Zu der kürzlich veröffentlichten Ankündigung von Microsoft jetzt in den Markt für Sicherheits-Software einzusteigen, äußert sich Günter Fuhrmann, Geschäftsführer von BlackSpider Technologies Deutschland, wie folgt:
Verbraucher sind heute vor Viren nur unzureichend geschützt, und deshalb begrüßen wir grundsätzlich jede Entwicklung, die zusätzlichen Schutz bietet. Allerdings wirft der Eintritt von Microsoft in den Markt für Anti-Virus-Software auch einige Probleme auf:
* Der Eintritt von Microsoft in diesen Markt könnte dazu führen, dass Verbraucher sich auf ein minderwertiges Produkt (von Microsoft) verlassen, und weniger Bedarf an den Anti-Virus-Engines wesentlich erfahrenerer Hersteller wie McAfee, Symantec oder Kaspersky sehen.
* Signatur-basierte Anti-Virus-Lösungen wie die von GeCAD, die Microsoft übernommen hat, können nur wenig gegen neue und gerade aufgetretene Viren ausrichten. Viren, für die noch keine Signaturen existieren, lassen sich nur durch heuristische Verfahren erkennen. Und selbst dabei sollte man sich nicht auf eine reine Codeanalyse verlassen, sondern nach Möglichkeit eine Vielzahl von Mails auf identische Anhänge untersuchen. Wir werden mit Interesse verfolgen, wie Microsoft das Update- und Patch-Management in den Griff bekommt. Hier ist Geschwindigkeit essentiell, und die großen AV-Hersteller haben jahrelange Erfahrung in der schnellen Produktion neuer Signaturen.
* Ich glaube, Microsoft sollte lieber mehr Zeit, Energie und Geld investieren, um die inhärenten Sicherheitslücken in seinen Produkten in den Griff zu bekommen, die immer wieder von Virenschreibern und Crackern ausgenutzt werden, statt die bestehenden Anbieter von Sicherheitsprodukten auf ihrem Gebiet anzugreifen.
* Removal-Tools wie dasjenige, das Microsoft jetzt zur Verfügung stellt, sind grundsätzlich nicht geeignet, ein kompromittiertes System zuverlässig von Malware zu säubern. Sehr viele Viren und Würmer laden beliebigen Code nach oder installieren eine Backdoor. Diese Folgeinfektionen kann ein Removal-Tool nicht entfernen. Wirklicher Schutz kann daher nur darin bestehen, Malware gar nicht erst auf den Computer zu lassen. Hier sei auch an das erste der "10 immutable Laws of Security" von Microsoft erinnert: "If a bad guy can persuade you to run his program on your computer, it's not your computer anymore".
Verbraucher sind heute vor Viren nur unzureichend geschützt, und deshalb begrüßen wir grundsätzlich jede Entwicklung, die zusätzlichen Schutz bietet. Allerdings wirft der Eintritt von Microsoft in den Markt für Anti-Virus-Software auch einige Probleme auf:
* Der Eintritt von Microsoft in diesen Markt könnte dazu führen, dass Verbraucher sich auf ein minderwertiges Produkt (von Microsoft) verlassen, und weniger Bedarf an den Anti-Virus-Engines wesentlich erfahrenerer Hersteller wie McAfee, Symantec oder Kaspersky sehen.
* Signatur-basierte Anti-Virus-Lösungen wie die von GeCAD, die Microsoft übernommen hat, können nur wenig gegen neue und gerade aufgetretene Viren ausrichten. Viren, für die noch keine Signaturen existieren, lassen sich nur durch heuristische Verfahren erkennen. Und selbst dabei sollte man sich nicht auf eine reine Codeanalyse verlassen, sondern nach Möglichkeit eine Vielzahl von Mails auf identische Anhänge untersuchen. Wir werden mit Interesse verfolgen, wie Microsoft das Update- und Patch-Management in den Griff bekommt. Hier ist Geschwindigkeit essentiell, und die großen AV-Hersteller haben jahrelange Erfahrung in der schnellen Produktion neuer Signaturen.
* Ich glaube, Microsoft sollte lieber mehr Zeit, Energie und Geld investieren, um die inhärenten Sicherheitslücken in seinen Produkten in den Griff zu bekommen, die immer wieder von Virenschreibern und Crackern ausgenutzt werden, statt die bestehenden Anbieter von Sicherheitsprodukten auf ihrem Gebiet anzugreifen.
* Removal-Tools wie dasjenige, das Microsoft jetzt zur Verfügung stellt, sind grundsätzlich nicht geeignet, ein kompromittiertes System zuverlässig von Malware zu säubern. Sehr viele Viren und Würmer laden beliebigen Code nach oder installieren eine Backdoor. Diese Folgeinfektionen kann ein Removal-Tool nicht entfernen. Wirklicher Schutz kann daher nur darin bestehen, Malware gar nicht erst auf den Computer zu lassen. Hier sei auch an das erste der "10 immutable Laws of Security" von Microsoft erinnert: "If a bad guy can persuade you to run his program on your computer, it's not your computer anymore".
