Testbericht

HIPS

© Archiv

GData glänzt mit sehr guter Virensuchleistung, verbraucht aber viel Arbeitsspeicher.

Ein anderer Ansatz sind Host Intrusion Prevention Systeme (kurz HIPS). Dabei überwacht das HIPS alle unter Windows laufenden Programme. Schlägt eines über die Stränge und zeigt virenverdächtige Aktionen, so kann das HIPS diesen Prozess stoppen und den Benutzer informieren. Das ist natürlich nur die letzte Verteidigungslinie, denn die Malware wird tatsächlich auf dem PC gestartet. Ein HIPS ist also eine gute Ergänzung zu einem klassischen Virenscanner, kann ihn aber keinesfalls ersetzen. Sehr ausgeprägt sind die HIPS-Funktionen bei Panda mit der TruPrevent-Technik und Kaspersky sowie neuerdings Symantec, das Teile von Norton AntiBot in die normalen Produkte integriert hat. Auch bei HIPS stehen die Entwickler vor dem Problem von Fehlalarmen, die den Anwender nerven. So wird bisweilen ein völlig legales Programm angemeckert, bei Kaspersky etwa im Test ein Installationsprogramm des Flash Player.

Mehr versprechen sich einige Hersteller vom Cloud Computing. Dabei nimmt der PC über das Internet Verbindung mit einem Rechenzentrum auf und überträgt die Analyseaufgabe dorthin. Besonders ausgeprägt ist dieser Ansatz bei Panda Security (Collective Intelligence), McAfee (Active Protection), F-Secure (Deep Guard 2.0) und Trend Micro (Smart Protection Network).

Bei PC Tools und ZoneAlarm geht es nur um den Austausch von Benutzerwertungen zu einzelnen Programmen in einer Community. Symantec verwaltet bei Norton Internet Security eine zentrale Liste mit "sauberen" Programmen, die Clients online jederzeit befragen und auch lokal speichern können.

Messbare Unterschiede in der Virenerkennung zwischen online und offline ergaben sich nur bei McAfee und Panda Security. McAfee steigerte die Leistung nur wenig auf einen ordentlichen Mittelwert, gerade bei den neueren Samples war die Verbesserung aber spürbar.

Panda Security liefert online solide Suchergebnisse im Mittelfeld, übersah offline aber etliche verbreitete Viren. Bei F-Secure gab es keine Unterschiede, Trend Micro nutzt die Cloud-Funktion nur für die Prüfung von URLs und den darauf angebotenen Downloads.

Klassischer Virenschutz

© Archiv

Kaspersky erledigt die Virensuche im Test souverän, die Benutzeroberfläche ist aber teilweise recht unübersichtlich geraten.

Neben den modernen Techniken zur Virensuche ist die klassische Suche an Hand von Fingerabdrücken (Signaturen) einzelner Viren immer noch unerlässlich. Im Test mussten die Programme einen Cocktail aus mehreren tausend weit verbreiteten Malware-Samples erkennen.

Den Testsieg sicherte sich hier das GData-Tool mit seinen zwei integrierten Virensuchmaschinen (BitDefender und Avast), knapp dahinter landen Kaspersky und dessen Lizenznehmer ZoneAlarm sowie Avira, BitDefender und Bullguard (BitDefender-Engine). Nur wenig schwächer sind Trend Micro, McAfee (online) und Norton, F-Secure, AVG und Panda Security (ausschließlich online). Eset, Norman, sowie die beiden Lizenznehmer der Virusbuster-Engine aus Ungarn, Outpost und PC Tools runden das Bild nach unten ab.

Infektionswege sichern

Um Schaden abzuwenden, muss ein Antivirenprogramm Schadprogramme möglichst frühzeitig erkennen, noch bevor sie auf dem PC gestartet werden. Dazu sollte das Tool sämtliche Einfallstore für Viren überwachen. Die Ergebnisse unserer Tests fließen unter dem Punkt "Virenwächter" in das Gesamtergebnis ein.

Kern ist der Virenwächter, den alle Programme im Test aufweisen. Er läuft ständig im Hintergrund und prüft Programme und Dokumente auf der Festplatte vor jedem Zugriff. Entdeckt der Scanner einen Schädling, wird der Zugriff blockiert, so dass er nicht aktiv werden kann.

Damit erfasst der Wächter auch Downloads über den Browser oder Dateien, die man von USB-Stick oder einer CD-ROM auf die Festplatte kopiert. Bei allen Programmen im Test funktioniert der Wächter sehr gut, manche prüfen aber keine Archive (Zip etc.) und keine ADS-Daten, blockieren aber den Start darin versteckter Malware.

Welche Produkte besonders effektiv gegen "Drive-by-Downloads" sind, steht auf der nächsten Seite...

Gesamtpunktzahl (100) Virensuche (40) Virenwächter (20) Performance (15) Ausstattung (15) Bedienung (10)
GData Internet Security 2009 (89) 38 20 13 10 8
BitDefender Internet Security 2009 (88) 38 18 13 11 8
Kaspersky Internet Security 2009 (88) 38 20 12 11 7
Norton Internet Security 2009 (87) 37 19 11 11 9
Avira Premium Security Suite 2009 (85) 38 18 12 8 9
Trend Micro Internet Security Pro 2009 (82) 37 20 8 9 8
Panda Internet Security 2009 (82) 36 17 12 10 7
Eset Smart Security (82) 36 19 13 6 8
Bullguard Internet Security 2009 (80) 38 20 8 7 7
F-Secure Internet Security 2009 (80) 37 20 8 8 7
McAfee Internet Security 2009 (80) 36 19 9 9 7
ZoneAlarm Internet Security Suite 2009 (79) 38 18 10 6 7
AVG Internet Security 2009 (75) 36 17 10 8 7
Outpost Security Suite 2009 (75) 34 18 10 6 7
Norman Security Suite (74) 35 17 11 5 6
PC Tools Internet-Security 2009 (74) 34 19 10 5 6

Mehr lesen

Chronologische Liste und Netflix-Links -

Neuerscheinungen in der Übersicht -

Vorschau auf Film- und Serien-Highlights -

Mehr zum Thema

Testbericht

Lookout Mobile Security verhindert nicht nur, dass der Anwender schädliche Apps installiert, sondern sie bietet in der kostenpflichtigen…
Testbericht

Wir haben UpdateStar KeyFinder 6 im Test. Mit der Software können Sie Lizenz- und Seriennummern installierter Software auslesen.
Testbericht

Die Freeware Jing schneidet alle Abläufe auf dem Monitor mit. PCM Professional überprüft im Test, wie zuverlässig das klappt.
Netzwerküberwachung

Das Tool Fing zeigt Ihnen welche Dienste auf dem Netzwerk angeboten werden, welche Geräte da sind und noch viel mehr. Wir haben Fing im Test.
Bester Viren-Schutz

Kaspersky, Bitdefender, Avira und Co.: Wir haben zwölf Antivirus Programme für Sie im Test! Welche Software bietet den höchsten Schutz?