Testbericht

Sicherheitssuiten im Test

Internet Security Suites versprechen, mit innovativen Techniken die Flut an neuer Malware vom PC fernzuhalten. Mit umfangreichen Praxistests haben wir 16 Suiten unter Beschuss genommen und nur die besten überleben lassen.

  1. Sicherheitssuiten im Test
  2. HIPS
  3. E-Mail-Scanner
  4. Plagegeist Fehlalarm
Software Test Sicherheitssuiten -16 Sicherheitssuiten im Test

© Archiv

Wirken wie schusssichere Westen: Sicherheitssuiten.

Malware, also bösartige Software, ist der Oberbegriff für alle Arten von Viren, Trojanern, Bots, Backdoors und wie sie sonst noch genannt werden. Nur noch der kleinste Teil dieser Bedrohungen für den heimischen PC stammt von Technik-Freaks, die sich selbst und anderen etwas beweisen wollen. Statt dessen produzieren kriminelle Banden eine wahre Flut von Malware, um damit Geld zu verdienen. Täglich landen zehntausend und mehr Malware-Dateien in den Fangnetzen der Antivirenfirmen.

Bis Anfang 2008 etwa zählt Symantec 1,1 Millionen verschiedene Malware-Dateien, davon alleine 700.000 aus dem Jahr 2007. 2008 hat sich dieser Zuwachs noch beschleunigt. Der tschechische Hersteller AVG spricht von knapp 2 Millionen neuen Viren-Samples für 2007 und geht 2008 von rund 3 Millionen aus - macht gut 8000 pro Tag.

Die Angreifer haben die Produktion von einmaligen Malware-Dateien regelrecht automatisiert: So gibt es eine bestimmte Gruppe, die massenhaft Spam-Mails mit einem Link auf eine infizierte Datei auf einem Webserver verschickt. Klickt ein Anwender arglos diesen Link an, erzeugt ein Toolkit auf dem Webserver eine neue Variante der Malware und überträgt diese dann.

So erhält jedes Opfer ein individuelles Backdoor. Andere produzieren im Stundenrythmus neue Malware, die möglichst wenige Virenscanner entdecken. Sobald die Hersteller passende Virensignaturen veröffentlichen, schieben die Kriminellen einen neue Version der Malware nach.

Wolkige Versprechen

Dass dieser Wettlauf auf Dauer mit immer neuen Virensignaturen nicht zu gewinnen ist, ist den Herstellern von Antiviren-Software klar. Der Weg zu effektiven Gegenmaßnahmen führt in drei Richtungen:

Wolkige Versprechen

  • Die Heuristik, also die Erkennung neuer Malware ohne Signatur mit Dateianalysen, wird verbessert.
  • Host Intrusion Prevention Systeme, kurz HIPS sollen bereits aktiv gewordene Malware auf dem PC an Hand typischer Aktionen entdecken.
  • Die Virenidentifikation wird über das Internet auf Computer des Antivirenlabors verlagert, wo deutlich mehr Rechenleistung zur Verfügung steht, neudeutsch nennt sich das Cloud Computing.

Eine Heuristik nutzen alle Virenscanner schon seit vielen Jahren. Der Scanner untersucht dabei, den Code eines Programms auf virentypische Merkmale, etwa ungewöhnliche Laufzeitpacker, Zugriffe auf fremde Programmdateien oder den Versand von Daten per Internet. Der Programmcode wird bei der Überprüfung nicht gestartet. Natürlich besteht die Gefahr von Fehlalarmen, viele legale Programme wie etwa System-Tools nutzen ähnliche Techniken.

Sicherheitssuite

Welches Sicherheitspaket verwenden Sie?

AVG10.1%
Avira48.4%
Norton27.5%
McAfee4%
F-Secure5.4%
Zone Alarm4.6%

Bisher war deshalb die Schwelle, ab der die Heuristik eine Datei als verdächtig meldet, sehr hoch angesetzt. Im direkten Vergleich mit dem Test letztes Jahr lässt sich feststellen, dass deutlich mehr Scanner mehr solcher "false positives" produzieren.

Mehr darüber lesen Sie im Kasten "Plagegeist Fehlalarm". Als Anwender wird man sich daran gewöhnen müssen, oder die Heuristik mit einem Verlust an Sicherheit zurückhaltender einstellen oder ganz abschalten müssen. Trotzdem ist die Technik nur bedingt effektiv, Erkennungswerte über 50 Prozent gelten als herausragend.

