Streit zwischen Imperva und Antivirus-Vertretern

Schienbeintreten der Security-Hersteller

| Autor / Redakteur: Ralph Dombach / Stephan Augsten

Kritik und Gegenkritik

Recht haben irgendwie alle – sowohl Imperva als auch die AV-Industrie – mit Ihrer jeweiligen Darstellung. Prinzipiell ist die von Imperva angesprochene Problematik nicht neu. Jeder Security-Administrator kann dies seinem Geschäftsführer bestätigen.

Hier ist auch der Grund dafür zu suchen, dass AV-Admins periodisch lästig werden und mehr Security-Budget fordern, denn sie wissen um die Fähigkeiten Ihrer eingesetzten Techniken und auch, was Produkte können und was nicht! Die Feststellung der Studie, dass neue Schadsoftware unzureichend erkannt wird, ist so alt wie die AV-Industrie selbst.

Antivirus-Scanner identifizieren Schadsoftware in der Regel anhand von bekannten Kriterien wie typischen Bytemustern oder sogenannten Such-Pattern. Diese Methodik wird je nach Produkt durch zusätzliche Verfahren ergänzt, die versuchen, gefährliche Software aktiv zu erkennen. Dies kann eine generische Erkennung sein, eine Verhaltensanalyse, die Nutzung von Cloud-Daten oder auch ein White-Listening-Verfahren, bei dem nur bekannte Programme ausgeführt werden dürfen.

Gängige Security-Suiten vertrauen darauf, dass ein Computersystem gegen neue, unbekannte Bedrohungen durch diese Zusatztechniken erfolgreich geschützt wird. Reduziert man eine Suite auf den Virenscanner allein, ist das Ergebnis vorhersehbar.

Die Aussage von Imperva, dass ein Virenscanner bei der Erkennung von neuer Malware „versagt“ ist korrekt, aber dafür wurde er auch nicht konzipiert. Ebenso korrekt ist die Richtigstellung der Antivirus-Industrie bezüglich des unsinnigen (oder zumindest unzureichenden) Testverfahrens via Virustotal und der sich daraus ergebenden Schlussfolgerung.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 37856630 / Tools)