Internet-Security-Suiten

Antivirus Test 2017: Die besten Virenscanner im Vergleich

Antivirus-Test 2017: Im Vergleichstest stellen sich die elf besten Virenscanner. Die Security-Suites kommen als Gratis-Tool oder Lösung bis zu 100 Euro.

Apps und Tipps für Antivirus, Antidiebstahl: Wir verraten, wie Sie Ihr Smartphone oder Tablet sichern können.

© Sashkin - Fotolia.de

Wer schützt PC und Laptop am besten: Wir vergleichen elf Antivirenscanner und küren die beste Sicherheitslösung.

Antivirus Test 2017:​ Erpresser-Software ist auf dem Vormarsch, doch die Anbieter von Sicherheits-Software haben dazugelernt. Wer verteidigt den heimischen PC am besten gegen Ransomware, infizierte Websites und andere Gefahren?​

Die Malware-Szene ist in den vergangenen Jahren „gewalttätiger“ geworden, so zumindest erscheint es dem Anwender vor dem Bildschirm, denn Erpressungsprogramme, auf Englisch ransomware, sind seit Jahren auf dem Vormarsch. Ransomware greift direkt die Daten der Benutzer an und macht sie unleserlich – mit Verschlüsselung. Dann wird auch der Benutzer direkt angegriffen. Es erscheint eine Meldung auf dem Bildschirm, die das Opfer zur Lösegeldzahlung auffordert. Manche Verschlüsselungstrojaner wie zum Beispiel Jigsaw​ löschen stündlich eine Datei, um das Opfer noch weiter unter Druck zu setzen. Widerstand scheint zwecklos. Denn die neueren Versionen von Ransomware benutzen starke Verschlüsselungsalgorithmen, sodass man die betroffenen Dateien häufig ohne den Erpresser nicht wiederherstellen kann.​

Immerhin gibt es aber ein wenig Hoffnung. Antiviren-Hersteller bieten für einige Ransomware-Varianten Entschlüsselungs-Tools​ an.​

Stille Trojaner 

Vor 2013 hatte man hauptsächlich vor einer anderen Art von Trojanern Angst. Trojaner, die sich heimlich im PC einnisten und sich zunächst still verhalten. Sie spähen Kreditkarteninformationen aus, belauschen die Banktransaktionen des Anwenders oder benutzen den eroberten PC, um Server irgendwo in der weiten Welt anzugreifen. Diese Trojaner sind immer noch aktiv und ihre Wirkung ist schlimm genug. Doch heimliche Trojaner lassen meistens die Daten der Benutzer in Ruhe. Und den geheimen Datenverkehr der Malware merken Anwender ohne Spezialwissen über Netzwerktechnik häufig gar nicht. Schädliche Viren, die die Daten der Benutzer direkt angriffen, also löschten oder veränderten, waren vor 2013 eher selten.​

Rootkits im Rückwärtsgang

Eine besonders tückische Variante der „stillen“ Trojaner sind die Rootkits, die sich tief im Betriebssystem einnisten und so ihre Entdeckung erschweren können. Doch diese Bedrohung hat mittlerweile viel von ihrem Schrecken verloren. Denn die Rootkits sind seit Jahren im Rückgang, berichtet McAfee​ (PDF). McAfee macht dafür die weite Verbreitung von 64-Bit-Systemen und aktuellen Betriebssystemen wie Windows 8 und Windows 10 verantwortlich, die Schutzmechanismen gegen Rootkit-Programme mitbringen. In den Malware-Reports vieler​ anderer Hersteller wird die Kategorie der Rootkits inzwischen nicht mehr erwähnt. Anders bei Ransomware. Diese Gattung der Schadsoftware befindet sich gerade erst im Aufschwung​.​

Avira Total Security

© Screenshot WEKA / PC Magazin

Avira Total Security schützt den Anwender auch vor Tracking im Web. Hier untersucht das Tool gerade die hauseigene Such-Seite.

Ransomware-Macher haben Saison 

Auf dem Vormarsch sind die Erpressungsprogramme etwa seit 2014. Die Zuwachsraten sind angsteinflößend. Trend Micro nennt seinen Bericht für das erste Halbjahr 2016 gar Das Reich der Ransomware​ (Trend Micro, Reign of Ransomware, TrendLabs 2016 1H Security Roundup) und berichtet darin von einem Zuwachs von 172 Prozent bei den Ransomware-Familien – nur im ersten Halbjahr 2016. Im Kaspersky Security Bulletin 2015 steht zu lesen, dass Kaspersky über seine Sicherheitsprogramme rund 50.000 Rechner mit Ransomware in Firmennetzwerken aufgespürt hat. Das seien mehr als doppelt so viele Infektionen mit dieser Art von Malware als in 2014. Etwa 58 Prozent der Rechner in Firmennetzwerken seien 2015 angegriffen worden.​

Wie gelangt die Ransomware auf den Rechner? Trend Micro hat in Das Reich der Ransomware die Ursachen untersucht und dabei eigentlich nichts Erstaunliches gefunden. Bei den bekannten Infektionswegen, die allerdings nur 47 Prozent der analysierten Ransomware-Fälle ausmachen, war E-Mail-Spam im ersten Halbjahr 2016 das häufigste Vehikel (71 Prozent). Weit abgeschlagen dahinter liegen mit 18 Prozent Infektionen durch Exploit-Kits – also durch das Aufrufen von infizierten Websites. Ein Exploit-Kit ist eine Software-Sammlung,​ die auf Web-Servern läuft. Verbindet sich ein PC mit einem dieser infizierten Server, suchen die dort laufenden Skripte nach Schwachstellen zum Beispiel im Browser des Anwenders. Über diese Schwachstellen gelangt die Schadsoftware auf dessen Rechner. Die übrigen Infektionen geschehen laut Trend Micro über Exploits (5 Prozent), also Software-Sicherheitslücken, infizierte Apps und die Teamviewer-Software (jeweils 3 Prozent). Der Hersteller beteuert, dass diese​ Infektionen nicht auf eine Sicherheitslücke in Teamviewer zurückgehen. Vielmehr seien gehackte Teamviewer-Accounts benutzt worden, um den Surprise-Erpressungstrojaner zu verteilen.​

Schutz vor Ransomware 

Weil Ransomware dieselben Schleichpfade benutzt wie andere Schadsoftware, genügen zur Verteidigung auch die bewährten Rezepte. Benutzen Sie ein Antiviren-Programm, entweder ein kostenloses oder einen unserer Testkandidaten. Alle Programme im Test können E-Mails auf schädliche Anhänge untersuchen und diese blockieren. Sollten Sie aus Versehen auf einen gefährlichen Link geklickt haben, gibt es immer noch eine Chance. Praktisch alle Testkandidaten haben Browser-Plugins, die das Laden gefährlicher Sites unterbinden können. Mit ein wenig Glück erkennt das Plugin die drohende Gefahr. Sonst helfen als allerletzte Verteidigungslinie noch Werbe- und Skriptblocker wie Noscript und Adblock Plus weiter. Trotzdem bleibt das wichtigste Werkzeug wie immer der gesunde Menschenverstand: Wenn eine E-Mail Ihnen verdächtig vorkommt, sollten Sie diese löschen und gar nicht erst öffnen. Dasselbe gilt für obskure Weblinks. Ganz wichtig: Patchen Sie Betriebssystem, Browser und andere Programme regelmäßig. Dadurch verringern Sie die Wahrscheinlichkeit, Op​fer eines Exploit-Kits zu werden. Einige Programme im Testfeld können das System auf veraltete Software untersuchen und so das Risiko einer Infektion verringern.​

Norton Security Premium

© Screenshot WEKA / PC Magazin

Ein gutes Backup ist der beste Schutz gegen Ransomware. Norton Security Premium bietet Funktionen zum lokalen und zum Cloud-Backup an.

Und wenn Sie sich doch einen Erpressungstrojaner heruntergeladen haben? Auch dann haben Sie mit den Kandidaten in unserem Testfeld noch eine Chance. Praktisch alle Antiviren-Programme können Schadsoftware an ihrem Verhalten erkennen, zum Beispiel wenn diese anfängt, im Hintergrund Dateien zu verschlüsseln. Ein Beispiel ist Bitdefender Total Security 2017, das gezielt Dokumenten- und Bild-Ordner überwacht und eine Verschlüsselung verhindert.​

Was passiert aber, wenn sich die Malware am Virenscanner vorbeigemogelt und tatsächlich Dateien verschlüsselt hat? Dann heißt es Ruhe bewahren und kein Lösegeld zahlen. Jetzt benötigen Sie ein gutes Backup Ihrer wichtigen Daten. Stellen Sie Ihre Backup-Software aber so ein, dass sie mehrere Versionen Ihrer gesicherten Dateien vorhält. Sollte nämlich die Verschlüsselung Ihrer Dateien begonnen haben, ohne dass Sie es bemerkt haben, könnten Ihre intakten Dateien durch Backups von verschlüsselten Dateien überschrieben werden.​

Selbst wenn Ihre Daten verschlüsselt wurden und jegliches Backup fehlt, gibt es noch einen Hoffnungsschimmer. Viele Sicherheitsfirmen stellen Entschlüsselungs-Tools bereit, mit denen Sie viele befallene Dateien wiederherstellen können. Dazu gehören zum Beispiel Kaspersky​​​, Emsisoft​​, AVG​​ und Trend Micro​​.​

Kaspersky Total Security

© Screenshot WEKA / PC Magazin

Die Oberfläche von Kaspersky Total Security zeigt zunächst nur einen Teil der vielen enthaltenen Module und Funktionen.

Intelligente Dinge im Visier 

Das Internet der Dinge (Internet of Things, IoT), also computerisierte Haushaltsgeräte von der Überwachungskamera bis zur Heizungssteuerung, haben Sicherheitsforscher schon lange im Visier. Denn bei einigen Geräten haben die Hersteller die Sicherheit sträflich vernachlässigt. Das machten jetzt die Aktionen des Mirai-Botnetzes im September und Oktober dieses Jahres deutlich. Ende September 2016 wurde die Site des Sicherheitsexperten Brian Krebs​​ von Tausenden IoT-Geräten attackiert. Die Angriffe waren so heftig, dass die Site kurzzeitig vom Netz genommen werden musste. Im Oktober war dann der Internet-Dienstleister Dyn​ das Opfer. In der Folge gab es Störungen bei großen Internet-Anbietern wie Amazon, Twitter, Github und Airbnb. Unter den infizierten Geräten waren laut Brian Krebs nicht nur klassische IoT-Geräte, sondern auch Drucker und Router.​

Der Vorfall zeigt, dass Antiviren-Programme heutzutage nicht nur den PC, sondern das gesamte Heimnetzwerk schützen müssen. Ein Einfallstor ist zum Beispiel der heimische ADSL-Router, mit dem die meisten Geräte verbunden sind. Deshalb haben wir heuer auch Funktionen zum Scannen von Routern in die Bewertung aufgenommen.​

In der Galerie erfahren Sie das Ranking unserer elf Testkandidaten. Detaillierte Infos zur Erkennung und Abwehr der einzelnen Suites entnehmen Sie der Ausgabe 1/17 des PC Magazin​.

Mehr lesen

Microsoft Windows Defender
Galerie
Security-Suites

Die Ergebnisse unseres Antivirus-Tests 2017 auf einen Blick. Die Galerie bietet die Top 11 Security-Suiten von kostenlos bis 100 Euro.

Fazit 

Testsieger ist Kaspersky Total Security. Das Produkt landete beim Virenscan, bei der Virenbeseitigung und bei der Ausstattung jeweils auf den ersten Plätzen. Praktisch gleichauf sind die Suiten von Bitdefender und Avira. Avira ist sogar Performance-Meister im Testfeld. Wer zu einem dieser Programme greift, macht bestimmt nichts verkehrt. Nach vorne gearbeitet hat sich seit unserem letzten Test ESET Smart Security. Die Sicherheits-Suite leistete sich im Test von AV Comparatives kaum Fehlalarme und lag bei den Virenscan-Ergebnissen im Spitzenfeld.

Avast bietet eine gute Ausstattung, konnte aber bei den Antiviren-Funktionen nicht ganz mit der Spitzengruppe mithalten. AVG Ultimate dagegen belegte bei der Virenbeseitigung einen Spitzenplatz, zeigte dafür bei Ausstattung und beim Festplatten-Scan eine magere Leistung.

Dahinter folgt Emsisoft Internet Security, das zwar gute Antiviren-Werte aufwies, aber von den Features her eher minimalistisch ist. Es folgen Programme mit recht guter Ausstattung, aber Schwächen bei den Antiviren-Funktionen. F-Secure legte ein makelloses Ergebnis als Virenwächter hin, lieferte aber viele Fehlalarme und zeigte Lücken bei der Entfernung. McAfee LiveSafe und Norton Security Premium bringen interessante Ausstattungsmerkmale mit wie zum Beispiel Schutzprogramme für Kinder und Cloud-Speicher zur Sicherung wichtiger Daten in Zeiten von Ransomware. Symantec patzte jedoch als Virenwächter und bei den Fehlalarmen. McAfee lieferte durchschnittliche Ergebnisse und findet sich unter den anderen Virenwächtern auf dem vorletzten Platz wieder.

Weit abgeschlagen ist der in Windows integrierte Windows Defender. Sowohl von der Scanleistung als auch von den anderen Funktionen her kann er als Schutzprogramm nicht mithalten.

Mehr lesen

Newsletter -

Mehr zum Thema

Windows 10 - Startmenü
Windows Update

Das Update auf Windows 10 Threshold 2 entfernt Programme, die eigentlich dem Schutz des Computers dienen.
Sicherheit und Virenschutz
Sicherheits-Software

Die verschiedenen Business-Antivirus-Suiten unterscheiden sich nicht nur in puncto Sicherheit, sondern insbesondere auch bei den Ausstattungsmodulen.
Q WALKER.COM Virus im Malware Museum
MS-DOS-Nostalgie

Das Internet Archive eröffnet online ein Malware Museum. Zu sehen gibt es Oldschool-Viren der 80er und 90er - ausgestellt in DOS-Emulatoren.
Acronis True Image 2017
Datensicherung

90,0%
Wie schlägt sich Acronis True Image 2017 als Alternative zur Windows Systemsicherung? Wir haben die Backup-Software im…
Ransomware Locky
Trojaner

Fiese Ransomware statt nordischer Göttervater: Eine neue Variante des Erpressungstrojaners Locky ist aufgetaucht.