Was sich hinter "Cloud Computing" verbirgt und welche Suite den Testsieg im klassischen Virenschutz davontrug, erfahren Sie auf Seite 2...

Hersteller/Produkt Gdata Internet Security 2009 Softwin BitDefender Kaspersky 2009 Symantec Norton Internet Security 2009 Avira Premium Security Suite Trend Micro Internet Security Pro 2009 Panda Security Panda Eset Smart Security Bullguard Internet Security 8.5 F-Secure Internet Security 2009 McAfee Zonelabs ZoneAlarm Internet Security 2009 AVG Agnitum Outpost Norman Data Defense Norman Security Suite PC Tools Internet Security 2009
Preis (inkl. 1 Jahr Upd.) 39,95 Euro 39,95 Euro 39,95 Euro 39,95 Euro 39,95 Euro 59,95 Euro 49,95 Euro 49,95 Euro 69,95 Euro 39,95 Euro 59,95 Euro 29,99 Euro 51,74 Euro 49,95 Euro 49 Euro 59,95 Euro
Anzahl Lizenzen 1 1 1 1 1 1 1 1 3 1 1 1 1 3 1 3
Gesamtwertung sehr gut sehr gut sehr gut sehr gut gut gut gut gut gut gut gut gut gut gut gut gut
Preis/Leistung (pro PC) gut gut gut gut gut befriedigend befriedigend befriedigend gut gut ausreichend befriedigend befriedigend befriedigend ausreichend befriedigend
Virenschutz/Funktionen
Virenscanner/-wächter Ja/Ja Ja/Ja Ja/Ja Ja/Ja Ja/Ja Ja/Ja Ja/Ja Ja/Ja Ja/Ja Ja/Ja Ja/Ja Ja/Ja Ja/Ja Ja/Ja Ja/Ja Ja/Ja
HIPS-Funktiojen - Ja Ja Ja - Ja Ja - - Ja Ja - Ja - - Ja
Cloud-Computing - - - Ja - Ja Ja - - Ja Ja Ja - Ja - -
Prüfsummen-Cache Ja - Ja Ja - - - - - - - - - - - -
E-Mail (POP3/IMAP) Ja/Ja Ja/- Ja/Ja Ja/- Ja/- Ja/- Ja/Ja (Outlook) Ja/Ja (Outlook) Ja/Ja Ja/Ja Ja/- Ja/- Ja/Ja Ja/Ja Ja/- Ja/Ja (Absturz)
Plug-in für E-Mail-Clients - - Outlook (Express), Thunderbird, The Bat! Outlook (Express) - Outlook - Outlook (Express), Windows Mail - - - - Outlook, The Bat! Outlook (Express), The Bat! - -
Browser-Filter (HTTP) Ja Ja Ja Ja (nur Skripte) Ja - Ja Ja Ja Ja - - Ja Ja (nur Skripte) - -
Sicherheitskopie vor Reinigung - Ja Ja - Ja Ja Ja Ja Ja - - - Ja - Ja -
Bootfähige Notfall-CD
Boot-CD/Online-Update/Lokalupdate Ja/Ja/Ja Ja/Ja/Ja Ja/Ja/Ja Ja/Ja/Ja Ja/-/Ja -/-/- Ja/-/Ja -/-/- -/-/- Ja/Ja/Ja -/-/- -/-/- -/-/- -/-/- -/-/- -/-/-
Prüft FAT32/NTFS Ja/Ja Ja/Ja Ja/Ja Ja/Ja Ja/Ja -/- Ja/Ja -/- -/- Ja/Ja -/- -/- -/- -/- -/- -/-
Brennfunktion Ja - Ja (Bart PE) - Ja (Download) - Ja - - Ja (Download) - - - - - -
Sonstige Funktionen
Firewall Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja
Spamfilter/Phishingwarner (Browser) Ja/Ja Ja/Ja Ja/Ja Ja/Ja Ja/- Ja/Ja Ja/- Ja/- Ja/- Ja/- Ja/Ja Ja/- Ja/Ja Ja/- Ja/- Ja/Ja
Kindersicherung Ja Ja Ja Ja - Ja Ja - - Ja Ja Ja - Ja - -
Werbeblocker Ja - Ja - - - - - - - - - - - - -
PC-Tuning - - - - - Ja - - - - Ja - - - - -
WLAN-Überwachung - Ja Ja - - Ja Ja - - - - Ja - - - -
Verwaltung im LAN - Ja - Ja - Ja - - - - Ja - - - - -
Check Windows-Sicherheitslücken - Ja Ja - - Ja Ja - - - (nur online) - - - - - -
Systemüberwachung Ja Ja Ja Ja - Ja Ja - - Ja Ja Ja - Ja Ja Ja
Passwortverwaltung - - - Ja - - - - Ja - Ja - - - - -
Spielemodus Ja Ja - Ja Ja - - - Ja - Ja Ja Ja - - -
Lokales Backup - - - - Ja - Ja - Ja - Ja - - - - -
Online-Backup (Platz) - - - - - - - - Ja (5 Gbyte) - - - - - - -
Bemerkung Im (AIM, MSN, Trilian), Multicore-Unterstützung Sysinfo (Autostart etc), verschlüsselte Container IM (ICQ, MSN), virt. Tastatur, Surfspurenlöscher IM (Yahoo!, AIM, MSN, Trilian), Skriptblocker IM (MSN, Windows Live), Remote File Lock IM (Yahoo!, AIM, MSN, Windows Live) Import/Export für Konfiguration Dateishredder, Surfspurenlöscher Linkscanner Konfigurations-Community Bildschirmschoner-Scanner
Bedienung
Remote-Support - - - Ja - - - - Ja - - - - - - -
Passwortschutz - Ja Ja Ja Ja Ja - Ja - - - ja - Ja - -
Schutz vor Beenden Ja Ja Ja Ja Ja Ja Ja Ja - Ja - Ja Ja Ja - Ja
Verdächtige Dateien einsenden Ja Ja Ja Ja Ja - Ja Ja Ja Ja Ja - Ja - - -
Betriebssystem Windwows XP, Vista (alle 32/64 Bit) Windwows XP, Vista (alle 32/64 Bit) Windwows XP, Vista (alle 32/64 Bit) Windwows XP, Vista (alle 32/64 Bit) Windows 2000 (SP4), XP, Vista (alle 32/64 Bit) Windows XP, Vista Windwows XP, Vista (alle 32/64 Bit) Windows 2000 (SP4), XP, Vista (alle 32/64 Bit) Windows 2000 (SP4), XP, Vista (alle 32/64 Bit) Windows 2000 (SP4), XP, Vista (alle 32/64 Bit) Windows 2000 (SP4), XP, Vista (alle 32/64 Bit) Windows XP, Vista Windows 2000 (SP4), XP, Vista (alle 32/64 Bit) Windows 2000 (SP4), XP, Vista (alle 32/64 Bit) Windows 2000 (SP4), XP, Vista Windows 2000, XP, Vista

