Vergleichstest:

Virenscanner können sich oft selbst nicht schützen

(Bild: thinkstockphotos.de)

Ein aktuelles Antivirenprogramm gehört zur Sicherheits-Grundausstattung jedes PCs. Wie das Vergleichsportal AV-Test jetzt festgestellt hat, schützen die meisten aktuellen Virenscanner dabei zwar das System, sich selbst aber nur unzureichend. Im Vergleichstest wendeten 30 von 32 getesteten Antivirenprogrammen die Sicherheitsmechanismen DEP und ASLR nur unzureichend an. Die Folge: Versierte Cyberkriminelle können den Virenschutz leicht aushebeln.

DEP und ASLR sind zwei Schutzmechanismen, die einerseits das Ausführen von verstecktem Code – etwa in den Dateiinformationen eines Bildes – unterbinden und andererseits verhindern, dass potenziell ausnutzbare Dateien für die Macher von Malware nicht so leicht auffindbar sind. Wie das IT-Portal "Heise" berichtet, sollen DEP und ASLR Virenscanner davor schützen, über Sicherheitslücken – und die gibt es auch in Antivirensoftware – angegriffen und ausgehebelt zu werden.

ESET und Symantec gewinnen Vergleichstest
Im Vergleichstest von AV-Test wurde deutlich: Die wenigsten getesteten Sicherheitsprogramme setzen DEP und ASLR tatsächlich konsequent ein. Bei den Endkunden-Sicherheitslösungen setzt nur der slowakische IT-Sicherheitsspezialist ESET die Funktionen lückenlos ein, bei den Unternehmenslösungen nur Symantec. Sie wenden die Sicherheitsfunktionen bei hundert Prozent aller Daten an. Avira, G Data, McAfee und AVG setzen die Funktionen nur in den 64-Bit-Versionen ihrer Schutzsoftware konsequent ein. Rund die Hälfte der 32 getesteten Virenschutzprogramme setzt die Schutzfunktionen bei über 90 Prozent der Daten ein, die andere Hälfte bei einem mitunter noch deutlich geringeren Prozentsatz.

Die Schutzfunktionen DEP und ASLR sind wichtig, weil sie Virenscanner vor der Ausnutzung von Schwachstellen im Programmcode schützen. Denn auch wenn man glauben möchte, dass es bei Virenscannern nur wenige oder gar keine Schwachstellen gibt, ist das Gegenteil der Fall. In einem früheren Test auf Sicherheitslücken wurden in 14 von 17 getesteten IT-Sicherheitslösungen teils gravierende Schwachstellen entdeckt, die von Malware-Programmierern bei Bedarf ausgenutzt werden könnten, um den Virenschutz ihres Opfers auszuhebeln.