Abo
  • Services:
Anzeige
Sind Antivirenprogramme so nutzlos wie Schlangenöl? Die Schutzprogramme sind selbst voller Sicherheitslücken und äußerst umstritten.
Sind Antivirenprogramme so nutzlos wie Schlangenöl? Die Schutzprogramme sind selbst voller Sicherheitslücken und äußerst umstritten. (Bild: Jeremy Weate/Wikimedia Commons/CC-BY 2.0)

Niemand löst das Halteproblem

Das Halteproblem geht auf den Mathematiker Alan Turing zurück. Turing beschrieb es anhand eines theoretischen Modells, der Turing-Maschine. Die Turing-Maschine ist unter bestimmten Annahmen äquivalent mit praktisch allen Programmiersprachen und modernen Computersystemen. Jede Programmiersprache lässt sich auf einer Turing-Maschine emulieren. Andersherum lässt sich in jeder Turing-vollständigen Sprache eine Turing-Maschine darstellen. Praktisch jede gängige Programmiersprache ist Turing-vollständig.

Anzeige

Software automatisiert zu analysieren, hat Grenzen

Alan Turing konnte beweisen, dass es unmöglich ist, mit Hilfe einer Turing-Maschine zuverlässig festzustellen, ob eine andere Turing-Maschine jemals anhalten oder für immer weiterlaufen wird. Diese Aussage lässt sich auf Software übertragen: Eine Software, die versucht, eine andere Software zu analysieren, stößt dabei immer an Limits. Sie kann nicht einmal feststellen, ob diese Software sich wieder beendet oder für immer läuft. Von einer Software generisch feststellen zu lassen, ob sich eine andere bösartig verhält - allein die entsprechende Definition dürfte in vielen Fällen schon schwierig sein -, ist damit außerhalb der Leistungsfähigkeit einer Software.

Letztendlich ist damit klar, dass es eine perfekte Antivirensoftware niemals geben kann. Ebenfalls klar ist, dass Werbeaussagen, die vollständigen Schutz vor Schadsoftware versprechen, absolut unseriös und auch schlicht wissenschaftlich falsch sind.

Nun könnte man argumentieren, dass ein bisschen Malware-Erkennung immer noch besser ist als gar keine. Doch darum geht es nicht: Die entscheidende Frage ist, ob Antivirensoftware angesichts der Masse an Sicherheitslücken, die sie selbst mitbringt, mehr schadet als sie nützt.

Es ist leicht, an dieser Stelle in undifferenzierten Nihilismus zu verfallen, à la "perfekte Sicherheit gibt es sowieso nicht". Doch es ist wichtig zu verstehen, dass die Begrenzungen des Halteproblems für die Erkennung von Schadsoftware gelten, es gibt aber keine vergleichbaren theoretischen Limits für viele andere Ansätze in der IT-Sicherheit.

Fehlerfreie Software ist nicht grundsätzlich unmöglich

Zwar dürfte jeder moderne Browser und jedes größere Softwareprojekt, das Anwender heutzutage nutzen, Sicherheitslücken haben. Doch es ist zumindest theoretisch denkbar, Software zu entwickeln, die frei von bestimmten Klassen von Lücken ist oder deren Funktionalität mathematisch beschrieben und beweisbar ist. Ein Browser ohne Sicherheitslücken ist zwar eine enorme Herausforderung, aber er ist zumindest theoretisch möglich. Ein Antivirenprogramm, das alle Malware erkennt, ist schlicht unmöglich.

Formale Verifikation von Software, sicherere Programmiersprachen und die Ansätze der Langsec-Community sind vielversprechende Ansätze, die eines Tages zu nahezu perfekter Softwaresicherheit führen könnten. Antivirenprogramme werden das niemals leisten können.

Bei aller Kritik an Antivirenprogrammen: Dass Malware grundsätzlich ein Problem ist, dürfte niemand bestreiten wollen. Ganz praktisch stellt sich daher die Frage, was mögliche Alternativen zu Antivirenprogrammen sind.

 Komplexe Parser mit wenig SchutzRegelmäßige Updates sind die wichtigste Verteidigung 

eye home zur Startseite
Epaminaidos 03. Jan 2017

Besser spät als nie: die normale Warnung vor Makros könnte ersatzlos entfallen. Denn...

helgebruhn 02. Jan 2017

Andere Frage: WARUM sollte deine Mutter ein neues OS nutzen, was auf dem PC kaum noch...

helgebruhn 02. Jan 2017

Selbst wenn, lieber 60% dank Virenscanner, als 0% ohne oder? :) 100% sicher ist nur...

helgebruhn 02. Jan 2017

Es gibt aber nunmal leider KEINE regelmässigen und oft erscheinenden Patches/Updates...

helgebruhn 02. Jan 2017

Tot? Du weisst schon, dass in den USA mehr als die Hälfte der Menschen Applegeräte...



Anzeige

Stellenmarkt
  1. Hornetsecurity GmbH, Hannover
  2. SGH Service GmbH, Hildesheim
  3. Bundesdruckerei GmbH, Berlin
  4. Experis GmbH, Berlin


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 13,98€ + 5,00€ Versand
  3. (u. a. The Revenant, Batman v Superman, James Bond Spectre, Legend of Tarzan)

Folgen Sie uns
       


  1. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  2. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  3. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  4. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  5. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  6. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  7. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  8. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  9. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  10. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

  1. Re: Warum überhaupt VLC nutzen

    Gokux | 23:52

  2. Re: Nur Windows-VLC betroffen?

    Wahrheitssager | 23:51

  3. Re: Ich benutze nur SubRip-Untertitel (.srt) ...

    Wahrheitssager | 23:50

  4. Re: Wie soll das bei der Einreise funktionieren?

    Ofenrohr! | 23:47

  5. Re: Passwort-Manager als Abo!?

    picaschaf | 23:37


  1. 18:58

  2. 18:20

  3. 17:59

  4. 17:44

  5. 17:20

  6. 16:59

  7. 16:30

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel