Hintergrundwissen – Quo Vadis Antivirenschutz (Teil 2)

Über die Sicherheitskonzepte verschiedener Antivirus-Hersteller

11.11.2008 | Autor / Redakteur: Lothar Lochmaier / Stephan Augsten

Angesichts der stetig wachsenden Malware-Gefahr entwickeln die Antivirus-Hersteller neue Schutzkonzepte.
Angesichts der stetig wachsenden Malware-Gefahr entwickeln die Antivirus-Hersteller neue Schutzkonzepte.

Wann sich das selektive Auslagern lohnt

Liegen die Ausgaben für IT-Sicherheit bei weniger als fünf oder bei mehr als zehn Prozent des IT-Budgets, sollte man genauer hinschauen. Ansonsten haben die Unternehmen je nach geschäftlicher Aktivität stark unterschiedliche Anforderungen. „Zur Mindestausstattung gerade für kleine Unternehmen gehören Training der Mitarbeiter, Firewall, Virenscanner und eine regelmäßige Schwachstellenanalyse“, stellt Christian Emmerich klar.

Wie aber stellen sich die Hersteller von Antiviren-Produkten auf dem Rechner des Endanwenders dem Einwand, der Desktop-basierte Schutz habe doch so langsam ausgedient. Helmut Büsker, Produktmanager bei Avira, sieht dazu derzeit noch keine Alternative in Sicht: „Es gibt nicht den neuen Ansatz, der alle bisherigen Ansätze überflüssig macht. Nur das Zusammenspiel von komplementären Technologien – signaturbasiert, heuristisch, generisch, aktiv, bis hin zum Whitelisting – sei erfolgversprechend.

„Anti-Malware-Security wird überall dort stattfinden, wo es sich lohnt diese zu aktivieren und zu betreiben“, sagt Larry Bridwell, Global Security Strategist bei AVG Technologies (vormals Grisoft). Also letztlich überall dort, wo sich auch Geräte und Lösungen befinden. Dies umfasst Servers, Gateways, E-Mail-Server bis hin zu den ISPs und Einrichtungen fürs Hosting.

Aber auch schon heute schützen Lösungen wie AVG 8.0 den Anwender umfassend – vor Drive-by-Downloads ebenso wie Messaging Exploits – bilanziert Bridwell. Auch aktive Elemente sind in aktuellen Security-Produkten enthalten, etwa gegen Webattacken in Echtzeit. Und zwar unabhängig davon, ob dieser Service als „In the Cloud“ bezeichnet werde, oder aber unmittelbar auf dem Rechner des Anwenders stattfinde.

Rüdiger Trost, Product Spezialist bei F-Secure, sieht zukünftig mehr und mehr aktive Erkennungen. „Die Produkte werden versuchen, Viren auch ohne eine Virensignatur zu erkennen.“ Jedoch werde die „klassische“ Virensignatur nie komplett verschwinden, „da die Wahrscheinlichkeit auf einen False-Positve bei einer aktiven Erkennung natürlich höher ist“, bilanziert der Experte.

In Unternehmen gehört für Trost ein aktueller Virenschutz auf allen Endgeräten zum Pflichtprogramm. Außerdem solle man über eine Personal Firewall nachdenken, denn es gebe diverse Angriffsszenarien für einen Rechner ohne Firewall.

Patches für das Betriebssystem und alle Programme auf dem PC sollten zudem zeitnah eingespielt werden. „Leider werden hier beim Update oft viele Programme vergessen“, bilanziert der Experte von F-Secure.

Seite 3: Versprechen der Anbieter genauer unter die Lupe nehmen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2017333 / Malware)