Antivirenlösungen teilweise nutzlos:
Studie: Antiviren-Software schützt Rechner nur unzureichend
Die niederländische IT-Sicherheitsfirma Surfright hat ermittelt, dass 32 Prozent aller Rechner, auf denen eine Antiviren-Software installiert ist, trotzdem mit Malware verseucht ist. Der Grund dafür: Einige IT-Security-Firmen bringen zu spät Updates heraus.
Surfright [1] nutzte die Daten von rund 107.000 Rechnern, die zwischen Oktober und Dezember 2009 mithilfe der kostenlosen Version ihrer Security-Lösung »Hitman Pro 3« untersucht wurden. Ein erstes ernüchterndes Ergebnis: 78.800 Systeme waren mit einem aktuellen Malware-Schutz ausgestattet, immerhin 28.600 dagegen nicht. Das entspricht fast 27 Prozent der Systeme.
Die zehn Malware-Versionen, die Surfright im Rahmen der Studie am häufigsten auf vermeintlich geschützten Rechnern fand.
Das zweite Resultat: Auf 25.000 von den 78.800 Systemen, auf denen die aktuelle Version einer Antiviren- und Antispyware-Software installiert war, fand Hitman Pro 3 trotzdem Schadsoftware. Das waren 32 Prozent der Rechner. Von den 28.600 Systemen ohne Schutzsoftware waren 46 Prozent (13.000) mit Malware verseucht.
Zu den Schädlingen, die Surfright auf den Systemen fand, waren unter anderem Rootkits wie TDSS/Alureon oder der Trojaner FakeAV. Laut der niederländischen Firma handelte es sich bei allen Schädlingen, die Hitman Pro aufspürte, um aktuelle Malware-Versionen.
Updates kommen zu spät
Eine mögliche Erklärung für die hohe Rate infizierter Rechner ist laut Surfright, dass die Anbieter von Schutzsoftware nicht in der Lage sind, schnell genug neue Signaturen für ihre Produkte bereitzustellen.
Dies deckt sich mit Daten von anderen IT-Sicherheitsfirmen wie Symantec [2]. Nach Angaben dieses IT-Security-Spezialisten stieg die Zahl neuer IT-Sicherheitsbedrohungen von 624.000 im Jahr 2007 auf rund 1,66 Millionen im Jahr 2008 – fast eine Verdreifachung. Kein Wunder, dass die Anbieter kaum noch mit der Produktion neuer Signaturen hinterherkommen.
Aus diesem Grund sind derzeit neue Lösungsansätze im Gespräch, etwa Cloud-gestützte IT-Security-Lösungen in Kombination mit verhaltensbasierter Analyse von Aktivitäten auf Rechnern.
Tipps für Anwender
Um der Gefahr entgegenzuwirken, dass sie trotzt Installation einer Sicherheitssoftware Opfer eines Malware-Angriffes werden, hat Surfright für Anwender folgende Ratschläge parat:
Nicht alleine auf ein Security-Produkt vertrauen: Regelmäßig den Rechner mithilfe von Sicherheitssoftware anderer Anbieter überprüfen. Die meisten renommierten Anbieter offerieren über ihre Web-Sites kostenlose Online-Scanner, die dafür eingesetzt werden können.
Die Sicherheitssoftware Hitman Pro scannt Rechner auf Schadsoftware hin. Die Basisversion ist kostenlos verfügbar. Im vorliegenden Fall wurde ein Rootkit auf dem System entdeckt.
Nicht automatisch das Virensignatur-Abonnement einer Security-Lösung verlängern: Viele Anwender verlängern automatisch den Abo-Dienst für den Bezug neuer Signatur-Files für ihre Security-Software. Die Scan-Engine bleibt dagegen unverändert.
Empfehlenswert ist es jedoch, ein Upgrade auf die neueste Version des Basisprogramms durchzuführen. Neue Versionen einer Software gehen, wie aktuelle Produkte zeigen, nicht nur sparsamer mit Rechnerressourcen um. Sie berücksichtigen auch neue Trends im Bereich Malware.
Nicht darauf vertrauen, dass Antivirenprogramme erkannte Schädlinge auch restlos »entsorgen«: Das Finden von Malware ist eine Sache, das sichere Entfernen von aufgespürter Schadsoftware eine andere. Laut der Untersuchung schafften es mehrere Security-Programme nicht, Malware von den Rechnern zu entfernen. Das heißt: Nach dem Löschen eines Schadprogramms nochmals einen Scan durchführen, auch mit dem Online-Scanner eines anderen Anbieters.
Unter Windows die User Access Control ernst nehmen: Viele Anwender arbeiten unter Windows XP mit Administratorrechten. Das macht es Angreifern einfach, die volle Kontrolle über Rechner zu erlangen.
Auch die verbesserte UAC von Windows 7 hilft oft nicht weiter: User nehmen die Warnmeldungen beziehungsweise Fragen des Betriebssystems nicht ernst, ob einer – unbekannten – Anwendung Zugriff auf das System eingeräumt werden soll. Dies ist fahrlässig. Nur Applikationen, die der User kennt, sollten auf dem Rechner Aktionen durchführen können, etwa Updates installieren.
[1] http://www.surfright.nl/
[2] http://www.symantec.de/
- 1. Seite: Studie: Antiviren-Software schützt Rechner nur unzureichend
- 2. Seite: Tipps für Anwender
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Channel-Weitblick aus Erfurt
Beim Forum Marketing & Vertrieb des SIBB breitete Christian Fischer, geschäftsführender Gesellschafter des Erfurter SaaS-CRM-Herstellers TecArt-Group seine Vision vom Erfolg im SaaS-Markt aus. Eine der wichtigsten Erkenntnisse: nachhaltiger Erfolg braucht echte Ökosysteme aus ISVs, vor allem aber aus ganz unterschiedlichen Partnertypen.
» Bundesliga-Tippspiel 2011
