Wirkungslose Antimalware: Schädlinge trotzdem erkennen

Malwareprogrammierer betreiben oft einen großen Aufwand, um einen installierten Virenschutz zu umgehen. Das erkennt jeder, der sich auf den Webseiten der Antivirenhersteller über die technischen Details neuer Schädlinge informiert. Dabei werden nicht selten Routinen verwendet, die gezielt gegen einen Hersteller von Sicherheitssoftware gerichtet sind – meist mit Erfolg. In diesem Fall reicht es nicht aus, dass der Hersteller seine Signaturdatenbank aktualisiert, sondern er muss eine neue Programmversion herausbringen, die die Umgehungsroutinen der Schadsoftware erkennt und ausschaltet.

Ein anderer Grund liegt einfach darin, dass die Antivirenhersteller der großen Menge an neuer Malware nicht mehr begegnen können. Täglich finden Virenjäger mehrere tausend neue Schädlinge – oft erst Tage oder Wochen, nachdem ihre Verbreitung begonnen hat.

Alles in allem bieten Antivirenprogramme keinen ausreichenden Schutz mehr, um vor einer Verseuchung sicher zu sein. Das bedeutet nicht, dass man auf eine Schutzlösung verzichten sollte. Malware, die weit verbreitet ist oder großen Schaden anrichtet, erkennen namhafte Antimalwarelösungen nach wie vor zuverlässig. Man muss jedoch davon ausgehen, dass die Gefahr, sich eine Schadsoftware einzufangen, mit einem Antivirenprogramm heute größer ist als noch vor fünf Jahren ganz ohne jeden Malwareschutz.

Wenn man Anzeichen eines Malwarebefalls erkennt, obwohl man eine aktuelle Antivirenlösung installiert hat, dann ist es sinnvoll, sich selbst auf die Suche zu machen. Relativ einfach sind solche Anzeichen zu erkennen, wenn es sich um Malware mit Adware-Komponenten handelt. Derartige Schädlinge geben sich keine Mühe, unentdeckt zu bleiben. Sie verändern die Homepage des Browsers, und Webseiten, die definitiv werbefrei sind, zeigen plötzlich Pop-ups mit dubiosem Inhalt an, obwohl ein Pop-up-Blocker aktiviert wurde.

Schwieriger wird es bei Anzeichen von Malware, die definitiv unentdeckt bleiben will, wie Botnets oder Spyware, die auf der Suche nach persönlichen Daten auf der Festplatte ist. Zu den Anzeichen gehören häufige Abstürze von Programmen, die bisher gut funktioniert haben, eine langsame Internetverbindung, keine oder verzögerte Reaktion auf Maus und Tastatur und der Anstieg des Internetdatenvolumens. Solche Probleme können, müssen aber keinesfalls von Malware verursacht worden sein. Oft ist der Grund für solche Effekte qualitativ schlechte Software, meist in Form von Kernel-Mode-Treibern. Installiert man beispielsweise einen Noname-DVB-T-Stick inklusive Treiber und stellt anschließend eine Verschlechterung der Gesamtperformance fest, so ist es eher unwahrscheinlich, dass man sich Malware eingefangen hat. Auch Treiber mit WHQL-Logo sind oft miserabel programmiert, so dass man besser auf das Hardwaregerät verzichtet.

Page: 1 2 3 4 5 6

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

13 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

13 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

21 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago