Antivirenlösungen teilweise nutzlos:
Studie: Antiviren-Software schützt Rechner nur unzureichend
Die niederländische IT-Sicherheitsfirma Surfright hat ermittelt, dass 32 Prozent aller Rechner, auf denen eine Antiviren-Software installiert ist, trotzdem mit Malware verseucht ist. Der Grund dafür: Einige IT-Security-Firmen bringen zu spät Updates heraus.
(Fortsetzung des Artikels von Seite 1)
Surfright [1] nutzte die Daten von rund 107.000 Rechnern, die zwischen Oktober und Dezember 2009 mithilfe der kostenlosen Version ihrer Security-Lösung »Hitman Pro 3« untersucht wurden. Ein erstes ernüchterndes Ergebnis: 78.800 Systeme waren mit einem aktuellen Malware-Schutz ausgestattet, immerhin 28.600 dagegen nicht. Das entspricht fast 27 Prozent der Systeme.
Die zehn Malware-Versionen, die Surfright im Rahmen der Studie am häufigsten auf vermeintlich geschützten Rechnern fand.
Das zweite Resultat: Auf 25.000 von den 78.800 Systemen, auf denen die aktuelle Version einer Antiviren- und Antispyware-Software installiert war, fand Hitman Pro 3 trotzdem Schadsoftware. Das waren 32 Prozent der Rechner. Von den 28.600 Systemen ohne Schutzsoftware waren 46 Prozent (13.000) mit Malware verseucht.
Zu den Schädlingen, die Surfright auf den Systemen fand, waren unter anderem Rootkits wie TDSS/Alureon oder der Trojaner FakeAV. Laut der niederländischen Firma handelte es sich bei allen Schädlingen, die Hitman Pro aufspürte, um aktuelle Malware-Versionen.
Updates kommen zu spät
Eine mögliche Erklärung für die hohe Rate infizierter Rechner ist laut Surfright, dass die Anbieter von Schutzsoftware nicht in der Lage sind, schnell genug neue Signaturen für ihre Produkte bereitzustellen.
Dies deckt sich mit Daten von anderen IT-Sicherheitsfirmen wie Symantec [2]. Nach Angaben dieses IT-Security-Spezialisten stieg die Zahl neuer IT-Sicherheitsbedrohungen von 624.000 im Jahr 2007 auf rund 1,66 Millionen im Jahr 2008 – fast eine Verdreifachung. Kein Wunder, dass die Anbieter kaum noch mit der Produktion neuer Signaturen hinterherkommen.
Aus diesem Grund sind derzeit neue Lösungsansätze im Gespräch, etwa Cloud-gestützte IT-Security-Lösungen in Kombination mit verhaltensbasierter Analyse von Aktivitäten auf Rechnern.
Tipps für Anwender
Um der Gefahr entgegenzuwirken, dass sie trotzt Installation einer Sicherheitssoftware Opfer eines Malware-Angriffes werden, hat Surfright für Anwender folgende Ratschläge parat:
Nicht alleine auf ein Security-Produkt vertrauen: Regelmäßig den Rechner mithilfe von Sicherheitssoftware anderer Anbieter überprüfen. Die meisten renommierten Anbieter offerieren über ihre Web-Sites kostenlose Online-Scanner, die dafür eingesetzt werden können.
Die Sicherheitssoftware Hitman Pro scannt Rechner auf Schadsoftware hin. Die Basisversion ist kostenlos verfügbar. Im vorliegenden Fall wurde ein Rootkit auf dem System entdeckt.
Nicht automatisch das Virensignatur-Abonnement einer Security-Lösung verlängern: Viele Anwender verlängern automatisch den Abo-Dienst für den Bezug neuer Signatur-Files für ihre Security-Software. Die Scan-Engine bleibt dagegen unverändert.
Empfehlenswert ist es jedoch, ein Upgrade auf die neueste Version des Basisprogramms durchzuführen. Neue Versionen einer Software gehen, wie aktuelle Produkte zeigen, nicht nur sparsamer mit Rechnerressourcen um. Sie berücksichtigen auch neue Trends im Bereich Malware.
Nicht darauf vertrauen, dass Antivirenprogramme erkannte Schädlinge auch restlos »entsorgen«: Das Finden von Malware ist eine Sache, das sichere Entfernen von aufgespürter Schadsoftware eine andere. Laut der Untersuchung schafften es mehrere Security-Programme nicht, Malware von den Rechnern zu entfernen. Das heißt: Nach dem Löschen eines Schadprogramms nochmals einen Scan durchführen, auch mit dem Online-Scanner eines anderen Anbieters.
Unter Windows die User Access Control ernst nehmen: Viele Anwender arbeiten unter Windows XP mit Administratorrechten. Das macht es Angreifern einfach, die volle Kontrolle über Rechner zu erlangen.
Auch die verbesserte UAC von Windows 7 hilft oft nicht weiter: User nehmen die Warnmeldungen beziehungsweise Fragen des Betriebssystems nicht ernst, ob einer – unbekannten – Anwendung Zugriff auf das System eingeräumt werden soll. Dies ist fahrlässig. Nur Applikationen, die der User kennt, sollten auf dem Rechner Aktionen durchführen können, etwa Updates installieren.
[1] http://www.surfright.nl/
[2] http://www.symantec.de/
- 1. Seite: Studie: Antiviren-Software schützt Rechner nur unzureichend
- 2. Seite: Tipps für Anwender
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Das sind die Top-Notebooks
Auf der Suche nach neuen Notebooks sieht man oft den Wald vor lauter Bäumen nicht. Unsere Kollegen von der PC Go haben daher die besten Geräte für Sie getestet.
NEC prämiert die schönste Installation
Einen Fotowettbewerb der etwas anderen Art startet NEC Display Solutions für seine Partner. Unter dem Motto »Application Picture Competition« können NEC-Partner Bilder einsenden, die NEC-Produkte im Einsatz zeigen. Für die kreativsten Fotografen winkt als Preis ein iPhone.
SAP will den Cloud-Anbieter Ariba übernehmen
Der Softwareanbieter SAP steht vor einem weiteren großen Zukauf im SaaS-Segment: Für 4,3 Milliarden Dollar wollen sich die Walldorfer den kalifornischen Beschaffungsspezialisten Ariba einverleiben und das Cloud-Geschäft auf diese Weise ausbauen.
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.