"Antivirenscanner machen Rechner unsicher"

[Jimini]

Der IT-Sicherheitsexperte Joxean Koret stellte auf der Sicherheitskonferenz SyScan360 eine Studie vor, in welcher er zu dem Schluss kommt, dass Antivirenscanner Rechner unsicher machen.
Im Rahmen dieses Projekts testete er ~17 AV-Engines und fand in 14 davon schwerwiegende Sicherheitslücken, unter anderem in Avast, Avira, BitDefender, ESET und F-Prot. Mit Hilfe dieser Sicherheitslücken ließ sich beispielsweise Schadcode auf das Zielsystem einschleusen.
Aufgrund dieser Ergebnisse schließt er darauf, dass
1) Virenscanner die Anzahl der möglichen Angriffsvektoren erhöhen
2) manche AV-Programme sogar Sicherheitsmechanismen der Betriebssysteme aushebeln
3) AV-Software häufig das System insgesamt verwundbarer für Angriffe von spezialisierten Angreifern macht.
Diese Liste kann man noch weiter fortsetzen, hier sollen nur die wichtigsten Punkte Erwähnung finden.

Koret kommt zu dem Schluss, dass Antivirensoftware niemals blind vertraut werden sollte - und natürlich appelliert er eindringlich an die Hersteller, die Codequalität ihrer Produkte zu erhöhen.

Links:
1) Deutscher Artikel auf golem.de
2) Vortrag von Koret

Eigener Kommentar: Koret bestätigt letztendlich das, was ich selbst schon seit geraumer Zeit predige. Es kann nicht funktionieren, ein System durch die Installation von mehr sicherheitskritischer Software absichern zu wollen, da hiermit die Komplexität und die Wahrscheinlichkeit von Sicherheitslücken zunimmt. Zudem ist es schlichtweg naiv, aus der Meldung eines Programms schlussfolgern zu wollen, dass das gescannte System sicher ist. "Ich habe nichts finden können" - nicht mehr und nicht weniger Informationen kann ein Antivirenprogramm liefern.

Nachtrag vom 30.7.2014:
heise.de greift die Meldung ebenfalls auf. Interessant ist, dass bereits zwischen 2007 und 2009 der Spezialist Thierry Zoller AV-Software auf Sicherheitslücken hin untersuchte - seiner Aussage nach zeigte Koret in seinem aktuellen Vortrag nun teilweise die gleichen Risiken auf wie schon Zoller Jahre zuvor.
Es sei auch nochmal darauf hingewiesen, dass ausgerechnet Fehler in Antivirensoftware vergleichsweise leicht auszunutzen seien, da diese in der Regel nicht auf Techniken wie ASLR oder Sandboxes setzen, wie sie in Browsern mittlerweile völlig üblich sind.

Link: http://www.heise.de/newsticker/meld...n-Software-als-Sicherheitsluecke-2277782.html

MfG Jimini

 

[Gamer090]

Ich habe Artikel von Golem nicht gelesen aber wenn AV den PC schwächer macht soll ich den AV nicht installieren und wie bei Linux ohne unterwegs sein?

 

[aloha84]

Mag sicher alles stimmen, trotzdem ist es dem normalen Laien nicht zu empfehlen "schutzlos" im Internet zu surfen.
*eigene Meinung*

Aber danke für die News.

 

[Disneyfreund]

Danke für die gute News.

Aber mMn was für ein Unsinn.

Man soll also ohne Sicherheitssoftware ins Internet gehen und keine Anti Viren Software installieren und ist sicher ?

Da sagt einen der klare Menschenverstand doch schon, das man einen Sicherheitsschutz braucht.

Ohne Virensoftware und Firewall bist de eine Zielscheibe im Internet.

Besonders wenn mancher User Seiten mit "bestimmten" Inhalten besucht, die ich hier besser nicht erwähne, und sich jeder denken kann.

 

[Jimini]

Ich habe Artikel von Golem nicht gelesen aber wenn AV den PC schwächer macht soll ich den AV nicht installieren und wie bei Linux ohne unterwegs sein?

Mag sicher alles stimmen, trotzdem ist es dem normalen Laien nicht zu empfehlen "schutzlos" im Internet zu surfen.
*eigene Meinung*

Letztendlich muss man ganz woanders ansetzen - und zwar bei der bewussten Nutzung von Ressourcen. Wenn ich auf einen Link klicke, sollte ich wissen, wohin dieser führt. Mit Content Blockern und etwas Verstand kann man sich schon gut schützen. Und wenn irgendwo iPhones oder Playstations verschenkt werden, dann ist recht schnell klar, dass da irgendein Mist auf die lauert, die den Link anklicken.

Man soll also ohne Sicherheitssoftware ins Internet gehen und keine Anti Viren Software installieren und ist sicher ?

