Sicherheit von Microsoft: Ein Schritt in eine sichere Welt?
Kann das neue Betriebssystem von Microsoft Antiviren-Programme ersetzen?
Vor nicht allzu langer Zeit geriet der angesehene Microsoft-Manager Jim Allchin in eine unangenehme Situation: Journalisten interpretierten eine Aussage von ihm falsch und verbreiteten eine kleine Sensation: Das neue Betriebssystem Windows Vista sei so geschützt, dass kein zusätzliches Antiviren-Programm benötigt werde.
Doch die Sensation war keine. Jim Allchin, der sich für die ungenaue Formulierung entschuldigte, brachte Klarheit in diese Angelegenheit: Obwohl Vista unter allen, von Microsoft veröffentlichten Betriebssystemen, das am besten geschützte ist, kann es keinen vollständigen Schutz der Anwender vor Viren und anderen Schadprogrammen gewährleisten.
Dieses Thema wird aktuell heiß diskutiert und führende Köpfe der IT-Industrie äußern teilweise sehr unterschiedliche Meinungen über die Politik von Microsoft und dessen Strategien beim Eintritt in den Antiviren-Markt. In diesem Artikel möchte ich die Ansicht von Kaspersky Lab sowie meine eigene Meinung bezüglich Windows Vista und dessen Sicherheit darstellen. Anmerkungen zur Sicherheit in Windows Vista
Zu Beginn ein paar Sätze über das neue Betriebssystem des Software-Giganten:
In Windows Vista wurde das Anwender-Interface überarbeitet und verbessert, eine 3D-Darstellung der Fenster wurde ergänzt, die Datei-, Dokumenten- und Anwendungs-Suche über eine eingebaute Suchfunktion wurde vereinfacht. Alle diese Veränderungen erleichtern Einsteigern die Arbeit, und für erfahrene Anwender wird das Arbeiten am Computer noch bequemer.
Zudem wurden in Windows Vista eine große Anzahl Verbesserungen sowie zusätzliche Schutzkomponenten realisiert.
Windows Vista ermöglicht die Reduzierung von Prozessen mit weit reichenden Rechten (etwa Administrator-Rechten). Aus Gründen der Kompatibilität liefen auf älteren Windows-Versionen viele User und Anwendungen mit Administrator-Rechten. Jetzt werden alle Prozesse und Anwendungen standardgemäß mit begrenzten Rechten gestartet. Und selbst wenn in diesen Anwendungen Schwachstellen entdeckt werden, wird dies keinen ernsthaften Einfluss auf die Arbeit des gesamten Systems haben und kann dem Computer keinen Schaden zufügen. Die Technologie dahinter heißt User Account Control (Benutzerkontosteuerung). Jedesmal, wenn eine Aktion höhere Rechte erfordert, fragt das System den Anwender, ob er diese Aktion erlaubt oder nicht. So ist bereits im eigentlichen Betriebssystem der bisher fehlende Schutz vor möglichen Folgen durch die Aktionen der Anwender mit hohen Rechten realisiert.
Der geschützte Modus des Webbrowsers Internet Explorer 7.0 in Windows Vista ermöglicht ein geschützteres Lesen von Webseiten. In diesem Modus arbeitet der Browser mit einer Auswahl von System-Rechten, die es Schadcodes nicht erlauben, Änderungen in kritischen System-Bereichen durchzuführen. Der geschützte Modus schützt nicht vor allen Arten von Attacken, schränkt jedoch die Möglichkeiten zu deren Durchführung wesentlich ein. Unbedingt erwähnen muss man zudem, dass der Internet Explorer 7 auch unter Windows XP arbeitet, der geschützte Modus des Browsers allerdings nur mit Windows Vista.
Ein Bestandteil von Vista ist Windows Defender, das laut Microsoft „die Anwender-PCs vor Spyware und anderen unerwünschten Anwendungen schützt“. Da viele dadurch annehmen, dass Windows Defender den Schutz vor Schadprogrammen gewährleistet, möchte ich unterstreichen, dass Windows Defender kein Antiviren-Paket ist, sondern nur eine untergeordnete Klasse von Schadprogrammen abdeckt. Sie schützt nicht vor Viren, Trojanern, Würmern und anderen Schädlingen.
Insgesamt sind in der Palette von Microsoft zwei Produkte zum Schutz vor Schadprogrammen vorgesehen: Windows Defender (eingebaut in Windows, gehört zum Lieferumfang) zum Schutz vor Spyware und Microsoft OneCare, ein separates Produkt zum Schutz vor Viren und anderen Bedrohungen. Dabei gehört OneCare nicht zum Bestand von Windows Vista. Dieses Produkt wird nur zusätzlich als Abonnement verkauft, ähnlich wie andere Antiviren-Produkte.
Anmerkung zur Klassifizierung von Schadprogrammen bei Microsoft
Ich möchte daran erinnern, dass Microsoft laut seiner Klassifizierung alle Schadprogramme (Malware) in Spyware und Viren einteilt.
