Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Kostenlose Lösungen reichen aus

Bundesamt für Sicherheit ärgert kommerzielle Virenschützer

Michael Nickles / 28 Antworten / Flachansicht Nickles

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Mitteilung rausgelassen, die den Herstellern von kommerziellen „Virenschutzlösungen“ nicht gefallen wird. Daraus geht nämlich zwischen den Zeilen hervor, dass sie praktisch überflüssig sind.


Das BSI veröffentlicht schon länger Konfigurations-Empfehlungen, die PCs sicherer machen, Angriffsmöglichkeiten deutlich senken sollen.

Das BSI hat seine Empfehlungen für Windows 7 jetzt selbst durchanalysiert und ist zum Schluss gekommen, dass sie taugen.

Dazu wurde ein System mit den Empfehlungen des BSI geschützt und dann mit Testangriffen bombardiert, 100 aktuelle Drive-by-Angriffe wurden darauf losgelassen. Mit Drive-by-Angriffen sind Versuche gemeint, ein System mit Schad-Software zu infizieren, ohne dass der Nutzer dabei etwas machen muss oder es gar bemerkt.

Typischerweise passiert so was alleine durch Aufruf einer böswilligen Webseite. Das mit BSI-Empfehlungen geschützte System konnte alle Angriffe abwehren, ein zweites System ohne Schutzmaßnahmen wurde durch 36 von 100 Angriffen infiziert.

Die detaillierte Analyse kann hier abgerufen werden: Überprüfung der Wirksamkeit der BSI-Konfigurationsempfehlungen für Windows 7. Die Schutzempfehlungen des BSI finden sich hier: Basisschutz für den Computer.

In den Empfehlungen ist klar nachzulesen, dass kostenpflichtige Lösungen generell nicht benötigt werden, kostenlose Virenschutzprogramme ausreichend sind. Kostenpflichtige Lösungen braucht man laut BSI nur dann, wenn zusätzliche Funktionen gewünscht werden: beispielsweise Kinderschutzfilter, Überwachung schädlicher Emails.

Allerdings gibt es auch für diese Funktionen kostenlose Alternativen. Entscheidend für ein sicheres System ist laut BSI auch die Wahl des richtigen Browsers, man soll möglichst einen mit Sandbox-Technologie nehmen.

Damit ist gemeint, dass „riskante Dinge“ weitgehend isoliert vom System durchgeführt werden. Konsequent umgesetzt wird so ein Sandbox-Schutz laut BSI aktuell vom Google Chrome Browser. Vergleichbare Mechanismen in anderen Browsern seien aktuell entweder gar nicht vorhanden oder schwächer realisiert
bei Antwort benachrichtigen
Joerg69 fbe „Wenn die Software was anderes macht als das wofür sie...“
Optionen

Na und, solange die fehlerhafte Software nur in ihrem Käfig, ihrer Shell, zappelt, kann sie lange zappeln.

Viele Grüße von Jörg
bei Antwort benachrichtigen
Und umgekehrt Gruß mawe2 mawe2