Streit zwischen Imperva und Antivirus-Vertretern

Schienbeintreten der Security-Hersteller

| Autor / Redakteur: Ralph Dombach / Stephan Augsten

Gegenangriff der Antivirus-Industrie

Während manche Medien die Aussagen des Reports unkommentiert übernommen haben, veröffentlichten Fach-Blogs und versierten Seiten entsprechende Gegendarstellungen bzw. technische Richtigstellungen.

Eine Chronologie der Ereignisse stellt David Harley im lesenswerten Eset Threat Blog zusammen, inklusive einiger Statements von Malware-Experten. Die AV-Industrie äußert dabei primär Kritik an der Test-Methodik und den sich daraus ergebenden Schlussfolgerungen. Im Detail kritisiert man z.B.:

  • Das verwendete Werkzeug Virustotal sei nicht geeignet für derartige Untersuchungen. Dies liege daran, dass bei einer Security-Suite nur der Virenscanner betrachtet wird, der z.B. via Kommandozeile aktiviert werden kann, aber nicht die weiteren Schutzkomponenten einer Suite.
  • Die einzelnen Virenscanner verfügen über eine umfangreiche Parametrisierung, die unter Umständen nicht entsprechend genutzt wurde.
  • Das Scannen von Einzeldateien könne die Schadsoftware mitunter aus dem jeweiligen Kontext entfernen und so dazu beitragen, dass ein Virenscanner nichts erkennt, weil die Schadsoftware korrupt und nicht startbar ist.
  • Die Beschaffung der Stichproben sei unrealistisch (Suchen in Hacker-Foren, Malware-Repositorys und Honeypot-Systemen nach Malware-Samples).

Mitte Dezember 2012 antwortete Imperva der Antivirus-Community im eigenen Data Security Blog. Hier verteidigte man die Untersuchung und die getroffenen Feststellungen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 37856630 / Tools)