Wenn es um Antiviren-Sicherheit geht, braucht es mehr als eine einfache Roadmap

Wie Peter Scholtes einmal sagte: "In einer Welt ohne Daten überwiegt die Meinung." In der IT, wie auch anderswo, kann dies zu einem gefährlichen Sprichwort werden. Vor allem, wenn es darum geht, Produkte mit irgendwie messbaren Eigenschaften zu vergleichen, bei denen die Benchmarks bei schlechter Anpassung radikal variieren können.

Nehmen Sie zum Beispiel das Antivirus.

Zwischen einem Antivirus und einem anderen kann es gemeinsame, bekannte und leicht vergleichbare Merkmale geben: die Funktionsfähigkeit der Lösung, die Unterstützung des Kunden durch den Hersteller (oder Integrator) und sogar die Nachhaltigkeit des Unternehmens, das das Produkt herstellt. Was die einzigartigen Eigenschaften eines Antivirusprogramms betrifft, so sind sie viel schwieriger zu beurteilen - sie beziehen sich auf das Kerngeschäft des Produkts, d.h. den Service, den es dem Kunden bietet. In der Informationssicherheit wird der Service meist durch die Fähigkeit des Antivirenprogramms definiert, Bedrohungen zu blockieren. Aber wie bewerten Sie diese Fähigkeit in relativer Hinsicht? Durch Benchmarks?

Benchmarks für Antivirenprogramme sind nach den Eigenschaften herkömmlicher Antivirenprogramme konzipiert - das heißt, sie vergleichen die Fähigkeit der Signaturbasis des Antivirenprogramms, Bedrohungen zu blockieren, ein ehrenhafter Ansatz, aber... reaktiv. Die Signaturbasen zählen bereits identifizierte Bedrohungen. Wenn sich also eine Bedrohung in ihrer Form verändert und zuschlägt, entspricht sie keinem Eintrag in der Signaturbasis mehr, was das Antivirus nicht alarmiert, das wiederum völlig hilflos ist, wenn es darum geht, Schaden abzuwenden.

Genau aus diesem Grund mutieren die heutigen Malware-Programme ständig: Solange ihre immerwährenden und unzähligen Varianten von herkömmlichen Antiviren nicht identifiziert werden können, werden sie immer mutiger. Wie kann man in diesem Fall den Benchmarks vertrauen, wenn sie die Realität der Angriffsmethoden nicht berücksichtigen? Wem kann man vertrauen, wenn in aktuellen Tests die Leistung der Antivirenhersteller immer wieder gelobt wird, während die Leichtigkeit, mit der Malware und Ransomware in Systeme einbrechen, weiterhin für Schlagzeilen sorgt?

Verschieben wir den Fokus: Wenn ein Benchmark auf reaktive Methoden setzt, wie bewerten Sie dann proaktive Sicherheitslösungen?

Weil es proaktive Ansätze zum Schutz von Endpunkten gibt. Ihre Technologie versucht, eine Bedrohung nicht anhand ihrer Form, sondern anhand ihres Verhaltens zu identifizieren. Seit einigen Jahren integrieren Antiviren nach und nach Verhaltensmechanismen. Dies ist in den meisten Hersteller-Roadmaps, den Trägern zukünftiger Versprechen, zu erkennen. Aber die Zukunft ist von geringem Komfort (kann der Kunde warten?), wenn Bedrohungen aller Art und Größe weiterhin berichtenswert sind. Ein Vergleich der zu erwartenden Produktangebote wird praktisch unmöglich. Und wenn Sie eine Meinung darüber abgeben müssten, wie gut sie funktionieren, nun...

Während man darauf wartet, dass sich Benchmarks entwickeln, während man darauf wartet, dass Antiviren wieder zu einer unüberwindbaren Barriere werden, während man wartet... Vorsicht ist die Mutter der Sicherheit, also lassen Sie uns unsere Kaufentscheidungen nicht auf eine Roadmap oder die Meinung von jemandem stützen. Sehen wir den Tatsachen ins Auge und dem, was die vertrauenswürdigen, bewährten Lösungen von heute zu bieten haben.

Teilen auf