AV-Test : Viele Antivirenprogramme bleiben selbst ungeschützt

, 227 Kommentare
AV-Test: Viele Antivirenprogramme bleiben selbst ungeschützt
Bild: Don Hankins (CC BY 2.0)

Die Organisation AV-Test hat sich erneut mit der Frage beschäftigt, wie sich Antivirenprogramme selber gegen Angriffe durch Malware schützen. Die Ergebnisse sind durchwachsen und schwanken von sehr gut bis ungenügend. Entsprechend ernüchternd fällt auch das Fazit der Organisation aus.

Im November 2014 stellte die Organisation den ersten Test dieser Art vor und musste festhalten, dass viele Hersteller einfache Schutzmechanismen wie ASLR und DEP nicht oder nicht hinreichend einsetzen. Viele Hersteller zeigten sich durchaus beeindruckt von den Erkenntnissen und gelobten Besserung. Diese Nacharbeit hat AV-Test nun in einer Neuauflage geprüft.

Im erneuten Test blickte die Organisation auf 21 private Lösungen und 10 Programme für Unternehmen. Dabei konnten im Privatkundensegment gleich sechs Programme mit einem hundertprozentigen Schutz durch ASLR und DEP überzeugen. Allerdings fielen die Ergebnisse danach schnell ab und landeten letztlich bei einem Wert von 25,9 Prozent. Auch im Unternehmensbereich sind die Ergebnisse ähnlich durchwachsen. Drei Lösungen erreichten hier die 100 Prozent, während das schlechteste Ergebnis bei 29,8 Prozent lag.

In einem weiteren Testabschnitt hatte sich AV-Test mit der Frage beschäftigt, ob alle Dateien auch signiert waren und dabei ein gültiges Zertifikat zum Einsatz kommt. Auch hier fiel das Ergebnis sowohl im Privat- als auch Unternehmensbereich sehr unterschiedlich aus. Auffällig häufig kamen dabei unsignierte Dateien zum Einsatz, eher selten wurden ungültige Zertifikate genutzt.

AV-Test Testergebnisse
AV-Test Testergebnisse (Bild: AV-Test)
AV-Test Testergebnisse
AV-Test Testergebnisse (Bild: AV-Test)

Das Fazit von AV-Test ist entsprechend zurückhaltend. Positiv bewertet die Organisation, dass zahlreiche Hersteller nach dem letzten Test aus dem Jahr 2014 nachgebessert und vor allem die Umsetzung von ASLR und DEP teilweise sogar optimal eingeführt haben. Doch dies gilt eben nicht für alle Unternehmen und so muss auch festgestellt werden, dass manch Entwickler gänzlich untätig geblieben ist. Das gilt auch für die Signierung der Dateien, wobei hier einzelne Anbieter relativ wenig Nachholbedarf haben. Dennoch bleibt das Ergebnis im Hinblick auf die Tatsache, dass die Hersteller von Sicherheits-Software eine Art Vorbildfunktion haben, zusammenfassend eher enttäuschend.