Next-Gen-Antivirus: die Zukunft beim Schutz vor Malware oder nur Marketing-Hype?

Next generation antivirus: the future of malware protection or marketing hype?

Wenn Sie sich nur geringfügig für Themen wie Malware oder Technologie interessieren, ist Ihnen sicherlich auch schon der Begriff „Next-Gen“ (kurz für „next generation“, also „nächste Generation“) begegnet. Im Zusammenhang mit Antivirenlösungen ist dann meist von „Next-Gen-Antivirus“, „Next-Gen-AV“ oder „NGAV“ die Rede.

Verständlicherweise kann es dabei hier und da zu Verwirrung kommen, was es damit eigentlich auf sich hat und wie sich Next-Gen-AV von herkömmlicher Antivirensoftware unterscheidet.

In dem heutigen Artikel möchten wir Ihnen unsere Meinung zur Next-Gen-Antivirus-Diskussion darlegen und etwas mehr Hintergrundwissen vermitteln, damit Sie bezüglich Ihrer Antivirus-Software eine informierte Entscheidung treffen können.

Was ist der Unterschied zwischen herkömmlichen AV- und NGAV-Programmen?

Next-Gen-AV hat keine eindeutige Definition. Für einige steht der Begriff für Endpunktsicherheitslösungen, die innovative Technologien einsetzen, um vor einem noch breiteren Spektrum von Bedrohungen zu schützen. Für andere ist es nichts weiter als Werbegeschwafel, das sich Marketing-Leute ausgedacht haben, um althergebrachte und nach ihrem Verständnis langweilig klingende Antivirus-Software attraktiver zu machen.

Wie stehen wir zu der Diskussion?

Herkömmlicher Antivirus

Der Einfachheit halber definieren wir herkömmlichen AV in diesem Artikel als Antivirus-Software, die mit Signaturabgleich und heuristischen Analysen arbeitet.

Was bedeutet das? In den Anfangstagen verließen sich Antivirenprogramme zur Erkennung von Malware stark auf Signaturabgleiche, bei denen Dateien mit einer Datenbank bekannter Bedrohungen abgeglichen wurden. Dieses einfache Ansatz war für die damals im Umlauf befindliche und recht rudimentäre Malware durchaus angemessen.

Durch den immensen Zuwachs an immer neuen und fortschrittlicheren Malware-Versionen verlor diese Vorgehensweise jedoch nehmend an Wirkung. Folglich begannen viele Antivirus-Anbieter damit, in ihren Schutztechnologien Verhaltenserkennung und heuristische Analysen einzusetzen, um verdächtige Eigenschaften zu erkennen und selbst völlig neue und unbekannte Bedrohungen aufzuhalten.

Eine geraume Zeit lang konnten Antivirus-Anbieter durch die Kombination dieser beiden Ansätze einen zuverlässigen Schutz vor Malware bieten. Doch auch die Welt der Malware befindet sich in ständiger Bewegung. Um mit deren zügiger Weiterentwicklung Schritt zu halten, sind Antivirus-Unternehmen dazu übergegangen, unterschiedliche neue und innovative Technologien einzusetzen, um ganzheitlichere Lösungen zu bieten. Damit wurde die Ära des Next-Gen-AV eingeläutet.

Next-Gen-Antivirus

Und was genau ist Next-Gen-AV? Wie bereits erwähnt, gibt es keine eindeutig abgesteckte Definition. In der Regel gelten Next-Gen-AV-Lösungen jedoch als Produkte, die einen proaktiveren und auf das System ausgerichteten Schutzansatz gegenüber Malware verfolgen, um eine noch größere Vielfalt an Bedrohungen abzudecken.

Neben den Malware-Signaturen und heuristischen Analysen kommen bei Next-Gen-AV auch Technologien wie die folgenden zum Einsatz:

Schaut man sich diese Unterschiede an, scheint es in der Tat so, dass Next-Gen-AV herkömmlicher AV-Software einen Schritt voraus ist. Gäbe es da nicht ein kleines Problem …

Herkömmliche AV-Programme haben aufgeholt

Vor einigen Jahren gab es sicherlich noch einen Unterschied zwischen herkömmlichen und Next-Gen-AV-Funktionen. Doch dieser ist mit der Zeit erheblich geschrumpft und wird auch jetzt noch immer kleiner. Heutzutage verfügen nahezu alle „herkömmlichen“ Antivirenlösungen über viele, wenn nicht sogar alle Technologien, die auch in Next-Gen-Antivirus-Tools eingesetzt werden.

Es gibt also im Grunde keinen wirklichen Unterschied zwischen herkömmlichen Antivirus-Produkten namhafter Unternehmen und neumodischer Next-Gen-Angebote. Zu diesem Schluss kommt auch Gartner. Antiviren-Unternehmen, die ihre Produkte als Next-Gen anpreisen, betonen ein Unterscheidungsmerkmal, das es gar nicht gibt.

Ist Emsisoft Anti-Malware eine Antivirus-Lösung der nächsten Generation?

Wir präsentieren uns mit Stolz als ein transparentes und ehrliches Unternehmen, weshalb wir auf Marketing-Schlagwörter verzichten, die letztendlich nur irreführen. Zwar haben wir darüber nachgedacht, unsere Produkte als Next-Gen-AV anzupreisen, uns jedoch vorerst dagegen entschieden.

Wie wäre Emsisoft Anti-Malware einfach nur der Klassifizierung halber einzustufen?

Unsere Software setzt fortschrittliche Verhaltensanalyse ein, um verdächtige Verhaltensmuster zu erkennen und unbekannte Malware zu stoppen, bevor sie Änderungen an Ihrem System vornehmen kann. Zur ständigen Verbesserung der Erkennungsleistung unserer Engines setzen wir außerdem fortschrittliches maschinelles Lernen ein. So kann unsere Engine beispielsweise jede bösartige Datei auf Ihrem System entfernen – einschließlich jeglicher Referenzen, die darauf verweisen (z. B. Autostarteinträge in der Registrierung). Darüber hinaus bietet Emsisoft Management Console eine einfache Steuerung Ihrer Schutzsoftware über die Cloud, unabhängig davon, wo Sie sich gerade aufhalten.

Das alles klingt offensichtlich wie Next-Gen-AV. Und obwohl das nichts Besonderes bedeutet und uns nicht von unseren Mitbewerbern unterscheidet (soll es auch nicht), lässt sich schon sagen: Ja, Emsisoft Anti-Malware ist Next-Gen-AV.

Schlussendlich ist der Unterschied zwischen herkömmlichen und Next-Gen-AV-Lösungen zu vernachlässigen. Wir interessieren uns mehr dafür, Ihnen weiterhin den bestmöglichen Malware-Schutz zu bieten – egal, ob dieser als herkömmlich, Next-Gen oder was auch immer bezeichnet wird.

Wir wünschen eine schöne (Malware-freie) Zeit.

 

Übersetzung: Doreen Schäfer

Jareth

Jareth

Freier Schriftsteller und Sicherheits-Enthusiast in Auckland, Neuseeland.

Weitere Artikel