Sicher ist man ohnehin niemals. Aber gerade weil AV-Software gerne den Eindruck erweckt, dass der User dank ihr ein sicheres System hat, denkt man dann vielleicht nicht ganz so sehr nach, auf welchen Link man klickt und welchen E-Mail-Anhang man öffnet.

AV-Programme versprechen meiner Meinung nach etwas, was sie nicht halten können - und wiegen den Anwender dabei in trügerischer Sicherheit.

MfG Jimini

 

[Flexsist]

Ich hab die News schon heute Mittag gehört.

Und ich kann dazu nur sagen, ich hab schon seit fast über einem Jahr keine Antivirensoftware mehr in gebrauch. aber pssssssssssst.

MfG

 

[informatrixx]

Das unsicherste ist auch solche Antivirusprogramme zu nehmen,
die fast jeder nimmt, habe ich mal gehört.

Hacker wissen es, und programmieren Viren teils so,
dass sie von gängigen Programmen nicht erkannt werden.
Wobei es ohnehin auch möglich ist, fast jeden Virus vor Antivirusprogrammen zu tarnen

 

[Disneyfreund]

Letztendlich muss man ganz woanders ansetzen - und zwar bei der bewussten Nutzung von Ressourcen. Wenn ich auf einen Link klicke, sollte ich wissen, wohin dieser führt. Mit Content Blockern und etwas Verstand kann man sich schon gut schützen. Und wenn irgendwo iPhones oder Playstations verschenkt werden, dann ist recht schnell klar, dass da irgendein Mist auf die lauert, die den Link anklicken.

Sicher ist man ohnehin niemals. Aber gerade weil AV-Software gerne den Eindruck erweckt, dass der User dank ihr ein sicheres System hat, denkt man dann vielleicht ganz so sehr nach, auf welchen Link man klickt und welchen E-Mail-Anhang man öffnet.

AV-Programme versprechen meiner Meinung nach etwas, was sie nicht halten können - und wiegen den Anwender dabei in trügerischer Sicherheit.

MfG Jimini

Sicher ist man mit einer Anti Viren Software nie 100%tig sicher , das stimmt so.

Allein die Tatsache, das erst der Virus und dann erst das Anti Viren Upgrade kommt, spricht dafür.

Man sollte es als User also nicht herausfordern und doch ein wenig Vorsicht walten.

Trotzdem bin ich mit Anti Viren Software besser dran als ohne

 

[Dr Bakterius]

Da hilft dann nur das gesunde Mittelmaß bei der Software und mehr auf die Brain.exe zu setzen

 

[cuban13581]

Ist mir persönlich noch nie passiert. Weder Kaspersky noch Bitdefender wurden zum Abstürz gebracht. Zu mal sich erstmal ein Trojaner in mein System einschleußen muss , um mein AV-System anzugreifen. Und mit Trojanern oder Viren hat auch noch nie Probleme oder sie würden vorher geblockt. Und jede Software hat gewisse Schwachstellen. Die Frage ist nur , wer sie früher entdeckt. Selbst Linuxsysteme haben Schwachstellen , über die man auch in Golem erfährt. Und in einem richtigen Notfall nehme ich eine Boot-CD von AV Herstellern oder setze mein System neu auf. Mir fällt außerdem immer wieder auf , dass gerade Linux-User alles schlecht reden , was so auf Windows passiert. Und solange ich keine persönlichen schlechten Erfahrung mit Kaspersky und Co. gemacht habe , werde ich auch weiterhin dabei bleiben. Und Linux ist für mich als Spieler nicht erstrebenwert.

Das unsicherste ist auch solche Antivirusprogramme zu nehmen,
die fast jeder nimmt, habe ich mal gehört.

Hacker wissen es, und programmieren Viren teils so,
dass sie von gängigen Programmen nicht erkannt werden.
Wobei es ohnehin auch möglich ist, fast jeden Virus vor Antivirusprogrammen zu tarnen

Ja , kann sein. Ist mir aber persönlich noch nie passiert.

 

[informatrixx]

Meine Antivirustaktik unter Windows nennt sich "Kiosk-Modus" oder "Sandbox"

Das mit unsicheren Antivirenscannern war nur eine Zeitfrage,
bis es aufgedeckt wurde

 

[Knogle]

Mag sicher alles stimmen, trotzdem ist es dem normalen Laien nicht zu empfehlen "schutzlos" im Internet zu surfen.
*eigene Meinung*

Aber danke für die News.

Dennoch denke ich das ein erfahrener Benutzer auch ohne surfen kann

Ich surfe auch ohne da ich auch weiss auf welchen Seiten ich mich rumtriebe und das sind eigentlich immer die selben und ich lade nix runter wovon ich nicht weiss was drinnen ist

 

[-Shorty-]

Jaja blabla. Selbst hier auf PCGH gabs schon Infektionen durch schadhafte Werbung.

Aber mit "Erfahrung" fährt man sicher im Internet, alles klar.

Noch naiver gehts wohl kaum... was für ein Blödsinn.