Diese Einteilung ist sehr eingeschränkt - andere Hersteller von Antivirus-Programmen halten sich an andere Klassifikationen, die sich in der Auslegung des Begriffs Spyware unterscheiden. Daher ist es schwierig, eine Grenze zwischen diesen beiden Kategorien festzulegen. Bei Kaspersky Lab wird Spyware definiert als Programme, die getarnt verschiedene Daten über die Computer-Anwender sammeln und sie dann an ihren Autor verschicken.
Jedoch erscheinen in letzter Zeit immer mehr Schadprogramme, die gemischte Technologien enthalten, und damit nicht eindeutig einer bestimmten Klasse zuzuordnen sind. Es bleibt unklar, in welche Kategorie Microsoft Spyware einordnet, die auf den Anwender-Computer als Bestandteil eines Internet-Wurms, einer Spam-Mail oder eines Trojaners eindringt. Damit werden die Anwender nur verwirrt. Durch das Modul in Vista, das nur vor einer Art Bedrohung schützt, entsteht ein falsches Sicherheitsgefühl, das wiederum zu einer erhöhten Anzahl ungeschützter Computer führen kann. <hr>
Im Unterschied zu Microsoft bieten die meisten Hersteller von Antiviren-Programmen einen Schutz vor allen Gefahrenklassen. Spezialisierte Lösungen gegen Spyware gehören der Vergangenheit an. Vor einigen Jahren war das Antispy-Thema sehr aktuell und es erschienen zahlreiche Start-Ups, die ihr Geschäft darauf aufbauten. Dann wurde es wieder ruhig um dieses Thema, die aktivsten Firmen auf diesem Gebiet wurden von großen Antiviren-Unternehmen gekauft, die anderen verließen den Markt von selbst.
Kehren wir zu Vista und dem enthaltenen Antiviren-Programm zurück. Microsoft selbst empfiehlt Anwendern des neuen Betriebssystems, zusätzliche Antiviren-Software zu installieren. So warnt das Windows Security Center in Windows Vista den Anwender über das Fehlen eines Virenschutzes so lange, bis ein entsprechendes Antiviren-Programm installiert wird. Die Anwender sehen folgendes Fenster:
Von den Microsoft-Entwicklern ist geplant, dass der Anwender bei Klick auf den Button „Find a program“ (Programm finden) auf die Webseite eines Unternehmens kommt, das sowohl OneCare als auch Antiviren-Programme anderer Hersteller anbietet.
Welche Antiviren-Produkte kann man unter Windows Vista installieren?
Die Anwender haben sich bereits daran gewöhnt, dass man nicht gleichzeitig zwei Antiviren-Programme auf einem Computer installieren sollte. Das ist tatsächlich mit ernsten Problemen verbunden: Der Computer stürzt ab und es erscheint der berühmte Bluescreen – der Grund sind Programmteile, die um die Computer-Ressourcen kämpfen und dabei in Konflikt geraten. Entdecken die Anwender Windows Defender im neuen Betriebssystem, so könnten sie fehlerhaft denken, dass es gefährlich sei, zusätzlich noch ein Antivirus-Programm zu installieren. Windows Defender jedoch ist absichtlich so konzipiert, dass es kompatibel mit anderen Antivirus-Paketen ist.
Und noch eine Verwirrung müssen wir klarstellen: Einige denken, dass Microsoft-Lösungen wie OneCare für die Anwender besser sind, als Produkte anderer Hersteller - denn angeblich ist es besser in das Betriebssystem integriert, da es auch die undokumentierten Möglichkeiten von Windows Vista nutzt, die unabhängige Hersteller nicht kennen.
In Wirklichkeit ist dies nur ein Mythos. Alles, was Microsoft entwickelt, kann man bedingt einteilen in die Plattform (Betriebssystem) und die Anwendungen, die auf diesem Betriebssystem arbeiten. Bei den Anwendungen halten die Microsoft-Entwickler an denselben Bibliotheken und Funktionen fest, die dokumentiert, beschrieben und auch den unabhängigen Programm-Entwicklern zugänglich sind. Diese Bedingungen und Regeln sind ausführlich in der Rubrik „Windows Principles“ beschrieben. Der phänomenale Erfolg von Microsoft erklärt sich gerade durch das erfolgreich aufgebaute Partner-Modell, durch das unabhängige Entwickler breite Möglichkeiten auf der Windows-Plattform bekommen. Die Tatsache, dass das Unternehmen sich manchmal dazu entscheidet, mit diesen Entwicklern auf einem bereits gefestigten Markt in Konkurrenz zu treten, ist eine andere Geschichte. Jedoch haben aus technologischer Sicht die Microsoft-Entwickler und die unabhängigen Hersteller gleiche Bedingungen.
