Abo
  • Services:
Anzeige
Sind Antivirenprogramme so nutzlos wie Schlangenöl? Die Schutzprogramme sind selbst voller Sicherheitslücken und äußerst umstritten.
Sind Antivirenprogramme so nutzlos wie Schlangenöl? Die Schutzprogramme sind selbst voller Sicherheitslücken und äußerst umstritten. (Bild: Jeremy Weate/Wikimedia Commons/CC-BY 2.0)

Niemand löst das Halteproblem

Das Halteproblem geht auf den Mathematiker Alan Turing zurück. Turing beschrieb es anhand eines theoretischen Modells, der Turing-Maschine. Die Turing-Maschine ist unter bestimmten Annahmen äquivalent mit praktisch allen Programmiersprachen und modernen Computersystemen. Jede Programmiersprache lässt sich auf einer Turing-Maschine emulieren. Andersherum lässt sich in jeder Turing-vollständigen Sprache eine Turing-Maschine darstellen. Praktisch jede gängige Programmiersprache ist Turing-vollständig.

Anzeige

Software automatisiert zu analysieren, hat Grenzen

Alan Turing konnte beweisen, dass es unmöglich ist, mit Hilfe einer Turing-Maschine zuverlässig festzustellen, ob eine andere Turing-Maschine jemals anhalten oder für immer weiterlaufen wird. Diese Aussage lässt sich auf Software übertragen: Eine Software, die versucht, eine andere Software zu analysieren, stößt dabei immer an Limits. Sie kann nicht einmal feststellen, ob diese Software sich wieder beendet oder für immer läuft. Von einer Software generisch feststellen zu lassen, ob sich eine andere bösartig verhält - allein die entsprechende Definition dürfte in vielen Fällen schon schwierig sein -, ist damit außerhalb der Leistungsfähigkeit einer Software.

Letztendlich ist damit klar, dass es eine perfekte Antivirensoftware niemals geben kann. Ebenfalls klar ist, dass Werbeaussagen, die vollständigen Schutz vor Schadsoftware versprechen, absolut unseriös und auch schlicht wissenschaftlich falsch sind.

Nun könnte man argumentieren, dass ein bisschen Malware-Erkennung immer noch besser ist als gar keine. Doch darum geht es nicht: Die entscheidende Frage ist, ob Antivirensoftware angesichts der Masse an Sicherheitslücken, die sie selbst mitbringt, mehr schadet als sie nützt.

Es ist leicht, an dieser Stelle in undifferenzierten Nihilismus zu verfallen, à la "perfekte Sicherheit gibt es sowieso nicht". Doch es ist wichtig zu verstehen, dass die Begrenzungen des Halteproblems für die Erkennung von Schadsoftware gelten, es gibt aber keine vergleichbaren theoretischen Limits für viele andere Ansätze in der IT-Sicherheit.

Fehlerfreie Software ist nicht grundsätzlich unmöglich

Zwar dürfte jeder moderne Browser und jedes größere Softwareprojekt, das Anwender heutzutage nutzen, Sicherheitslücken haben. Doch es ist zumindest theoretisch denkbar, Software zu entwickeln, die frei von bestimmten Klassen von Lücken ist oder deren Funktionalität mathematisch beschrieben und beweisbar ist. Ein Browser ohne Sicherheitslücken ist zwar eine enorme Herausforderung, aber er ist zumindest theoretisch möglich. Ein Antivirenprogramm, das alle Malware erkennt, ist schlicht unmöglich.

Formale Verifikation von Software, sicherere Programmiersprachen und die Ansätze der Langsec-Community sind vielversprechende Ansätze, die eines Tages zu nahezu perfekter Softwaresicherheit führen könnten. Antivirenprogramme werden das niemals leisten können.

Bei aller Kritik an Antivirenprogrammen: Dass Malware grundsätzlich ein Problem ist, dürfte niemand bestreiten wollen. Ganz praktisch stellt sich daher die Frage, was mögliche Alternativen zu Antivirenprogrammen sind.

 Komplexe Parser mit wenig SchutzRegelmäßige Updates sind die wichtigste Verteidigung 
eye home zur Startseite
Kommentarübersicht
Re: Windows 10 Antivirentool
Potrimpo 05. Okt 2017

Als Ausnahme definieren?

