https://www.av-test.org/de/news/news-si ... re-selbst/
Test direkt von AV-Test: https://www.av-test.org/de/news/news-si ... re-selbst/AV-TEST hat geschrieben:" ... Die Experten haben daher bei 32 Schutzpaketen geprüft, wie gut sie Schutztechniken wie ASLR & DEP einsetzen. Auch Verteilungskanäle und zusätzliche Schutzvarianten haben sich die Prüfer näher angesehen. ... "
" ... Weiterhin wurde untersucht, ob für die Verteilung von Testversionen gesicherte Kanäle genutzt werden, damit Angreifer keine manipulierten Software-Pakete verteilen können. Die Technik Forced Integrity Checking kann durch das Verwenden von Zertifikaten ausführbare Dateien schützen. Auch dieser Punkt wurde zusätzlich untersucht. ... "
Quelle: https://www.av-test.org/de/news/news-si ... re-selbst/
Auswertung von bild.de: http://www.bild.de/digital/computer/sec ... .bild.html
1. Sicherheitstest: 16 von 32 Paketen nutzen ASLR & DEP zu 100 Prozent
2. Sicherheitstest: Sind die Programmdateien signiert?
3. Sicherheitstest: Software-Verteilung via gesicherten Kanälen
Unten befindet sich noch ein Artikel von Maik Morgenstern zum Thema "Macht Schutz-Software den PC unsicher?"
Leider gehören zu den Firmen die gerade bei ASLR & DEP nicht gut aussehen bzw. es nur teilweise nutzen auch so Firmen wie: Comodo (92,2%), Emsisoft (92%), Avast (90,1%) und McAfee (88,5%).Maik Morgenstern @ AV-TEST hat geschrieben:Das Ergebnis bestätigt die Aussagen einiger Fachleute, die behaupten, dass Antiviren-Software selbst potentielle Sicherheitslücken hat. Allerdings schieben diese Fachleute oft nach, dass man dann auch gleich auf den Einsatz einer Schutz-Software verzichten kann. Das ist natürlich barer Unsinn.
Quelle: https://www.av-test.org/de/news/news-si ... re-selbst/
Wichtig: Hintergrundwissen zu ASLR, DEP und Datei-Signaturen (alter Artikel von AV-Test aber immer noch gültig):
https://www.av-test.org/de/news/news-si ... -software/
Unten im letzten Abschnitt des Tests ...