Einige Worte zu OneCare
Ich werde oft zu OneCare, der kommerziellen Antiviren-Lösung von Microsoft, befragt. Die häufigste Frage: Wie kompatibel ist dieses Produkt mit den Lösungen anderer Hersteller? Um eine Vorstellung davon zu bekommen, empfehle ich, die Tests unabhängiger Institute und Magazine zu lesen. Soweit mir bekannt ist, wurde die kommerzielle Version von OneCare, die bisher nur in den USA verkauft wird, bereits zweimal durch AV-test.org gestestet, eine Forschergruppe der Universität Magdeburg und eines der bekanntesten unabhängigen Testlabors der Welt. Dieser Test erlaubt erste Schlussfolgerungen zur Erkennungs-Qualtiät von OneCare.
Im Übrigen gibt es drei wesentliche Faktoren, die aus meiner Sicht Microsofts Konkurrenz mit den aktuell führenden Herstellern von Antiviren-Programmen erschweren:
1. Die Reputation im Bereich Sicherheit. Bisher hat sich Microsoft nicht allzu stark in diesem Bereich engagiert. Die Lösungen von Microsoft gelten als ungeschützt und lückenhaft. Diese „Lückenhaftigkeit“ in Windows und Office-Anwendungen erklärt sich vor allem durch ihre außergewöhnliche Popularität, denn Hacker auf der ganzen Welt knacken genau die Programme, die die Mehrheit verwendet. In diesem Sinne melde ich Bedenken an, denn die Virenschreiber werden Schadprogramme erstellen, die in erster Linie den Schutz von OneCare umgehen werden.
2. Ein weiterer wichtiger Faktor ist die Reaktionsgeschwindigkeit auf neue Bedrohungen. Jeder Hersteller hat die Wahl, entweder eine maximale Anzahl Schadprogramme zu erkennen, selbst mit dem Risiko, auch eine saubere Datei fälschlicherweise als Virus einzustufen - oder maximal wenig Fehlermeldungen zu liefern und dabei eventuell auch Viren durchsickern zu lassen. Beispiele dafür sind die vor einiger Zeit bekannt gewordenen „Erkennungen“ von Google Mail und dem russischen Antiviren-Produkt Dr. Web durch eine Antiviren-Lösung von Microsoft. Der Bekanntheitsgrad von Microsoft erlaubt derartige Fehl-Erkennungen nicht, denn jeder Streitfall muss lange geprüft und mit Juristen abgestimmt werden - die Reaktionsgeschwindigkeit wird demzufolge gezwungenermaßen niedrig.
3. Eine wichtige Eigenschaft einer beliebigen Antivirus-Lösung ist die Erkennungs-Qualität von Schadprogrammen. Das Testlabor der Magdeburger Universität testete OneCare im September und im November 2006. Beide Ergebnisse (das Ergebnis des letzten Tests betrug 81,22%) sind selbst für ein mittelmäßiges Antiviren-Programm ziemlich niedrig.
Aufgrund dieser drei Faktoren, riskiere ich folgenden Ausblick: Das Antivirus-Programm von Microsoft wird - bei Steigerung der Erkennungs-Qualität - seine Nische unter den Konkurrenten einnehmen, indem es gute Anwender-Eigenschaften bieten wird (worin das Unternehmen immer schon stark war). Jedoch wird das Programm kaum führend in der Reaktionsgeschwindigkeit oder der Erkennungs-Qualität werden. Was sollte der Anwender nun tun?
Ich rate aufgrund der genannten Punkte folgendes:
Erstens: Windows Vista verfügt über einige nützliche Eigenschaften hinsichtlich verbesserter Sicherheit, garantiert nach wie vor jedoch nicht den vollwertigen Schutz vor Übeltätern. Daher ist die Installation eines separaten Antiviren-Produktes erforderlich.
Zweitens: Für den optimalen Schutz kann der Käufer eine Lösung sowohl von Microsoft selbst, wie auch von einem anderen Hersteller, auswählen.
Welche der Lösungen sollten Sie auswählen?
- Eine Lösung, der Sie vertrauen.
- Eine Lösung, die nach Ihrer Ansicht zuverlässig vor Übeltätern schützt. (Wenn sie die Zeit haben, unabhängige Tests zu lesen, wäre das wirklich großartig).
- Eine Lösung, die mit dem neuen Betriebssystem kompatibel ist.
Ich wünsche Ihnen erfolgreiches Arbeiten mit Vista und ein sicheres Internet!
Natalya Kaspersky
P.S.: Ich danke Alexey Kalgin, Deputy Product Director bei Kaspersky Lab, der mich bei der Vorbereitung dieses Artikels mit der Analyse von Windows Vista unterstützte.
Kommentare
Bitte beachten Sie unsere Informationen zum Datenschutz.
blog comments powered by DisqusWeitere Artikel zum Thema
alle Artikel zum Thema
© 2012 FEiG & PARTNER