Drei Viertel der Admins trauen dem Virenscanner nicht
89 Prozent der in einer Studie Befragten setzen zwar einen herkömmlichen Virenschutz ein, die Hälfte davon aber nur, weil es "besser als gar nichts" sei. Die andere Hälfte sah sich aufgrund von Richtlinien an den Einsatz der Schutzprogramme gebunden.
- Daniel Bachfeld
Rund drei Viertel der Administratoren hält den auf Signaturen basierenden Virenschutz in Unternehmen für unzuverlässig. Insbesondere bei Zero-Day-Attacken glaubten zwei Drittel der im Rahmen einer Studie befragten Admins nicht, dass herkömmlicher Virenschutz gegen Angriffe helfe. Insgesamt wurden 226 Administratoren, CIOs und Sicherheitsspezialisten zu ihrer Meinung nach Signatur- und Blacklist-basierten Verfahren befragt. Auftraggeber der Studie war der Hersteller CoreTrace.
CoreTrace stellt Sicherheitssoftware her, die anhand von Whitelisting das Ausführen von Anwendungen erlaubt. Dabei darf der Nutzer nur vorher definierte Programme starten. Ausführbare Anhänge in Mails oder infizierte Programme auf mobilen Datenträgern ließen sich so nicht mehr starten. Seit XP ist ein ähnlicher Schutz bereits in Windows als Software Restriction Policies (SRP) implementiert, der sich allerdings nur rudimentär über Microsofts Management Console (MMC) verwalten lässt. In Windows 7 hat Microsoft SRP um feiner einstellbare Regeln erweitert, als Konfigurationswerkzeug muss jedoch weiterhin die MMC herhalten.
Immerhin setzten 89 Prozent der in der CoreTrace-Studie Befragten einen herkömmlichen Virenschutz ein, wobei die Hälfte davon als Grund anführte, es sei "besser als gar nichts". Die andere Hälfte sah sich aufgrund von Compliance- und Firmenrichtlinien an den Einsatz der Schutzprogramme gebunden. Rund 40 Prozent hätten aber auch bereits darüber nachgedacht, den Einsatz von Schutzsoftware rückgängig zu machen – unter anderem weil es die Performance der Systeme negativ beeinflusse.
Laut Umfrage kannten 40 Prozent der Anwender keine Alternativ-Methoden zu Blacklisting und Signaturen. Beim Whitelistings-Ansatz fanden immerhin 43 Prozent positiv, dass es keine Scans der Systeme mehr gebe. Allerdings hatten 66 Prozent Sorge darum, wenn es um das Hinzufügen neuer Anwendungen für die Nutzer ging. Dies solle möglichst wenig Aufwand mit sich bringen.
Auch traditionelle Hersteller von Antivirensoftware arbeiten an Whitelisting-Lösungen in ihren Produkten. Aufgrund der täglichen Flut von Varianten verschiedener Schädlinge wird das Erstellen und Verteilen von Signaturen nämlich immer unpraktikabler. Als erste Abhilfe haben viele Hersteller deshalb mittlerweile Cloud-basierte Lösungen integriert, bei dene über den Hash einer Datei abgefragt wird, ob diese bereits auf einem anderen System als bösartig erkannt wurde. (dab)