Mehr zum Thema

Lookout Mobile Security 8.3
Testbericht

Lookout Mobile Security verhindert nicht nur, dass der Anwender schädliche Apps installiert, sondern sie bietet in der kostenpflichtigen…
UpdateStar KeyFinder 6 im Test: Wir testen das Tool, das Ihnen Lizenznummern ausliest.
Testbericht

Wir haben UpdateStar KeyFinder 6 im Test. Mit der Software können Sie Lizenz- und Seriennummern installierter Software auslesen.
Wir testen das nützliche Programm Jing, die Software ist kostenlos.
Testbericht

Die Freeware Jing schneidet alle Abläufe auf dem Monitor mit. PCM Professional überprüft im Test, wie zuverlässig das klappt.
Wir haben das Netzwerk-Tool Fing im Test. Das Programm ist kostenlos.
Netzwerküberwachung

Das Tool Fing zeigt Ihnen welche Dienste auf dem Netzwerk angeboten werden, welche Geräte da sind und noch viel mehr. Wir haben Fing im Test.
Apps und Tipps für Antivirus, Antidiebstahl: Wir verraten, wie Sie Ihr Smartphone oder Tablet sichern können.
Bester Viren-Schutz

Kaspersky, Bitdefender, Avira und Co.: Wir haben zwölf Antivirus Programme für Sie im Test! Welche Software bietet den höchsten Schutz?