Re: Virensoftware nützt nix wenn...
elcaron 28. Sep 2017

Nein, sind sie nicht. Verschlüsselung hat auf einem kompromittierten System absolut...

Re: Ziel verfehlt
elcaron 28. Sep 2017

Die Browserhersteller haben es doch auch gelernt. Bei wirklich komischen Situationen...

Re: Weit weg von Schlangenöl - bei richtiger...
elcaron 28. Sep 2017

Ich habe noch nie einen Online-Virenscanner benutzt (sondern nur c't desinfec't Scanner...

Re: Kaum Zero Days und darum kein Virenschutz...
helgebruhn 02. Jan 2017

Selbst wenn, lieber 60% dank Virenscanner, als 0% ohne oder? :) 100% sicher ist nur...

Anzeige
Stellenmarkt
  1. Robert Bosch GmbH, Reutlingen
  2. WBS Training AG, deutschlandweit (Home-Office)
  3. S E I T E N B A U GmbH, Konstanz
  4. über Nash Direct GmbH, Stuttgart-Vaihingen
Anzeige
Spiele-Angebote
  1. (-66%) 3,40€
  2. mit Gutscheincode PCGAMES17 nur 49,79€ statt 53,99€
  3. 79,98€ + 5€ Rabatt (Vorbesteller-Preisgarantie)
Folgen Sie uns
       
Videos
Lunar. Sooner. (Trailer) Lunar. Sooner. (Trailer)
Ticker
  1. Canon

    Riesiger Bildschirm soll DSLR und Tablet vereinen

  2. Wibotic Powerpad

    Induktions-Drohnenlandeplatz erhöht die Reichweite

  3. Mercedes-Benz Energy

    Elektroauto-Akkus werden zum riesigen Stromnetzspeicher

  4. Unternehmen

    1&1 Versatel bietet Gigabit für Frankfurt

  5. Microsoft

    Xbox One emuliert 13 Xbox-Klassiker

  6. DMT Bonding

    Telekom probiert 1 GBit/s ohne Glasfaser aus

  7. Telekom-Software

    Cisco kauft Broadsoft für knapp 2 Milliarden US-Dollar

  8. Pubg

    Die blaue Zone verursacht künftig viel mehr Schaden

  9. FSFE

    "War das Scheitern von Limux unsere Schuld?"

  10. Code-Audit

    Kaspersky wirbt mit Transparenzinitiative um Vertrauen

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Essential Phone
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder
Pixel 2
Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt
Krack
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen
Forumsbeiträge »
  1. FSFE "War das Scheitern von Limux unsere Schuld?"

    Da kommen viele Interessenskonflikte zusammen

    ckerazor | 07:51

  2. iOS 11+1+2=23 Apple-Taschenrechner versagt bei Kopfrechenaufgaben

    Re: HA HA, Reactive, Non-blocking am A****

    dice2k | 07:50

  3. iOS 11+1+2=23 Apple-Taschenrechner versagt bei Kopfrechenaufgaben

    Re: Golem - Die Apple-Hater!

    maci23 | 07:49

  4. Wibotic Powerpad Induktions-Drohnenlandeplatz erhöht die Reichweite

    und wie lange dauert der Ladevorgang?

    booyakasha | 07:35

  5. DMT Bonding Telekom probiert 1 GBit/s ohne Glasfaser aus

    Re: Bonding von 8 Leitungen?

    Bauer87 | 07:34

Ticker »
  1. Canon Riesiger Bildschirm soll DSLR und Tablet vereinen

    07:34

  2. Wibotic Powerpad Induktions-Drohnenlandeplatz erhöht die Reichweite

    07:22

  3. Mercedes-Benz Energy Elektroauto-Akkus werden zum riesigen Stromnetzspeicher

    07:11

  4. Unternehmen 1&1 Versatel bietet Gigabit für Frankfurt

    18:46

  5. Microsoft Xbox One emuliert 13 Xbox-Klassiker

    17:54

  6. DMT Bonding Telekom probiert 1 GBit/s ohne Glasfaser aus

    17:38

  7. Telekom-Software Cisco kauft Broadsoft für knapp 2 Milliarden US-Dollar

    16:38

  8. Pubg Die blaue Zone verursacht künftig viel mehr Schaden

    16:28

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel