Die Freiheit über den Wolken
- Mehr Fehlalarme in der Cloud
- Systembremsen
- Die Messergebnisse
- Testverfahren
- Bewertung und Fazit
Obwohl nach wie vor DVDs und USB-Sticks eine regelmäßige Infektionsquelle darstellen, hat sich in der letzten Zeit der Infektionsvektor in Richtung Internet und E-Mail verlagert.
Wir verwenden hierfür die Ergebnisse eines Tests, den AV-Comparatives in Zusammenarbeit mit der Fakultät für Informatik der Uni Innsbruck entwickelt hat, den Whole-Product-Dynamic-Test (siehe "Testergebnisse"). Dabei werden 5.000 infizierte Web-Seiten aufgerufen und das Verhalten der Sicherheitsprogramme ausgewertet.
Die Grundausstattung einer Security-Suite ist immer noch die Virensuche, die Erkennung von Schadsoftware. Die Tester ließen die Scanner auf über 900.000 Virensamples los, die jeweils nicht älter als sieben Monate waren. Vor allem bei der heuristischen Erkennung muss der Hersteller die richtige Balance zwischen Aggressivität und Gutmütigkeit finden, um Fehlalarme zu vermeiden.
Im gesamten Testfeld hat sich leider kein einziges Produkt gefunden, das komplett ohne falschen Alarm auskommt. Ein solcher kann zu größerem Schaden als eine Infektion führen. Manche Hersteller setzen hier auf die Cloud, indem sie durch den Abgleich der Hashes mit der White-List gegenchecken.
Allerdings konnten wir beobachten, dass cloudgestützte Programme deutlich mehr Fehlalarme erzeugten. Viele Hersteller führen eine lokale Whitelist, die bekannte Programme privilegieren. Zudem bieten viele Suiten einen Spielemodus, der Meldungen unterdrückt und nur wichtige Schutzfunktionen aufrechterhält.
