Virenscanner übersehen Schädlinge

Von 18 getesteten Virenscannern versagten fünf Produkte bei der Suche nach Schädlingen in Alternate Data Streams unter Windows. Nur fünf Scanner erkannten die Schädlinge in allen Disziplinen auf Anhieb.

In Pocket speichern vorlesen Druckansicht 252 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

heise Security hat zusammen mit AV-Test 18 Virenscanner unter die Lupe genommen und überprüft, ob sie Schädlinge in Alternate Data Streams unter Windows entdecken. Von insgesamt 18 getesteten Produkten versagten Norton Antivirus 2004, Trend Internet Security, BitDefender, F-Prot für Windows und Ikarus Virus Utilities gänzlich. Acht fanden immerhin beim Zugriff des Anwenders auf eine mit einem Stream behaftete Datei den enthaltenen Virus. Nur fünf Scanner erkannten die Schädlinge in allen Disziplinen auf Anhieb.

Windows kann seit NT 3.51 im Dateisystem NTFS neben den eigentlichen Dateien auch Alternate Data Streams (ADS) anlegen, um zusätzliche Informationen darin abzulegen, beispielsweise die mit Service Pack 2 eingeführten ZoneIDs. Da solche Ströme mit Windows-Bordmitteln nur schwer zu entdecken sind, nutzen auch Viren, Würmer und Spyware die Gelegenheit, sich dort zu verstecken.

Zu den vollständigen Ergebnisse des Tests und weiteren Informationen über Streams siehe den Artikel auf heise Security: (dab)