Antiviren-Software mangelt es an Selbstschutz
DEP und ASLR - zwei Techniken, die Hackern den Zugriff erschweren können
Anti-Viren-Software sollen den Computer überwachen und Angriffe abwehren. Doch einige Programme können sich nicht einmal selbst schützen. Dies zeigt eine aktuelle Studie eines deutschen Testlabors.
Data Execution Prevention und Address Space Layout Randomisation
Zwei Techniken erschweren Angreifern das Ausnutzen von Sicherheitslücken::
- Data Execution Prevention (DEP) blockiert, dass beliebige Daten als Programm ausgeführt werden und auf diese Weise Schadcode starten
- Address Space Layout Randomisation (ASLR) behindert das Ausnutzen von Sicherheitslücken, indem Adressbereiche im Arbeitsspeicher den Programmen auf zufälliger Basis zugewiesen werden
Beide Techniken lassen sich zwar überlisten, aber sie erschweren einem Angreifer erheblich seine Arbeit. Getestet wurden die 64- und 32-Bit-Versionen.
Bei 100 Prozent aller Dateien setzen ESET im Consumer-Bereich sowie Symantec bei seiner Firmen-Lösung ASLR und DEP ein. Avira, G Data, McAfee und AVG tun dies immerhin bei den 64-Bit-Versionen.
Insgesamt ist der Selbstschutz bei vielen Dateien für 64 Bit, egal ob ASLR oder DEP, höher als bei Dateien für 32 Bit. Am wenigsten setzen eScan (17,5 Prozent) und Kingsoft (19 Prozent) auf diese Techniken.
Quelle
- http://www.n-tv.de/technik/Wie-gut-schuetzen-sich-Virenwaechter-article14030561.html Abgerufen am 27. November 2014
