An der Abwägung zum Nutzen von Antivirenprogrammen und ihren Nachteilen scheiden sich bereits seit langer Zeit die Geister. Die Debatte hatte kürzlich durch einen ehemaligen Mozilla-Entwickler neuen Wind bekommen, der zum weitestgehenden Verzicht auf die Software aufforderte. Mit Kaspersky hält nun ein führender Hersteller von Antivirenlösungen allerdings dagegen.
Die Aussagen des ehemaligen Mozilla-Entwicklers Robert O'Callahan zum Thema Antivirenlösungen schlugen kürzlich hohe Wellen, forderte er doch den Verzicht auf entsprechende Sicherheitsprogramme und empfahl stattdessen maximal den Windows Defender. Darüber hinaus monierte O'Callahan unter anderem das tiefe Eindringen von Antivirus-Software in das Betriebssystem und häufig nicht eingehaltene Sicherheitsstandards, was ganz neue Einfallstore schaffe und anderen Software-Entwicklern die Arbeit unnötig erschwere.
Doppelter Boden für Brain.exe
Mit einem Blog-Eintrag hat sich Alexey Malanov von Kaspersky Lab nun zu dem Thema eingeschaltet und die Äußerungen weitestgehend als haltlos zurückgewiesen. Zunächst einmal sei festzuhalten, dass in der Tat durch vorsichtige und gewissenhafte Computernutzung ein Großteil der Gefahrenabwehr geleistet werden kann, jedoch nicht jeder Nutzer dazu (stets) bereit oder in der Lage sei. Dementsprehend fungieren Antivirenprodukte wie "Sicherheitsgurte oder Airbags".
Vergleich mit Windows Defender
Natürlich bleibt in dem Blog-Eintrag von Kapersky auch die hauseigene Sicherheitslösung nicht unerwähnt und wird exemplarisch vor allem mit dem von O'Callahan als ausreichend bezeichneten Windows Defender verglichen. Anhand der Wertungen von av-test.org zeige sich zwar, dass die Kaspersky-Suite bei Usabilty und Performance die Nase nur leicht vor Microsofts Bordmittel habe, jedoch beim gebotenen Schutz deutlich führe. Gemünzt auf 94 unabhängige Tests habe es Microsoft als Antivirenhersteller zudem nur überaus selten unter die Top 3 geschafft und liege damit hinter Kaspersky und anderen Wettbewerbern.
Hohe Gefahr durch Schadprogramme
Überhaupt sei die tatsächliche Gefahr durch Schadprogramme und Co. ungebrochen und alleine die Sicherheitslösungen von Kaspersky Lab hätten im vergangenen Jahr unter anderem über 750 Millionen Angriffe abgewehrt, die von weltweiten Online-Ressourcen aus durchgeführt wurden, wie der hauseigene Jahresbericht zeige. Hinzu kamen über 260 Millionen schädliche URLs, über 69 Millionen Schadobjekte wie Skripte, Exploits und ausführbare Programme sowie über 1,4 Million Fälle von Verschlüsselungstrojanern und über 2,8 Millionen Fälle blockierter Malware, durch die Geld über Online-Banking gestohlen werden konnte.
Die Rolle des Browsers
Hinsichtlich der ebenfalls von O'Callahan monierten Verzahnung mit Internet-Browsern und der Verfolgung ihrer Aktivitäten weist Malanov daraufhin, dass diese der Abwehr von Phishing, schädlichen Skripte, unangemessenenen Inhalte, aufdringlicher Werbung sowie Online-Tracking diene und dabei gleichzeitg den Nutzer davon abhalte, gegenebenfalls Malware herunterzuladen und auszuführen. Browser-Hersteller würden gewiss hart an der Implementierung von Sicherheitsfunktionen arbeiten, jedoch sei der zusätzliche Schutz sinnvoll.
"Ein kleine Verschwörungstheorie"
Darüber hinaus geht Malanov noch auf ein, zwei weitere kleine Punkte ein, schließt aber letztlich damit, dass O'Callahan bereits in der Vergangenheit verschiedene Software öffentlichkeitswirksam kritisiert hat und seiner ehemaligen PR-Abtelung zuletzt Vertuschung von Beschwerden über Antivirenlösungen vorgeworfen hat, "um Rache durch Sicherheitsunternehmen zu vermeiden", so Malanov. Von "Strafen oder Gegenangriffen" seitens der Antivirenhersteller sei ihm jedoch nichts bekannt.
Letztlich sei auch zu bedenken, dass "Browser meist kostenlos" seien und "durch kontextbezogene Anzeigen und andere Arten von Werbung finanziert" werden. Im Umkehrschluss heißt dies laut Malanov: "Antiviren schützen gegen unerwünschte Werbung und User-Tracking. Anders gesagt: der Schutz von Usern steht im Konflikt zu den Interessen von Browser-Entwicklern."
Wobei man auch gleich das ganze in der VM ausführen lassen kann. Echte Malware beendet sich dann meistens auch gleich, wenn sie eine VM als System erkennt, um eine Analyse zu erschweren.
Sent from the Sombrero Galaxy with Samsung Galaxy S6 and Tapatalk
Wobei man ja selbst bei Videos ohne JS auskommen würde, wenn man die einfach als mp4 einbindet. Dann kann man die auch einfach runterladen und muss sich nicht mit puffernden Streams rumärgern.
Für Eingaben braucht man auch kein JS, das geht auch problemlos auf dem Server per PHP.
Wobei man ja selbst bei Videos ohne JS auskommen würde, wenn man die einfach als mp4 einbindet. Dann kann man die auch einfach runterladen und muss sich nicht mit puffernden Streams rumärgern.
Für Eingaben braucht man auch kein JS, das geht auch problemlos auf dem Server per PHP.