Security-Suiten als Schutzwall

AV-COMPARATIVES

Virenwächter

image.jpg

© PCgo

Avira AntiVir zeigt auf einen Blick die aktuell eingestellten Eigenschaften.

Obwohl nach wie vor CD-ROMs und USB-Sticks eine regelmäßige Infektionsquelle darstellen, hat sich in der letzten Zeit der Infektionsvektor in Richtung Internet und E-Mail verlagert. Über E-Mails und über den Web-Browser ist fürs Einschleusen von Schadcode Tür und Tor geöffnet.

AV-COMPARATIVES hat in Zusammenarbeit mit der Fakultät für Informatik der Universität Innsbruck ein automatisches Testsystem, den Whole-Product-Dynamic-Test, entwickelt. Damit wurden in den letzten vier Monaten insgesamt über 5.000 infizierte Webseiten aufgerufen und ausgewertet. Die Security-Suite wurde danach beurteilt, ob sie den Benutzer vor der Malware schützt oder nicht.

Ob das durch URL-Blocker, beim Speichern auf die Festplatte oder mittels Behaviour-Blocker beim Ausführen der Schadsoftware passiert, wurde dabei nicht unterschieden. Die Hauptsache war, dass der User vor der Malware geschützt wurde. Einige Produkte - allen voran Norton und Kaspersky - wollten diese Entscheidung dem Benutzer aufbürden.

Derart kritische Entscheidungen dürfen unserer Meinung nach jedoch nicht dem User überlassen werden. Denn selbst für Computerexperten sind diese Meldungen schwer verständlich. Wie soll sich damit dann der Laie auskennen?

Die Virensuche und Fehlalarme

Zur Grundausstattung einer Security-Suite gehört immer noch die Virensuche, die Erkennung von Schadsoftware. Hier wurden die Scanner auf über 900.000 Virensamples losgelassen, die jeweils nicht älter als sieben Monate waren. Hier gilt es für die Hersteller vor allem bei der heuristischen Erkennung die richtige Balance zwischen Aggressivität und Gutmütigkeit zu finden, um lästige Fehlalarme zu vermeiden.

Im gesamten Testfeld hat sich allerdings kein einziges Produkt gefunden, das komplett ohne Fehlalarme auskommt. Dies kann zu größerem Schaden als eine Infektion führen. Einige Hersteller setzen hier wieder auf die Cloud, indem sie durch den Abgleich der Hashes mit der White-List doppelchecken. Zu unserem Erstaunen konnten wir jedoch beobachten, dass die cloudgestützten Programme deutlich mehr Fehlalarme haben.

Viele Hersteller führen außerdem eine lokale Whitelist, die etwa Browser wie Firefox, Internet Explorer oder andere bekannte Programme whitelisten. Zudem bieten viele Suiten einen Spielemodus oder Silent-Mode, der Systemmeldungen meistens unterdrückt.

Systembremse

image.jpg

© PCgo

F-Secure glänzt mit bestem Gesamtschutz und einer guten Performance.

Idealerweise läuft die Security-Suite im Hintergrund und man hört und sieht nichts von ihr. Dass man nichts von der Suite sieht und hört heißt aber nicht, dass sie keine Leistung braucht. Die Überprüfung des Internetverkehrs und der Dateien kann erhebliche Leistungseinbußen zur Folge haben. AV-Comparatives hat im Labor diese Systemfresser getestet.

Mit Alltagsaufgaben wie dem Kopieren von Dateien, dem Öffnen von Office-Dokumenten, dem Encodieren von Musik und Videos sowie dem Downloaden von Dateien und Internetsurfen wurde dem Übel auf den Grund gegangen. Um für alle Anbieter die gleichen Voraussetzungen zu schaffen, wurde der Test auf einem einzigen PC durchgeführt, der in einem klimatisierten Raum mit exakt gleichbleibender Temperatur betrieben wurde.

Jeder Hersteller wurde mit mind. fünf Durchläufen getestet, woraus ein Durchschnittswert ermittelt wurde, um Schwankungen zu vermeiden. Auch auf systeminterne Beschleunigung wurden die Hersteller überprüft.

Download: Tabelle

Mehr lesen

Newsletter -

Mehr zum Thema

Image-Programme im Test
Kaufberatung: Image-Programme

Für Sie im Praxistest: Fünf der beliebtesten Image-Programme. Wir sagen Ihnen welches Tool für welche Bedürfnisse am besten passt.
schild, antivirus, software
PC-Schildwache

Ohne Virenschutz haben SpyEye, ZitMo oder Zeus ein leichtes Spiel auf dem Computer der Anwender. PC-Magazin testet, wie gut der aktuelle Jahrgang der…
schild, anti-virus, software
Vergleichstest

Ohne ausreichenden Schutz haben Malware und sonstige Schadprogramme ein leichtes Spiel auf dem Computer jedes Anwenders. PCgo testet, wie gut der…
festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Antiviren-Suiten im Test.
Rundum geschützt

Das Wettrüsten zwischen Virenprogrammierern und -jägern geht täglich in eine neue Runde. Wir verraten Ihnen, welche Antiviren-Suite im Test die…