DEP und ASLR sind zwei Schutzmechanismen, die einerseits das Ausführen von verstecktem Code – etwa in den Dateiinformationen eines Bildes – unterbinden und andererseits verhindern, dass potenziell ausnutzbare Dateien für die Macher von Malware nicht so leicht auffindbar sind. Wie das IT-Portal "Heise" berichtet, sollen DEP und ASLR Virenscanner davor schützen, über Sicherheitslücken – und die gibt es auch in Antivirensoftware – angegriffen und ausgehebelt zu werden.
ESET und Symantec gewinnen Vergleichstest
Im Vergleichstest von AV-Test wurde deutlich: Die wenigsten getesteten Sicherheitsprogramme setzen DEP und ASLR tatsächlich konsequent ein. Bei den Endkunden-Sicherheitslösungen setzt nur der slowakische IT-Sicherheitsspezialist ESET die Funktionen lückenlos ein, bei den Unternehmenslösungen nur Symantec. Sie wenden die Sicherheitsfunktionen bei hundert Prozent aller Daten an. Avira, G Data, McAfee und AVG setzen die Funktionen nur in den 64-Bit-Versionen ihrer Schutzsoftware konsequent ein. Rund die Hälfte der 32 getesteten Virenschutzprogramme setzt die Schutzfunktionen bei über 90 Prozent der Daten ein, die andere Hälfte bei einem mitunter noch deutlich geringeren Prozentsatz.
Die Schutzfunktionen DEP und ASLR sind wichtig, weil sie Virenscanner vor der Ausnutzung von Schwachstellen im Programmcode schützen. Denn auch wenn man glauben möchte, dass es bei Virenscannern nur wenige oder gar keine Schwachstellen gibt, ist das Gegenteil der Fall. In einem früheren Test auf Sicherheitslücken wurden in 14 von 17 getesteten IT-Sicherheitslösungen teils gravierende Schwachstellen entdeckt, die von Malware-Programmierern bei Bedarf ausgenutzt werden könnten, um den Virenschutz ihres Opfers auszuhebeln.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.