Olivier Le Moal - stock.adobe.co
Warum ist der Einsatz zweier Antiviren-Programme riskant?
Antiviren-Lösungen sind für den Schutz von Endgeräten von entscheidender Bedeutung. Der Einsatz zweier Antimalware-Programme sorgt jedoch nicht unbedingt für mehr Sicherheit.
Neben zeitnahen und regelmäßigen Sicherheits-Updates gehört der Einsatz einer Antiviren-Software zum Schutz von Endgeräten zur notwendigen Sicherheitsbasis. Dennoch trifft man immer wieder auf Anwender im Unternehmen, die zusätzlich zur vorinstallierten Sicherheitslösung ihres Arbeitgebers ein weiteres kostenloses Sicherheitsprogramm installiert haben. Ist es ratsam, ein weiteres Antiviren-Programm zu nutzen? Welche Probleme kann dies in der Praxis verursachen?
Grundsätzlich stellt sich da vorab die Frage, warum ein normaler Benutzer in einem Unternehmen überhaupt eine solche Softwarelösung installieren kann? Das Prinzip der minimalen Rechtevergabe und entsprechende Richtlinien gehören zu den Hauptaspekten bei der Sicherung eines Endpunkts. Die Möglichkeit, Änderungen am System vorzunehmen, sollte durch entsprechende administrative Zugriffsbeschränkungen geregelt sein. Nichtsdestotrotz zeigt die Praxis häufig, dass dies nicht der Fall ist. Dann darf man sich eigentlich nicht wundern, wenn Endanwender zusätzliche kostenlose Sicherheitssoftware installieren. Unter Umständen, im besten Glauben, damit ihre Sicherheit zu verbessern.
Nun existieren durchaus kostenlose Antiviren-Tools, die ordentliche Ergebnisse abliefern und an entsprechender Stelle durchaus gerechtfertigt sind. Aber sie sind unnötig, wenn bereits ein anderes Antimalware-Tool zur Echtzeiterkennung aktiv und installiert ist. Verschiedene Sicherheitslösungen können sich durchaus ganz vorzüglich ergänzen – auch bei der Erkennung von Malware. Aber zwei Lösungen, die primär das Gleiche versuchen, sind im Hinblick auf die Gesamtsicherheit nicht der beste Ansatz.
So können zwei Antiviren-Tools, die ähnlich arbeiten, für Probleme auf dem System sorgen. Zum einen in Hinblick auf die Systemauslastung, denn Echtzeiterkennung von Schadsoftware erfordert nun einmal Ressourcen in Sachen Arbeitsspeicher und Prozessorleistung. Problematischer ist allerdings die in der Sache bedingte tiefgehende Integration dieser Sicherheitssoftware in das Betriebssystem. Soll eine Antiviren-Lösung möglichst frühzeitig Schadsoftware erkennen, müssen dem Programm sehr tiefgehende Zugriffe auf Systemebene möglich sein. Versuchen mehrere Lösungen, Inhalte sehr frühzeitig auf schädlichen Code zu scannen, können sie sich dabei durchaus ins Gehege kommen.
Antiviren-Programme stufen sich gegenseitig als verdächtig ein
Je nach eingesetzten Lösungen kann das eine Tool das Verhalten des anderen als verdächtig einstufen. Und so versucht das eine Antiviren-Tool das andere zu isolieren. Dies wiederum könnte die in diesem Tool integrierte Selbstschutzfunktionalität auslösen, die erforderlich ist, um sich selbst vor Malware zu schützen. Damit wird üblicherweise verhindert, dass eine Malware die Antiviren-Lösung deaktivieren kann, um eine Erkennung zu vermeiden. Das Ganze trägt weder zur Stabilität des Systems noch zur Verbesserung der Gesamtsicherheit bei.
Bei neueren Windows-10-Versionen ist es durchaus vorgesehen, dass Windows Defender in bestimmten Abständen zusätzlich zur installierten Antiviren-Software eines Sicherheitsanbieters einen Scan durchführen kann, dieses Feature nennt Microsoft Limited Periodic Scanning. Es erfolgt dann aber keine Echtzeit-Erkennung durch Windows Defender AV.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!
