Antivirus sollte eine Verteidigungslinie sein, auf die Sie sich nicht verlassen müssen, um Sie zu retten. Um online sicher zu sein, sollten Sie so tun, als ob Sie überhaupt keine Antimalware-Software auf Ihrem Computer installiert hätten.

Antivirus ist nicht die Heilung, die oft in Betracht gezogen wird. Es gibt einen Grund, warum Unternehmen wie Netflix herkömmliche Antivirenprogramme ablegen, und sogar die Hersteller von Norton haben Antiviren-Software für tot erklärt. Sie haben kein falsches Sicherheitsgefühl, da auf Ihrem Computer Antimalware-Software ausgeführt wird.

Die zwei Hauptwege, die Malware auf einem PC erhält

Es gibt zwei Möglichkeiten, wie Malware auf Ihr System gelangen kann. Eine davon ist die Nutzung von Exploits - häufig durch Browser- und Plug-In-Exploits, die auf anfällige Software wie Flash und Java abzielen. Die andere besteht darin, etwas Schlechtes herunterzuladen und auszuführen. Antivirus kann Sie nicht vor den neuesten Angriffen schützen.

Blacklisting bekämpft einen verlorenen Kampf

Antivirus-Software setzt auf Blacklisting und Heuristiken - und Heuristiken sind nur eine andere Art von Blacklisting. Antimalware-Unternehmen finden Malware in der Wildnis, analysieren sie und fügen "Definitionen" hinzu, die von Antimalware-Software ständig heruntergeladen werden. Wenn Sie eine Anwendung ausführen, prüft die Antimalwaresoftware, ob sie mit einer Definition übereinstimmt, und blockiert sie, falls dies der Fall ist.

Antimalware-Software beinhaltet auch heuristikbasierte Erkennung. Die Heuristik prüft, ob sich eine Software ähnlich wie bekannte Malware verhält. Es kann neue Malware blockieren, bevor Definitionen für sie verfügbar sind, aber Heuristiken sind nicht annähernd perfekt.

Das Problem des Blacklisting-Ansatzes ist, dass davon ausgegangen wird, dass alles standardmäßig sicher ist, und dann versucht, die bekannt schlechten Dinge herauszufinden. Es wäre sicherer, dies auf den Kopf zu stellen - vorausgesetzt, alles ist gefährlich und sollte nicht ausgeführt werden, es sei denn, es wurde mehr Sicherheit bewiesen. Leider bietet Microsoft nur die leistungsfähigsten Whitelisting-Funktionen für die Enterprise-Editionen von Windows an.

Kriminelle entwerfen Malware, um die Erkennung zu vermeiden

Fortgeschrittene Angreifer können Malware entwickeln, um Antimalware-Programme zu umgehen.

Möglicherweise haben Sie von VirusTotal gehört, einer Website, die jetzt im Besitz von Google ist und eine Datei hochladen kann. Es scannt diese Datei mit vielen verschiedenen Antivirus-Engines und berichtet, was sie dazu sagen.

Es ist nicht zu schwierig, eine eigene Version von VirusTotal einzurichten, in der die von Ihnen hochgeladenen Dateien nicht für diese Antimalware-Unternehmen freigegeben werden. Angreifer verfügen sogar über eigene Tools, die mit VirusTotal vergleichbar sind, sodass sie eine Datei mit vielen verschiedenen Antivirus-Engines überprüfen können, um festzustellen, ob sie entdeckt wurde. Wenn Antivirensoftware dies erkennt, können sie Änderungen vornehmen, um eine Erkennung durch Antimalwaresoftware zu vermeiden.

Studien haben gezeigt, dass dies tatsächlich der Fall ist. In einer Studie von Damballa wurde beispielsweise festgestellt, dass Antivirensoftware in der ersten Stunde keine 70 Prozent neuer Malware erkennt. Kriminelle optimieren speziell neue Malware, um die Erkennung durch die Antiviren-Software zu vermeiden, die auf den Zielcomputern ausgeführt wird.

