AV-Test: Sicherheits-Programme schützen sich kaum komplett selbst

Sicherheits-Anwendungen müssen nicht nur den Rechner vor Angriffen schützen, sondern vor allem auch erst einmal sich selbst. Gerade bei dieser Aufgabe weisen viele Produkte jedoch Mängel auf. In Zeiten, in denen Malware oft auch versucht, die ... mehr... Daten, Code, Virtualisierung Bildquelle: Free for Commercial Use / Flickr Daten, Code, Virtualisierung Daten, Code, Virtualisierung Free for Commercial Use / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
die av hersteller müssen ja echt gut druck machen um den wahn künstlich am leben zu halten, anders kann ich mir diese sntändigen av news nicht erklären.

habe letztens mal zum spass eine software neben der von ms installiert, auf einem system das 6 monate alt war und viel genutzt wurde und auch damit wurde nichts gefunden. ich fahre schon seit vielen jahren mit der software von ms und ich bin der meinung, dass es langt. nicht dass diese jemals irgendwas gefunden hätte, aber sie ist ja bei windows 8 sowieso dabei.
 
@Mezo: Auf jede Fall, bin auch der Meinung der MS langt vollkommen, solange die Brain.exe nicht abgeschaltet wird. Hab mal den ESET gekauft um den eSport bisschen zu unterstützen, bin jetzt im 2 Jahr nutzung und der hat noch keinen einzige Schadsoftware gefunden. Windows 8 ist an und für sich schon viel Sicherer da soweit mir bekannt das gesammte OS in einer Sandbox läuft.
 
@Mezo: die MSE reichen eigentlich stets aus ... eventuell noch einige addons für den browser (noscript etc), und ein guter router mit firewall und damit sollten 99,9 % aller privatkundensysteme sicher sein. der einzige grund warum es trotzdem immer noch zu befällen kommt ist die von pysabit erwähnte brain.exe (die ab und an abstürzt ;) )
 
@Mezo: Naja. Daraus, dass Dir bisher nichts passiert ist, lässt sich nicht "Schutzmaßnahmen sind sinnlos" urteilen.

Wenn bei Dir noch nie eingebrochen wurde, obwohl Du die Wohnungstür nie abschließt, lässt sich daraus auch nicht schlussfolgern, dass Türschlösser sinnlos sind und lediglich von den Schloßhersteller gehyped werden.

Schon allein dass Du hier Artikel liest und Kommentare schreibst dürfte ein Hinweis darauf sein, dass Du Dich mehr mit Computern auseinandersetzt, als der "Normalanwender". Woraus auch folgern könnte, dass Du beim Umgang damit umsichtiger bist und daher das Risiko, dass Du Dir Schadsoftware einfängst, reduziert ist.
 
@FenFire: Es reicht, gesunden Menschenverstand anzuwenden. Ich gebe auch Bettlern kein Geld, wenn sie mich auf der Strasse ansprechen. Ich gebe auch irgendwelchen Leuten keine Unterschrift, die mich auf der Strasse ansprechen. Ich gebe grundsätzlich nichts. Wozu sollte ich dann irgendwelche Belege runterladen, von Banken, bei denen ich kein Kunde bin? Nur, weil es in meinem Postfach gelandet ist?
 
@Alter Sack: Offenbar machen das manche Leute, so dass es sich letzten Endes für "Cyberdiebe" lohnt, massenhaft ihre Schadsoftwaremails zu verschicken. Sei es, weil sie unaufmerksam/abgelenkt waren und geklickt haben, sei es weil ihnen die Kenntnis um das Gefährdungspotential fehlt, sei es weil die Mail täuschend echt aussah (und sie tatsächlich Kunde bei der Bank sind) oder weil ihr "gesunder Menschenverstand" Deinen Ansprüchen nicht genügt.

Nicht von sich selbst auf andere schließen :) Und auch wenn man sich selbst für superschlau und gefeit gegen alles wähnt, letztlich fällt man nur nicht so leicht herein wie [viele] andere... irgendwann könnte eine täuschend echt gestaltete Mail hereinkommen, man ist im Moment gerade stark abgelenkt und "hat den Kopf woanders", steht unter Zeitdruck etc... und schon kann es passieren, dass man selbst auch hereinfällt, egal über wie viel "gesunden Menschenverstand" man verfügt. [Alle] Menschen machen Fehler.
 
Na da fahre ich mit dem ESET ja super, den eSport wird mit dem "sogar" noch gefördert.
 
Uii, was ist den mit Trend Micro los?
 
@Slo0p: trendmicro war bei sowas immer misserabel
 
Wieso ist denn da der Defender nicht aufgeführt bzw Forefront endpoint protection?! Weil es dies mal keinen grund zum bashen gab?
 
@0711:
Der Defender? Ist doch jetzt ein Witz, oder?
ForeFront Endpoint Protection? Ist kein Consumer-Product...
 
@klein-m: beides ist übrigens eigentlich das gleiche Produkt und natürlich gehört das da eigentlich aufgeführt.
 
@der_ingo:
http://windows.microsoft.com/de-de/windows7/products/features/windows-defender

Habe ich irgendwas verpasst?
 
@klein-m: ja, Windows 8 und Windows 8.1 scheinst du verpasst zu haben. Wir haben nicht mehr 2010. ;-)
 
@der_ingo: Ich hab gehört selbst Microsoft findet Windows 8 so gut, dasse in 10 alles besser machen wollen.... so wie in 7.....
 
@LivingLegend: stell dir vor, die wollen von Version zu Version alles besser machen.
 
@der_ingo: wollen iss ja auch dat rischtische dabei, nur wennse dat denn auch mah dauerhaft schaffen würden .. also dat wär mah so rischtisch fein von denen *fg
 
@klein-m: der Defender ist Microsoft security essentials ab Windows 8...meinetwegen könnten se ihn auch als security essentials auflisten (auch wenns nicht die letzte Version wär aber egal) aber auch das nicht

Forefront endpoint protection -> siehe 2. bild, dort ist kein einziges consumer produtk
 
@0711: Wenn man bei der Quelle, die WF natürlich mal wieder nicht verlinkt, einfach den Artikel durchliest, findet man ganz unten die Info, dass Microsoft ASLR grundsätzlich verwendet. Eine genaue Aussage zu DEP gibts dort nicht.
 
@der_ingo: naja trotzdem komisch, bei den Signatur und Heuristik tests taucht er immer auf...hier nicht und dabei haben sie ihn ja scheinbar (nachdem was du sagst) schon irgendwie angeschaut.
 
rootkits, wie tdl4, legen den virenscanner über ein skript lahm, das über den windows scripting host läuft. schaltet man den ab, empfängt die av-suite wieder updates. leider ist der hacker in der lage, beliebig code auf dem system zu verändern, von dem er wahrscheinlich auch gebrauch machen wird. ich habs erlebt.
 
@stereodolby: in der regel nistst sich ein derartiger Schädling vor allem dann ein wenn man unbedingt einen account mit adminrechten haben muss (und im Idealfall gleich noch uac ausschaltet)...
 
Für mich stellt sich jetzt noch die Frage, wie denn die kostenlose Variante von Avira AntiVir abschneidet. Ich habe auf der Liste nämlich nur die Pro-Version gefunden. Schneidet es in etwa gleich gut ab? Schlechter? Schützt es sich garnicht selbst?
 
@metty2410: Zwischen Pro und Free Version sollten keine Unterschiede bestehen, außerdem DEP und ASLR als "Selbstschutz" zu bezeichnen ist ein Witz und nur Bauernfängerei, diese sollen Exploits gegenüber der Software verhindern aber nicht das beenden oder verändern dieser.
 
@Dashy: wie du richtig sagst, exploits dienen dazu die Software wärend der Laufzeit zu verändern (code einschleusen) oder die Ausführung zu unterbrechen...hier nicht von selbstschutzmechanismen zu reden ist schon arg komisch, wird der Programmablauf nach wünschen des schadcodeauthors manipuliert kann das av Programm seine aufgabe nicht mehr erfüllen, genauso wie beim beenden
 
@0711: Die meisten der oben genannten AVs haben nicht mal einen Schutz vor dem Beenden via Taskmanager oder Entfernen des Autostartschlüssels, wieso sollte man deshalb versuchen ein Exploit darin zu nutzen? Vor allem nützt es nichts wenn die Ausführbaren Daten via DEP usw. geschützt sind wenn die Scanengine an sich Code ausführt! Als bestes Beispiel fällt mir da Bitdefender ein, die in ihrer ZIP Scanning Engine bei den echten Securitychecks ca. 7 Lücken hat die Eingebetteten Code ausführt?
Diese kleine Liste da oben von den Amateuren bei AV-Test sagt zum Selbstschutz bzw. Schutz vor Sicherheitslücken der Software praktisch nichts aus.
 
@metty2410: Ausgerechnet Avira, was noch nie was getaugt hat, soll einer von den besten AV-Programmen sein? Das glaube ich nicht genauso wie dem Test.
 
@M4dr1cks: Hier geht es nur um den Selbstschutz, und da ist Avira einer der besten. Wie gut Avira beim Virenschutz im Allgemeinen ist, ist im Rahmen dieses Tests irrelevant.

Davon aber mal abgesehen: Wenn Avira angeblich "nie was getaugt hat", wieso bekommt Avira dann immer wieder recht gute Noten?
 
@metty2410: Hm... Avira ist so effektiv wie eine Schale Weihwasser. Deshalb wundert es mich ja auch, dass die angeblich so gut abschneiden.
Ich hatte nie einen schlechteres Antivirenprogramm als dieses Avira.
 
mir fehlen in dem test zu viele hersteller...also ist er unseriös. PUNKT

und sorry...die "führenden" in diesem test sind alles us freundliche programme in der liste...also noch unseriöser.

der größte witz: zohnealarm, bitdefender, fsecure benutzen die SELBE engine wie kaspersky .... da is was oberfaul an dem test.
 
@anon_anonymous: Du liegst etwas Falsch, Zonealarm Verwendet die Engine von Kasperksy jedoch ohne KSN und stattdessen mit ihrer eigenen Cloud, F-Secure verwendet die Bitdefender Engine ohne AVC mit ihrer eigenen. Ebenso sagt die Engine in diesem Test nichts aus, sondern lediglich ob die Ausführbaren Dateien und Programmbibliotheken via DEP und ASLR "geschützt" sind.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles