Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

[AV-TEST] Selbstschutz von Sicherheitsprogrammen

Hier findet ihr Testergebnisse über Sicherheitssoftware.
Antworten
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1765
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS / BD TS 2019
Hat sich bedankt: 357 Mal
Danksagung erhalten: 422 Mal

[AV-TEST] Selbstschutz von Sicherheitsprogrammen

#1

Beitrag von Rytoss »

32 Produkte im Test: Wie gut schützt sich Antiviren-Software selbst?
https://www.av-test.org/de/news/news-si ... re-selbst/
AV-TEST hat geschrieben:" ... Die Experten haben daher bei 32 Schutzpaketen geprüft, wie gut sie Schutztechniken wie ASLR & DEP einsetzen. Auch Verteilungskanäle und zusätzliche Schutzvarianten haben sich die Prüfer näher angesehen. ... "

" ... Weiterhin wurde untersucht, ob für die Verteilung von Testversionen gesicherte Kanäle genutzt werden, damit Angreifer keine manipulierten Software-Pakete verteilen können. Die Technik Forced Integrity Checking kann durch das Verwenden von Zertifikaten ausführbare Dateien schützen. Auch dieser Punkt wurde zusätzlich untersucht. ... "

Quelle: https://www.av-test.org/de/news/news-si ... re-selbst/
Test direkt von AV-Test: https://www.av-test.org/de/news/news-si ... re-selbst/
Auswertung von bild.de: http://www.bild.de/digital/computer/sec ... .bild.html

1. Sicherheitstest: 16 von 32 Paketen nutzen ASLR & DEP zu 100 Prozent
2. Sicherheitstest: Sind die Programmdateien signiert?
3. Sicherheitstest: Software-Verteilung via gesicherten Kanälen

Unten befindet sich noch ein Artikel von Maik Morgenstern zum Thema "Macht Schutz-Software den PC unsicher?"
Maik Morgenstern @ AV-TEST hat geschrieben:Das Ergebnis bestätigt die Aussagen einiger Fachleute, die behaupten, dass Antiviren-Software selbst potentielle Sicherheitslücken hat. Allerdings schieben diese Fachleute oft nach, dass man dann auch gleich auf den Einsatz einer Schutz-Software verzichten kann. Das ist natürlich barer Unsinn.

Quelle: https://www.av-test.org/de/news/news-si ... re-selbst/
Leider gehören zu den Firmen die gerade bei ASLR & DEP nicht gut aussehen bzw. es nur teilweise nutzen auch so Firmen wie: Comodo (92,2%), Emsisoft (92%), Avast (90,1%) und McAfee (88,5%).

Wichtig: Hintergrundwissen zu ASLR, DEP und Datei-Signaturen (alter Artikel von AV-Test aber immer noch gültig):
https://www.av-test.org/de/news/news-si ... -software/
Unten im letzten Abschnitt des Tests ...

ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Benutzeravatar
Dr.Virus
Foren Experte
Foren Experte
Beiträge: 2314
Registriert: Mo 30. Dez 2013, 23:41
Betriebssystem: Windows 11 64-Bit
Wohnort: Germany / USA
Hat sich bedankt: 889 Mal
Danksagung erhalten: 991 Mal

Re: [AV-TEST] Selbstschutz von Sicherheitsprogrammen

#2

Beitrag von Dr.Virus »

Rytoss hat geschrieben:32 Produkte im Test: Wie gut schützt sich Antiviren-Software selbst?
https://www.av-test.org/de/news/news-si ... re-selbst/
AV-TEST hat geschrieben:"

Leider gehören zu den Firmen die gerade bei ASLR & DEP nicht gut aussehen bzw. es nur teilweise nutzen auch so Firmen wie: Comodo (92,2%), Emsisoft (92%), Avast (90,1%) und McAfee (88,5%).
Einige Firmen haben eigne Schutzmechanismen, sagen sie, leider verraten sie nicht welche, das ist einerseits gut, anderer wieder schlecht, da wird der User wohl oder übel selber entscheiden müssen was er nimmt oder auch nicht.
Erst denken, dann handeln.

Gruß Dr.Virus
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: [AV-TEST] Selbstschutz von Sicherheitsprogrammen

#3

Beitrag von Gast »

Rytoss hat geschrieben: Auswertung von bild.de: http://www.bild.de/digital/computer/sec ... .bild.html
Um dem jetzt allem auszuwerten, braucht es schon ne halbe Doktorarbeit
Wer bietet gesicherte Downloads: Es ist erstaunlich, wie viele Anbieter ihre Testversionen via ungesichertem HTTP-Download statt HTTPS anbieten.
Quelle Bild 7 : https://www.av-test.org/de/news/news-si ... re-selbst/
Emsisoft steht dort unter unverschlüsselter Verbindung, der Download erfolgte jedoch bei mir, über eine verschlüsselte website.
Avast als Beispiel steht auf einer https, beim klicken auf Download geht's zur computerbild.de website, die wiederum unverschlüsselt ist.
Bei Bullguard gibt es einen Downloader, worin sich das Programm lädt, welche Verbindung da benutzt wird, hab ich jetzt nun nicht überprüft. - Der Download des Downloader vom Programm der website ist unverschlüsselt.
Als erstes meldet sich smartscreen:
$matches[2]
wenn dieser so eingestellt ist:
$matches[2]
Startet man die .exe des Downloader erfolgt die Verbindung über https. Eine davon ist allerdings unverschlüsselt. Von welcher website der Download dort erfolgt ist für mich nicht erkennbar ... .
bullguard _ III.JPG
Kurzum für mich ist der Test in zumindest diesen Punkten nicht ganz nachvollziehbar.
Nachtrag auch für den Download des Downloader gibt es eine https, wenn man danach sucht
hxxps://www.bullguard.com/de/thankyou.aspx?pid= ... n=download#
xx = weil ansonsten der Download unmittelbar auf dem Computer erfolgt.
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1765
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS / BD TS 2019
Hat sich bedankt: 357 Mal
Danksagung erhalten: 422 Mal

Re: [AV-TEST] Selbstschutz von Sicherheitsprogrammen

#4

Beitrag von Rytoss »

Im Emsisoft-Forum gibt es eine kleine Erklärung bzw. Stellungnahme zu o.g. Test bzgl. "Selbstschutz"
https://support.emsisoft.com/topic/27289-selbstschutz/
Fabian Wosar @ Emsisoft Forum hat geschrieben: Ich bezweifle das fehlendes DEP beim Uninstaller ein ernstzunehmendes Problem ist. Aber ja, ist bereits vor einigen Wochen behoben worden

Quelle: https://support.emsisoft.com/topic/2728 ... ent=169918
Christian Mairoll @ Emsisoft Forum hat geschrieben: Sämtliche Software<->Server Kommunikation erfolgt über SSL. Lediglich die Downloads der Update-Dateien sind derzeit davon ausgenommen. SSL würde hier keinen Mehrwert in Bezug auf Sicherheit bieten, da unser Update-System von sich aus schon so konzipiert ist, dass Man-In-The-Middle Attacken ausgeschlossen sind. Im Gegensatz zu den Update-Systemen der meisten anderen Hersteller ist bei uns der komplette Prozess signiert und funktioniert Hash-basiert, und ist daher vor Manipulation weitgehend sicher. Nicht einmal die NSA könnte hier ein falsches Update einschleusen. Die Dateien selbst dann auch noch über SSL zu übertragen ist unnötiger Overhead, der uns bei den hunderten Terabytes an Server-Traffic jeden Monat einen nicht unbeachtlichen Mehrpreis bei den CDNs bringen würde. Außerdem muss man sich dann erst recht die Frage stellen, wie viel Sinn SSL bei CDNs generell macht, da diese in der Regel by-design die SSL Sicherheitskette brechen. Diese Information fehlt aber im besagten Testbericht leider.

Quelle: https://support.emsisoft.com/topic/2728 ... ent=169920

ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Antworten

Zurück zu „Aktuelle Testergebnisse“