46 Antivirenprogramme haben den Test nicht bestanden!

Wenn ein gelangweilter IT-Experte mit einfachen Techniken innerhalb weniger Stunden fast ein halbes Hundert bekannte Antiviren-Software umgehen kann, ist dies eine Sorge um die Privatsphäre. Wenn es einen Hersteller gibt, der nur zwinkert, ist es schon beängstigend genug.

Obwohl sich die meisten IT-Profis bewusst sind, dass Antivirensoftware nicht perfekt ist, aber mit wie viel Energie sie ausspielen kann, wurde sie bisher nicht wirklich untersucht. Allerdings hat Attila Marosi, ein IT-Sicherheitsexperte, mit einfachen Techniken, die im Internet leicht zu finden sind, in 10-12 Stunden 46 Antiviren-Software und nicht nur Firewalls umgangen, die alle auf der Ethical Hacking-Konferenz am . vorgestellt werden 9. Mai.

„Während des Tests wird ein sogenanntes Ich habe Metasploit shell_reverse_tcp verwendet, das dem Angreifer den Fernzugriff ermöglicht. Dies ist eine Malware, die der IT-Sicherheitsgemeinschaft gut bekannt ist und Antivirus sie regelmäßig bei Tests warnt. Wenn ein so bekanntes Programm versteckt werden kann, gibt es ein großes Problem, und die 46 untersuchten Antiviren-Programme sind nicht alarmiert“, erklärte Attila Marosi, der Konferenzsprecher.

Anschließend untersuchte der Spezialist die 9 beliebtesten Antivirenprodukte und führte einen Laufzeittest durch. Doch auch hier überzeugten die Ergebnisse nicht gerade: Nur drei Antiviren-Programme alarmierten und nur zwei blockierten die Aktivität.

Der einfachste Weg, um die meisten Antiviren-Software zu umgehen, liegt laut dem Experten darin, dass Antiviren-Programme nicht die Funktionen enthalten, die die Hersteller behaupten oder haben, sondern sie nur unter einer "gewissen Sternposition" funktionieren, so dass sie leicht sein können umgangen. .

„Es gab einen Hersteller, an den ich die Lösung weitergegeben habe, die seinen Antivirus und seine Firewall umgangen hat, aber die Antwort war, dass es kein Fehler war, weil er eine Signatur darauf schreiben konnte. Dies stimmt jedoch nicht, da dieses Muster nur funktioniert, bis ich den Code ändere. Natürlich gab es auch einen Hersteller, der über das Ergebnis schockiert war und versucht, die Fehler zu beseitigen“, so der IT-Sicherheitsspezialist.

Laut Attila Marosi, der auf der Ethical Hacking Conference am 9. Mai die Methode zur Umgehung von Antivirus ausführlich vorstellen wird, könnte die Lösung eine tatsächliche Trennung sein, und es gibt bereits ein Betriebssystem, das laufende Anwendungen aus unbekannten Quellen oder ohne Signaturen abschalten kann . Neben der signaturbasierten Erkennung sollte der Echtzeit-Erkennung von Malware noch mehr Aufmerksamkeit geschenkt werden, bei der Antiviren-Software noch einen langen Weg vor sich hat. Allerdings sollten die verschiedenen Tests auch in diese Richtung gehen. „In den meisten Tests werden Attribute wie Geschwindigkeit hervorgehoben“, erklärt Attila Marosi. "Wenn Sie jedoch einen Geschäftsplan auf Ihrem Computer haben, der durch Diebstahl Millionen kosten könnte, sollten Sie sich überlegen, ob der Geschwindigkeitsunterschied von wenigen Prozent zwischen Antivirensoftware wirklich so wichtig ist."

Antivirus löschen

Auf der Ethical Hacking Conference wird dies nicht die einzige Präsentation zu diesem Thema sein, sie verspricht auch interessant zu werden. Präsentation eines IT-Sicherheitsexperten von Silent Signal, um die wichtigsten Fragen des servicebasierten Endpunktschutzes zu untersuchen und praktische Beispiele für die unangenehmen Folgen eines übermäßigen Vertrauens gegenüber Anbietern zu liefern.