 

[Hänschen]

Ich vermute dass diese Sicherheitslücken gewollte Hintertüren sind mit denen bestimmte Personen/Organisationen auf beliebige Rechner zugreifen können.

Wenn man natürlich die Lücken auf Hackerseiten im Netz findet oder kaufen kann dann wäre es sehr unangenehm, vor allem da ich selber das Pech hatte und den BitDefender damals von dem PC-Magazin bekam ...

 

[-Shorty-]

Klingt so als gäbe es nur die Wahl des kleineren Übels. Wie immer im Leben

 

[Nightslaver]

Ich vermute dass diese Sicherheitslücken gewollte Hintertüren sind mit denen bestimmte Personen/Organisationen auf beliebige Rechner zugreifen können.

Wenn man natürlich die Lücken auf Hackerseiten im Netz findet oder kaufen kann dann wäre es sehr unangenehm, vor allem da ich selber das Pech hatte und den BitDefender damals von dem PC-Magazin bekam ...

Nach den bekanntwerden welche Firmen in diesem Netz der NSA und sicher auch anderer Geheimdienste drinstecken würde mich das nicht mehr wundern wenn nicht nur Google, Microsoft, Apple ect darin verwickelt sind, sondern auch Anbieter von Antivirensoftware. Warum sollten Geheimdienste kein Interesse daran haben sich unbemerkt von Antivierensoftware Zugang zum System eines Anwenders zu verschaffen? Was hilft da besser für als Hintertüren in der Antivirensoftware?

Trotz allem sollte, und das werfe ich auch dem Golemartikel vor, dem Leser nicht der Eindruck vermittelt werden Antivirensoftware wäre völlig unnötig und man könnte sich die 20-30 Euro für eine Lizenz im Jahr auch sparen. Selbst wer auf immer den gleichen Seiten surft und "vermeintlich" weiß was er sich runterlädt kann nicht ausschließen das er Opfer von Schädlingen auf dem Rechner wird. Und letztlich ist selbst ein deutlich lückenhafter Schutz immer noch besser als gar kein Schutz, aber letztlich sagt uns diese News und der dazugehörige Artikel auf Golem eigentlich nur, Virenscanner entbinden uns nicht davon auch unser Hirn beim surfen einzuschalten und mit Bedacht im Internet unterwegs zu sein den auch ein Virenscanner hat seine Grenzen.

 

[turbosnake]

Das Thema ist alt(da Video kommt aus dem April 2014), warum golem erst jetzt darauf kommt frage ich mich?

Eingebundener Inhalt

Youtube

youtube.com/watch/?v=1eLiMwCXmGM

An dieser Stelle findest du externe Inhalte von Youtube. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst: Alle externen Inhalte laden Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt.
Für mehr Informationen besuche die Datenschutz-Seite.

 

[cuban13581]

Klingt so als gäbe es nur die Wahl des kleineren Übels. Wie immer im Leben

Ich hatte mal vor etlichen Jahren ein Angriff in einem Peer to Peer Netzwerk und die Kaspersky Firewall hat den Angriff geblockt. Ich weiß nicht , ob das auch eine Windows-Firewall geschafft hätte. Und wenn ja fast jede AV-Software so schlecht sein soll , warum gibt es dann nicht eine Flut von negativen Bewertungen unter den Produkten? Das müsste sich doch rasant verbreiten.

 

[-Shorty-]

@turbosnake: Sommerloch? Was willst du uns sagen? 3Monate in denen kein User dieses Video entdeckt hat, kann doch jeder ne News schreiben, hat aber niemand. Also lieber ganz weglassen als zu spät?

 

[cuban13581]

Ich hatte mal vor etlichen Jahren ein Angriff in einem Peer to Peer Netzwerk und die Kaspersky Firewall hat den Angriff geblockt. Ich weiß nicht , ob das auch eine Windows-Firewall geschafft hätte. Und wenn ja fast jede AV-Software so schlecht sein soll , warum gibt es dann nicht eine Flut von negativen Bewertungen unter den Produkten? Das müsste sich doch rasant verbreiten.

Das Thema ist alt(da Video kommt aus dem April 2014), warum golem erst jetzt darauf kommt frage ich mich?

Eingebundener Inhalt

Youtube

youtube.com/watch/?v=1eLiMwCXmGM

An dieser Stelle findest du externe Inhalte von Youtube. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst: Alle externen Inhalte laden Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt.
Für mehr Informationen besuche die Datenschutz-Seite.

Man muss dabei immer bedenken , dass Sempervideo ein Linuxuser ist , der wirklich auch alles an Windows schlecht reden will. Gerade Linux sieht Microsoft als sehr großen Konkurrenten. Ohne dass jetzt bewerten zu wollen. Da ist es doch sinnvoll , Virenscanner als möglich schlecht darzustellen , um die Leute den Wechsel auf einen Linuxsystem möglichst schmackhaft machen zu wollen.