PC-Sicherheit? Virenschutz! Die Scanner stehen bei den allermeisten Nutzern an erster Stelle, wenn es um die Sicherheit ihrer Rechner geht. Viele sehen in den freien wie kostenpflichtigen Security-Suiten ein regelrechtes Allheilmittel. Die Hersteller surfen dankbar auf dieser Welle und bieten immer umfassendere Produkte an. Dem ehemaligen Firefox-Entwickler Robert O'Callahan ist nun der Kragen geplatzt. Er verteufelte die nach seinen Angaben oft fehlerhaften Sicherheitsprodukte, die seiner Meinung nach eher für Unsicherheit sorgen.
Denn laut O'Callahan nehmen es die Hersteller offenbar nicht allzu genau mit sauberer Programmierung und der Verwendung etablierter Sicherheitsmechanismen wie die Adressverwürfelung ASLR. Damit öffnen zumindest einige der Scanner neue Hintertüren im System und hebeln bestehende, solide Schutzfunktionen einfach aus. Sie sollen sogar Software-Hersteller wie Mozilla daran hindern, eigene Sicherheitsfeatures erfolgreich zu implementieren, etwa indem sich die Scanner zwischen Browser und Internet schalten und ihr eigener, fehlerbehafteter Code wieder für das Verarbeiten der Online-Daten verantwortlich ist. Einzig die Entwickler von Windows Defender aus dem Hause Microsoft sollen ihr Handwerk einigermaßen verstehen. Andere Security-Experten wie Googles Tavis Ormandy stoßen ins gleiche Horn.
Also runter mit dem ganzen Mist? So einfach ist es dann auch nicht. Malware-Scanner haben – neben anderen Security-Maßnahmen wie zeitnahe Updates – ihre Daseinsberechtigung und leisten einen wenn auch begrenzten Beitrag zur Sicherheit. Doch sollten die Nutzer genau abwägen, welchen Schutz sie installieren: das Programm mit den 20 Zusatztools, vom eigenen "sicheren" Browser über eine Bildschirmtastatur, Kreditkartendaten-Erkennung bis hin zu Optimierungswerkzeugen. Oder den schlanken Scanner, der genau das macht, was er soll: Dateien verlässlich auf schädlichen Code untersuchen und sich ansonsten ruhig verhalten – und idealerweise bei der SSL-Inspection die Sicherheit nicht aushebeln, was Sicherheitsforscher in einer aktuellen Studie verschiedenen Security-Produkten für Unternehmen bescheinigten.
Einen anderen, interessanten Ansatz, der sicherheitstechnisch jeden althergebrachten Virenscanner hinter sich lässt, verfolgt SecuLution, das wir ab Seite 17 testen. Hier sorgt eine einigermaßen automatisierte Whitelist dafür, dass nur bekanntermaßen sichere Programme laufen dürfen. So ist der Administrator nicht mehr auf Erkennungsraten und Verhaltensanalysen angewiesen, um der Malware-Flut Herr zu werden.
Wählen Sie weise, Ihr
Daniel Richey
Stellv. Chefredakteur