Norton setzt auf Avast-Scan-Engine
Die Zahl an Malware-Scan-Engines sinkt erneut. Schutzsoftware der Norton-Marke nutzt nun auch die Avast-Engine.
(Bild: Bild erstellt mit KI in Bing Image Creator durch heise online / dmk)
Virenschutz der Marke Norton nutzt inzwischen die Avast-Scan-Engine. Damit verschwindet eine weitere Antimalware-Engine vom Markt, das Angebot unterschiedlicher Lösungen schrumpft.
(Bild: AV-Comparatives.org)
Darauf weisen die Virenschutztester von AV-Comparatives.org hin, Gen Digital Inc. hat das inzwischen auch gegenüber heise online bestätigt. Das lasse sich an mehreren Indizien festmachen. "Die Ordnerstruktur der Virendefinitionen, sowie einiger Kernprozesse sind nun ähnlich bis identisch. Beispielsweise der Prozess aswEngSrv.exe, welcher bei beiden Produkten gleich benannt ist", erörtert Peter Stelzhammer von AV-Comparatives auf Nachfrage. Er ergänzt: "In einer .ini-Datei innerhalb des Verzeichnisses von Virendefinitionen in Norton findet man zudem explizite Referenzen zu Avast Domains".
Konzentration auf dem Antiviren-Markt
Es findet ein weiterer Konzentrationsprozess auf dem Antiviren-Markt statt. 2016 hatte Avast zunächst AVG übernommen. In der Folge wurden Entwicklungs- und Virenlabor-Teams zusammengelegt und geschrumpft, Teile der AVG-Technik wurden der Avast-Engine hinzugefügt. Die werkelt seitdem mit unterschiedlichem Logo und angepassten Namen in den ausführbaren Dateien und deren digitalen Signaturen sowohl im Avast-, als auch im AVG-Virenschutz. Avast wurde 2021 von Norton gekauft, genauer "NortonLifeLock", wie die Symantec Corporation eigentlich seit 2019 hieß (um die Verwirrung perfekt zu machen, heißt die Firma jetzt Gen Digital [genauer: Gen Digital Inc.] oder kurz Gen).
Der Schritt, die Avast-Scan-Engine nun auch unter der Norton-Flagge segeln zu lassen, ist aus rein wirtschaftlicher Betrachtung vermutlich nur logisch. Da Gen 2020 auch die ehemals deutsche Avira gekauft hat, könnte das Unternehmen auch hierfür ähnliche Pläne haben – über konkret anstehende Änderungen ist jedoch bislang nichts bekannt.
Auf Nachfrage von heise online antwortete eine Unternehmenssprecherin von Gen: "Seit dem Zusammenschluss von NortonLifeLock und Avast im Jahr 2022 haben wir den Grundstein gelegt, um die Produkte der beiden Branchenführer eng miteinander zu verknüpfen und eine neue, erstklassige Cyber-Safety-Infrastruktur zu schaffen. Wir nutzen die besten Technologien jeder Gen-Marke, um eine einheitliche Technologieplattform zu schaffen, mit der wir unseren Kunden ein besseres und individuelleres Erlebnis bieten können."
Sinkende Diversität im Markt
Der Wegfall einer Scan-Engine mag vielen nicht sonderlich auffallen. Es handelt sich jedoch um abnehmende Diversität. Es fallen Erkennungsmechanismen und -Kapazitäten weg. Malware, die möglicherweise durch die inzwischen ausgelöschte Technik aufgespürt worden wäre, bleibt unerkannt. Samples davon landen dann natürlich auch nicht in dem Malware-Austausch-System der Antivirenhersteller, der Erkennungsraten dürften dadurch insgesamt sinken.
AV-Comparatives pflegt eine Liste darüber, welcher Virenschutz welche Scan-Engine verwendet. Dort stehen AVG, Avira und Avast noch als tschechische respektive deutsche Produkte, sie sind nun jedoch durch die Gen-Digital-Übernahme in den USA zu verorten.
Auf unsere Nachfrage stuft Josef Pichlmayr, CEO des Österreicher Antivirenherstellers Ikarus, das ähnlich ein: "Die Diversität der Erkennungsrate ist davon definitiv betroffen – die Konzentration im AV-Markt führt sicher dazu". Er sieht einen Ausverkauf europäischer IT-Security-Unternehmen, der dazu führe, dass es kaum noch europäische Hersteller im AV-(Engine)-Bereich gebe. Weiteren Einfluss haben politische Faktoren wie das Kaspersky-Verbot oder einfach auch die Markmacht einzelner Player, beispielsweise Microsoft mit dem (kostenlosen) Defender, ergänzt Pichlmayr. Microsoft habe zudem "mit fragwürdigen Entscheidungen wie 'Zulassung von AV-Produkten für das SecurityCenter' hier auch schon stark 'regulierend' und damit gegen Diversity gewirkt"", erklärt der Ikarus-Chef.
Pichlmayr sieht dennoch starke Markteilnehmer mit guten Antiviren-Produkten in Europa, er zählt Eset, WithSecure (ehemals F-secure), Bitdefender, aber auch Gdata oder Securepoint auf. Im EDR-Bereich sehe es jedoch düsterer aus. Hier sei lediglich HarfangLab aus Frankreich einer Phalanx an US-amerikanischen Anbietern entgegenzusetzen. Ikarus spüre jedoch, dass immer mehr europäische Unternehmen "nach europäischen Alternativen greifen – wenn es diese gibt".
(dmk)
