Symantec-Manager rückt Aussagen zum Tod von Antivirussoftware zurecht
Symantec-Vizepräsident Brian Dye hat zu einem Artikel im Wall Street Journal Stellung genommen, in dem er mit den Worten zitiert worden war, “Antivirussoftware ist tot”. Dies sorgte für einiges Aufsehen und zahlreiche Reaktionen von Mitbewerbern. In einem Video bei Youtube rückt Dye die Aussage nun zurecht: “Antivirus ist tot” beziehe sich lediglich auf eine Komponente, nämlich den konventionellen Virenscanner mit Signatur-basierender Erkennung sowie einigen Heuristiken.
Das auf der Symantec-Veranstaltung Vision 2014 in Las Vegas aufgenommene Video beginnt mit einer humorvollen Selbstkritik: Auf die Frage, wie es diese Woche für ihn gelaufen sei, antwortet Dye, er habe versucht den Ball flach zu halten und nichts zu sagen, was irgendjemanden interessieren könnte. Zum Artikel des US-Wirtschaftsblattes erklärt er dann, signaturbasierende Antivirussoftware sei nach wie vor ein Bestandteil von Sicherheitslösungen – aber eben nur ein Bestandteil. Unabdingbar seien auch Heuristik, verhaltensbasierende Techniken und Reputationsdatenbanken.
“Das haben wir schon seit vier oder fünf Jahren immer wieder erklärt. Aber weil die Nutzer dass nicht und so schnell annehmen, wie sie das müssten, befinden sie sich in einer wirklich gefährlichen Situation”, so Dye in dem Video. “Sie haben die Technologie installiert, von der sie denken, dass sie sie schützt, aber das ist nicht die Technologie, die sie davor bewahrt, Opfer der modernen Gefahren zu werden.”
Dye betont zudem, es gehe nicht darum, dass Antivirus tot sei, sondern dass Schutztechnologien weiterleben. “Sie brauchen Antivirus, aber sie brauchen auch Heuristik, verhaltensbasierende Analysen und Reputationstechnologien um wirklich sicher zu sein.” Bei den Angeboten für Verbraucher sei all das schon ab Werk aktiviert. Sie könnten das Produkt so verwenden, wie es ausgeliefert wird. Die Gleichung Antivirus ist Norton sei allerdings inzwischen falsch – da im Produkt vom Nutzer unbemerkt all die anderen Mechanismen zusätzlich Einzug gehalten haben.
In Firmen, die neue Technologien langsamer annähmen und nicht immer alle Funktionen aktivierten, sei die Gefahr allerdings größer – und hier komme es sehr genau auf die Bedeutung der Begriffe an: Hier gelte es zwischen signaturbasierender Antivirensoftware und Schutz der Endgeräte (Endpoint Protection) zu unterscheiden. In einer zusätzlichen Stellungnahme macht das Unternehmen zudem klar: “Die Sicherheitslösungen für Endgeräte, sei es für private Nutzer oder für den Einsatz im Unternehmen, sind und bleiben wichtige Produkte im Sicherheitsportfolio von Symantec.”
In den vergangen Tagen hatten sich als Reaktion auf die Aussage in dem Artikel bereits zahlreiche Branchenvertreter zu Wort gemeldet. Catalin Cosoi von Bitdefender zum Beispiel hatte erklärt: “Sich ausschließlich auf Antivirensoftware zu beschränken führt in eine Sackgasse – und das schon seit mindestens acht Jahren. Aber zu behaupten, Antivirus wäre tot, ist ungefähr so als würde man behaupten, dass Aspirin tot ist, weil es Krebs und alle anderen Krankheiten der Menschheit nicht heilen kann. Aspirin funktioniert immer noch bei einem Kater, Kopfweh oder einer leichten Erkältung, und die Menschen haben es deshalb immer noch in ihren Hausapotheken. Für andere Krankheiten wurden andere Medikamente entwickelt.”
Auch G Data gibt Dye grundsätzlich Recht: “Bei der Malware-Bekämpfung spielen die Reaktionsgeschwindigkeit auf neue Bedrohungen und die Leistungsfähigkeit der eingebundenen Technologien eine wichtige Rolle. Antivirensoftware, die lediglich auf signaturbasierte Verfahren der Schadcodeerkennung setzt, hat hier längst ausgedient.” Moderne Sicherheitslösungen setzen auf die Kombination von reaktiven und proaktiven Technologien und böten so auch einen Schutz vor unbekannten Schadprogrammen. Der Einsatz von Virenschutzlösungen ist für Ralf Benzmüller, Leiter der G Data SecurityLabs, daher auch weiterhin unverzichtbar.