zurück zum Artikel

Von 18 getesteten Virenscannern versagten fünf Produkte bei der Suche nach Schädlingen in Alternate Data Streams unter Windows. Nur fünf Scanner erkannten die Schädlinge in allen Disziplinen auf Anhieb.

heise Security hat zusammen mit AV-Test [1] 18 Virenscanner unter die Lupe genommen und überprüft, ob sie Schädlinge in Alternate Data Streams unter Windows entdecken. Von insgesamt 18 getesteten Produkten versagten Norton Antivirus 2004, Trend Internet Security, BitDefender, F-Prot für Windows und Ikarus Virus Utilities gänzlich. Acht fanden immerhin beim Zugriff des Anwenders auf eine mit einem Stream behaftete Datei den enthaltenen Virus. Nur fünf Scanner erkannten die Schädlinge in allen Disziplinen auf Anhieb.

Windows kann seit NT 3.51 im Dateisystem NTFS neben den eigentlichen Dateien auch Alternate Data Streams (ADS) anlegen, um zusätzliche Informationen darin abzulegen, beispielsweise die mit Service Pack 2 eingeführten ZoneIDs. Da solche Ströme mit Windows-Bordmitteln nur schwer zu entdecken sind, nutzen auch Viren, Würmer und Spyware die Gelegenheit, sich dort zu verstecken.

Zu den vollständigen Ergebnisse des Tests und weiteren Informationen über Streams siehe den Artikel auf heise Security: (dab [2])

• Gefahr aus der Schattenwelt [3]

URL dieses Artikels:
https://www.heise.de/-108900

Links in diesem Artikel:
[1] http://www.av-test.org/index.php3?lang=de
[2] mailto:dab@ct.de
[3] https://www.heise.de/hintergrund/Gefahr-aus-der-Schattenwelt-270584.html

Copyright © 2004 Heise Medien