Sobald die Malware ausgeführt wird, befinden Sie sich in Schwierigkeiten

Sobald eine Malware in Ihrem System verankert ist, ist sie vorbei. Sie wurden kompromittiert. Die Malware kann Ihrer Antivirensoftware Ausnahmen hinzufügen oder die Ausführung der Malware verhindern und die Malware in der Zukunft erkennen. Angesichts all der ungepatchten Windows-Systeme mit Sicherheitslücken, die ausgenutzt werden könnten, um zusätzliche Berechtigungen zu erlangen, sobald die Software auf Ihrem Computer ausgeführt wird, müsste dies nicht einmal einer UAC-Aufforderung zustimmen. Dies gilt jedoch auch für die Aufforderung der UAC würde sicher auch dein Schicksal besiegeln.

Ein Klick auf eine Warnmeldung zu Antimalwaresoftware und die Angabe, dass Sie die Malware trotz der Warnung einmal ausführen möchten, wäre ebenfalls katastrophal. Sobald die Malware ausgeführt wird, ist es unmöglich zu wissen, dass Sie das letzte Mal aus dem Spiel gegangen sind, ohne eine vollständige Neuinstallation von Windows durchzuführen.

Was kann dich schützen?

Die Lösung ist nicht nur Software, obwohl es immer versucht wird, nach einer technischen Lösung zu suchen, wenn es sich bei der echten Lösung um eine soziale Lösung handelt.

Wir sollten uns alle so verhalten, als hätten wir keine Antimalware-Software. Das bedeutet nicht, dass Sie nicht etwas ausführen sollten - zumindest die in der neuesten Windows-Version integrierte Windows Defender-Software. Aber es ist nur eine letzte Verteidigungslinie, nicht Ihre einzige.

Das bedeutet, Raubkopien von Software zu vermeiden - das Herunterladen und Ausführen von Programmen von zwielichtigen Websites ist gefährlich. Es bedeutet, immer auf der Hut zu sein und nur glaubwürdige Software herunterzuladen, um Dinge zu vermeiden, die etwas skizzenhaft aussehen. Es bedeutet auch zu verstehen, welche Dateitypen potenziell gefährlich sind - eine .png-Datei ist nur ein Bild, also sollte es in Ordnung sein, aber eine .scr-Datei ist ein Bildschirmschonerprogramm, das möglicherweise schädlichen Code ausführen kann. Wir haben die guten Sicherheitspraktiken behandelt, die Sie befolgen sollten.

Die Zukunft der Sicherheitssoftware

Die Zukunft von Sicherheitssoftware ist nicht nur eine schwarze Liste. Stattdessen handelt es sich oft eher um Whitelisting - von "alles ist erlaubt außer bekannt-schlechtem Zeug" zu "alles wird abgelehnt, außer bekannt-gutem Zeug".

Darauf verlagert sich Netflix - Software, die die auf ihren Servern ausgeführte Software auf Unregelmäßigkeiten überwacht, anstatt sie nach bekannter Malware zu scannen.

Anspruchsvollere Tools sollten auch die von uns verwendete Software schützen, indem sie Techniken blockieren, die Angreifer verwenden, anstatt den verlorenen Kampf zu kämpfen, ständig neue Definitionen hinzuzufügen.

Malwarebytes Anti-Exploit ist ein hervorragendes Beispiel dafür, weshalb wir es hier so herzlich empfehlen. Dieses kostenlose Tool blockiert gängige Exploit-Techniken, die gegen Webbrowser und deren Plug-Ins verwendet werden. Diese Art sollte in Windows und moderne Webbrowser integriert sein. Microsoft hat sogar eine eigene, ähnliche Technologie in EMET, die jedoch weitgehend auf das Unternehmen ausgerichtet ist.


Nein, wahrscheinlich möchten Sie Ihre Antivirensoftware nicht wie Netflix entladen. Antimalware-Software funktioniert immer noch gut gegen zufällige ältere Malware, auf die Sie online stoßen könnten. Gegen neuere und intelligentere Angriffe fällt Anti-Malware-Software oft flach aus. Vertraue nicht darauf, um dich zu schützen.

Top-Tipps:
Kommentare: