Versagensängste

Antivirus kann nicht alle Gefahren abwenden

| Autor / Redakteur: Ralph Dombach / Peter Schmitz

4. Potenzielle Verlangsamung des Systems

Virenschutz ohne Einbußen bei der System-Performance gibt es nicht, auch wenn dies gerne suggeriert wird. Egal, ob der Virenscanner dabei auf einem Gateway-System, innerhalb einer virtuellen Umgebung oder auf dem Arbeitsplatz-PC installiert ist. Auf irgendeiner CPU muss der Virenscanner ausgeführt werden, um seine Funktion zu erfüllen.

Dies kostet CPU-Leistung. Auf einem Gateway-System oder innerhalb einer Cloud-Umgebung ist das für den Endanwender nicht unmittelbar ersichtlich, wirkt sich aber trotzdem aus. Benötigten Arbeitsspeicher kann man gut skalieren, aber eine CPU hat eine maximale Leistungsobergrenze. Auch wenn mehrere Mehrkern-Systeme genutzt werden, verteilt dies nur die Last.

Der Virentest-Spezialist AV-Test aus Magdeburg (http://www.av-test.org ) hat in seinem aktuellen Belastungstest (http://www.av-test.org/de/news/news-single-view/dauertest-bremst-antiviren-software-den-pc/) verschiedene Untersuchung durchgeführt. Abhängig vom Produkt kann eine spürbare PC-Verlangsamung eintreten – was im Umkehrschluss aber nicht heißt, dass man auf den Virenschutz verzichten sollte.

5. Auf einen Virenscanner abgestimmte Attacken

Moderne Virenscanner schützen sich selbst vor Angriffen, so dass eine Malware ihn nicht ohne Weiteres deaktivieren kann. Aber auch dem Selbstschutz des Virenscanners sind Grenzen gesetzt. Mit geeignetem Wissen (Analyse per Reverse Engineering) kann ein Malware-Entwickler seinen Schadcode aber so gestalten, dass dieser einen einzelnen Virenscanner angreifen bzw. umgehen kann.

Leider wird dies auch dadurch begünstigt, dass manche Software während der Installation empfiehlt, den Virenscanner zu deaktivieren oder ihn während der Laufzeit funktionstechnisch einzuschränken. Dies führt dann dazu, dass Verzeichnisse, bestimmte Dateinamenserweiterungen und Prozesse nicht durch den Virenscanner überprüft werden.

Leider sind es auch oft Anwender, die auf erweiterte Angriffe hereinfallen und sicherheitsrelevante Aktivitäten durchführen, da sie dazu von einer Schadsoftware ausgeführt werden (Bitte jetzt die Funktion XYZ deaktivieren, da sonst die Software nicht installiert werden kann!; Bitte ignorieren Sie die nachfolgende Sicherheitsabfrage, dies ist ein Programmfehler! etc.).

Fazit

Wir kennen nun fünf Probleme, gegen die ein Virenscanner nichts bzw. nur wenig auswirken kann. Mit etwas Planung und Budget kann man aber vier Risiken deutlich minimieren. Die einzige „Bedrohung“, mit der man immer wird leben müssen, ist der Performance-Verlust beim Einsatz von Security-Werkzeugen. Aber eine verbesserte Sicherheit sollte einem das schon wert sein.

Hier ist an erster Stelle der Einsatz von zeitgemäßen Tools zu nennen, die den Virenscanner entlasten. Beispielsweise Verfahren, die eine Sandbox-Evaluierung nutzen, auf Reputationsservices zurückgreifen oder KI-Regeln verwenden um komplexe Angriffe zu erkennen. Aber auch eine Multi-Vendor-Strategie, die verschieden Virenscanner zum Einsatz bringt, kann hier eine Verbesserung bewirken. Ebenso wie die nachhaltige Userschulung, die bewusst macht, dass ein Virenscanner kein Wundertool ist und auch seine Schwächen hat.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43569588 / Endpoint)