Herzlich willkommen bei PC-Sicherheit.net Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

[AV-TEST] Selbstschutz von Sicherheitsprogrammen

Hier findet ihr Testergebnisse über Sicherheitssoftware.
Antworten
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1528
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB6490 + EMSI/ESET IS
Virenscanner: EAM & ESET
Hat sich bedankt: 105 Mal
Danksagung erhalten: 66 Mal

[AV-TEST] Selbstschutz von Sicherheitsprogrammen

#1

Beitrag von Rytoss » Mi 3. Mai 2017, 11:23

32 Produkte im Test: Wie gut schützt sich Antiviren-Software selbst?
https://www.av-test.org/de/news/news-si ... re-selbst/
AV-TEST hat geschrieben:" ... Die Experten haben daher bei 32 Schutzpaketen geprüft, wie gut sie Schutztechniken wie ASLR & DEP einsetzen. Auch Verteilungskanäle und zusätzliche Schutzvarianten haben sich die Prüfer näher angesehen. ... "

" ... Weiterhin wurde untersucht, ob für die Verteilung von Testversionen gesicherte Kanäle genutzt werden, damit Angreifer keine manipulierten Software-Pakete verteilen können. Die Technik Forced Integrity Checking kann durch das Verwenden von Zertifikaten ausführbare Dateien schützen. Auch dieser Punkt wurde zusätzlich untersucht. ... "

Quelle: https://www.av-test.org/de/news/news-si ... re-selbst/
Test direkt von AV-Test: https://www.av-test.org/de/news/news-si ... re-selbst/
Auswertung von bild.de: http://www.bild.de/digital/computer/sec ... .bild.html

1. Sicherheitstest: 16 von 32 Paketen nutzen ASLR & DEP zu 100 Prozent
2. Sicherheitstest: Sind die Programmdateien signiert?
3. Sicherheitstest: Software-Verteilung via gesicherten Kanälen

Unten befindet sich noch ein Artikel von Maik Morgenstern zum Thema "Macht Schutz-Software den PC unsicher?"
Maik Morgenstern @ AV-TEST hat geschrieben:Das Ergebnis bestätigt die Aussagen einiger Fachleute, die behaupten, dass Antiviren-Software selbst potentielle Sicherheitslücken hat. Allerdings schieben diese Fachleute oft nach, dass man dann auch gleich auf den Einsatz einer Schutz-Software verzichten kann. Das ist natürlich barer Unsinn.

Quelle: https://www.av-test.org/de/news/news-si ... re-selbst/
Leider gehören zu den Firmen die gerade bei ASLR & DEP nicht gut aussehen bzw. es nur teilweise nutzen auch so Firmen wie: Comodo (92,2%), Emsisoft (92%), Avast (90,1%) und McAfee (88,5%).

Wichtig: Hintergrundwissen zu ASLR, DEP und Datei-Signaturen (alter Artikel von AV-Test aber immer noch gültig):
https://www.av-test.org/de/news/news-si ... -software/
Unten im letzten Abschnitt des Tests ...
ESET Internet Security 10 + HitmanPro.ALERT
Emsisoft Anti-Malware / Internet Security 12 + HitmanPro.ALERT
Browser: uBlock Origin + BitDefender TrafficLight + Avast Online Security
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password

Benutzeravatar
Dr.Virus
Foren Experte
Foren Experte
Beiträge: 1522
Registriert: Mo 30. Dez 2013, 23:41
Betriebssystem: Windows 10 64-Bit
Browser: Firefox / Tor
Firewall: Windows FW
Virenscanner: SBoxie - EAM
Wohnort: Germany / USA
Hat sich bedankt: 56 Mal
Danksagung erhalten: 105 Mal

Re: [AV-TEST] Selbstschutz von Sicherheitsprogrammen

#2

Beitrag von Dr.Virus » Mi 3. Mai 2017, 12:12

Rytoss hat geschrieben:32 Produkte im Test: Wie gut schützt sich Antiviren-Software selbst?
https://www.av-test.org/de/news/news-si ... re-selbst/
AV-TEST hat geschrieben:"

Leider gehören zu den Firmen die gerade bei ASLR & DEP nicht gut aussehen bzw. es nur teilweise nutzen auch so Firmen wie: Comodo (92,2%), Emsisoft (92%), Avast (90,1%) und McAfee (88,5%).
Einige Firmen haben eigne Schutzmechanismen, sagen sie, leider verraten sie nicht welche, das ist einerseits gut, anderer wieder schlecht, da wird der User wohl oder übel selber entscheiden müssen was er nimmt oder auch nicht.
Erst denken, dann handeln. Bild

Gruß Dr.Virus

Benutzeravatar
Jekyll Hyde
Forenfreund
Forenfreund
Beiträge: 1327
Registriert: Di 24. Mai 2016, 10:45
Betriebssystem: 10
Hat sich bedankt: 178 Mal
Danksagung erhalten: 419 Mal

Re: [AV-TEST] Selbstschutz von Sicherheitsprogrammen

#3

Beitrag von Jekyll Hyde » Mo 8. Mai 2017, 12:44

Rytoss hat geschrieben: Auswertung von bild.de: http://www.bild.de/digital/computer/sec ... .bild.html
Um dem jetzt allem auszuwerten, braucht es schon ne halbe Doktorarbeit
Wer bietet gesicherte Downloads: Es ist erstaunlich, wie viele Anbieter ihre Testversionen via ungesichertem HTTP-Download statt HTTPS anbieten.
Quelle Bild 7 : https://www.av-test.org/de/news/news-si ... re-selbst/
Emsisoft steht dort unter unverschlüsselter Verbindung, der Download erfolgte jedoch bei mir, über eine verschlüsselte website.
Avast als Beispiel steht auf einer https, beim klicken auf Download geht's zur computerbild.de website, die wiederum unverschlüsselt ist.
Bei Bullguard gibt es einen Downloader, worin sich das Programm lädt, welche Verbindung da benutzt wird, hab ich jetzt nun nicht überprüft. - Der Download des Downloader vom Programm der website ist unverschlüsselt.
Als erstes meldet sich smartscreen:
smartscreen.JPG
smartscreen.JPG (44.25 KiB) 284 mal betrachtet
wenn dieser so eingestellt ist:
warning II.JPG
warning II.JPG (36.56 KiB) 284 mal betrachtet
Startet man die .exe des Downloader erfolgt die Verbindung über https. Eine davon ist allerdings unverschlüsselt. Von welcher website der Download dort erfolgt ist für mich nicht erkennbar ... .
bullguard _ III.JPG
bullguard _ III.JPG (46.84 KiB) 284 mal betrachtet
Kurzum für mich ist der Test in zumindest diesen Punkten nicht ganz nachvollziehbar.
Nachtrag auch für den Download des Downloader gibt es eine https, wenn man danach sucht
hxxps://www.bullguard.com/de/thankyou.aspx?pid= ... n=download#
xx = weil ansonsten der Download unmittelbar auf dem Computer erfolgt.
ESET INTERNET SECURITY

Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1528
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB6490 + EMSI/ESET IS
Virenscanner: EAM & ESET
Hat sich bedankt: 105 Mal
Danksagung erhalten: 66 Mal

Re: [AV-TEST] Selbstschutz von Sicherheitsprogrammen

#4

Beitrag von Rytoss » Mi 10. Mai 2017, 08:28

Im Emsisoft-Forum gibt es eine kleine Erklärung bzw. Stellungnahme zu o.g. Test bzgl. "Selbstschutz"
https://support.emsisoft.com/topic/27289-selbstschutz/
Fabian Wosar @ Emsisoft Forum hat geschrieben: Ich bezweifle das fehlendes DEP beim Uninstaller ein ernstzunehmendes Problem ist. Aber ja, ist bereits vor einigen Wochen behoben worden

Quelle: https://support.emsisoft.com/topic/2728 ... ent=169918
Christian Mairoll @ Emsisoft Forum hat geschrieben: Sämtliche Software<->Server Kommunikation erfolgt über SSL. Lediglich die Downloads der Update-Dateien sind derzeit davon ausgenommen. SSL würde hier keinen Mehrwert in Bezug auf Sicherheit bieten, da unser Update-System von sich aus schon so konzipiert ist, dass Man-In-The-Middle Attacken ausgeschlossen sind. Im Gegensatz zu den Update-Systemen der meisten anderen Hersteller ist bei uns der komplette Prozess signiert und funktioniert Hash-basiert, und ist daher vor Manipulation weitgehend sicher. Nicht einmal die NSA könnte hier ein falsches Update einschleusen. Die Dateien selbst dann auch noch über SSL zu übertragen ist unnötiger Overhead, der uns bei den hunderten Terabytes an Server-Traffic jeden Monat einen nicht unbeachtlichen Mehrpreis bei den CDNs bringen würde. Außerdem muss man sich dann erst recht die Frage stellen, wie viel Sinn SSL bei CDNs generell macht, da diese in der Regel by-design die SSL Sicherheitskette brechen. Diese Information fehlt aber im besagten Testbericht leider.

Quelle: https://support.emsisoft.com/topic/2728 ... ent=169920
ESET Internet Security 10 + HitmanPro.ALERT
Emsisoft Anti-Malware / Internet Security 12 + HitmanPro.ALERT
Browser: uBlock Origin + BitDefender TrafficLight + Avast Online Security
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password

Antworten