Rundum geschützt
Wir testen neun der besten Antiviren-Suiten
Das Wettrüsten zwischen Virenprogrammierern und -jägern geht täglich in eine neue Runde. Wir verraten Ihnen, welche Antiviren-Suite im Test die Nase vorne hat.
Wir haben neun Antiviren-Suiten im Test. Vorab: Alle Programme erhielten die Note eins. In der reinen Virenerkennung waren alle Programme sehr gut, der schlechteste Wert liegt bei guten 97,04 Prozent der Schädlinge, die ein Programm (Panda) fand, der beste bei stolzen 99,66 Prozent, den G Data mit seinen zwei Scan-Engines erreichte.
Dabei müssen die Tools immer mehr leisten. Das zeigt auch der oben abgebildete halbjährliche Sicherheitsreport von Microsoft (Security Intelligence Report). Microsoft wertet darin die Daten von vielen Millionen Windows-Rechnern aus, auf die der Konzern über seine Sicherheits-Tools Zugriff hat. Die aktuelle Ausgabe Nr. 13 (Januar bis Juni 2012) zeigt, dass die Zahl der Schwachstellen im Internet wieder zugenommen hat.
Microsoft hat 4,8 Prozent mehr Schwachstellen in Software gefunden. Die Zahl der Exploits, die die Schwachstellen ausnutzen, ist hingegen gleich geblieben. Lücken ergeben sich meist über HTML, Java Script, Flash oder Java im Browser, sogenannte Drive-by-Downloads. Die Links zu den infektiösen Seiten verbreiten sich heutzutage meist nicht per E-Mail oder Web, sondern über soziale Medien.
Auch Windows-Schwachstellen haben stark zugenommen, der Report nimmt hier kein Blatt vor den Mund. Die Zahl der betroffenen Computer hat sich seit dem ersten Quartal 2011 auf 900.000 mehr als verdoppelt. Am schlechtesten geschützt sind XP-Anwender, die ein doppelt bis dreifach so hohes Infektionsrisiko aufweisen wie die Besitzer von XP-Nachfolgern.
Am besten steht Windows 7 mit 64 Bit da. Für Windows 8 gibt es noch keine Daten. Eine weitere starke Bedrohung ergibt sich durch Key-Generatoren (Klasse: Win 32 Keygen), die sich Anwender aus dem Netz laden, um Software ohne zu bezahlen freizuschalten. Die DRM-Knacker enthalten oft eine Backdoor.
Gerade in Deutschland stark verbreitet - davor warnte jüngst erneut das Bundeskriminalamt - sind die Erpressungstrojaner, die Daten verschlüsseln und vom Anwender dafür Lösegeld verlangen. Es gibt zwar Tools, die versuchen, die Verschlüsselung zu brechen (z.B. der Windows-Unlocker von Kaspersky), aber gegen neuere Varianten von BKA-Trojaner und Co. sind sie machtlos. Hier hilft nur, den Rechner neu aufzusetzen.
Soziale Medien sind die neue Gefahr für deutsche PCs
Microsoft vergleicht die Bedrohungslage in verschiedenen Ländern. Bei den infizierten Computern, die Microsoft über seine Sicherheitstools gefunden hat, steht Deutschland nicht schlecht da: Die Zahl der Malware hat um 3,8 Prozent etwas abgenommen und liegt bei etwa 1,5 Millionen infizierten Rechnern.
Das sind unter fünf Promille der untersuchten Rechner. Damit ist Deutschland eines der am besten geschützten Länder der Welt, was vermutlich an der starken Verbreitung von Antiviren-Software liegt. Die höchste Infektionsrate besitzt Korea mit 70 Promille.
Nicht nur der Microsoft-Report zeigt, dass die Gefahren aus sozialen Medien einen Haupttrend darstellt, der die Sicherheitsszene derzeit bewegt. Denn ein Link, der scheinbar von guten Freunden kommt, wird leichtfertiger angeklickt, als einer, der im wilden Web steht. Umgekehrt findet ein Hacker in den öffentlichen Teilen eines Profils persönliche Informationen, die er zur Tarnung seiner bösen Links verwenden kann.
Auch dem Betreiber von Facebook ist die Notwendigkeit bewusst geworden, dass es für die Sicherheitslage seiner Mitglieder tätig werden muss, und prüft seit einigen Wochen Links in Kooperation mit Kaspersky und Avast. Die Sicherheitsfirmen gewähren dem Netzwerk Zugriff auf die schwarzen Listen.
Auch fast alle Virenscanner reagieren inzwischen auf die neue Bedrohungslage und erweitern den Webschutz um Social-Media-Komponenten. Die meisten Hersteller installieren ohnehin ein Sicherheits-Plugin im Browser, das Webseiten auf verschiedene Arten von Angriffen überwacht: Insbesondere fängt es bösartige Skripte ab und vergleicht Links auf Google-Trefferlisten mit einer Black- und Whitelist.
In den Trefferlisten sieht der Anwender ein kleines Ampelsymbol, das die angepeilte Seite bewertet: Grün: Der Link ist ok, Rot: Gefahr, Grau: unbekannt. Diese Ampelsignale finden sich nun auch bei Facebook, Twitter oder Google Plus. Eine weitere Möglichkeit, Facebook zu schützen, sind Sicherheits-Apps innerhalb der Community. Ein Beispiel kommt von Eset.
Sicherheits-Apps für Windows 8
Ein weiterer Trend ist Windows 8. Alle getesteten Produkte sind kompatibel mit Windows 8, und einige Hersteller bieten schon Metro-Apps an. Die Kommunikation zwischen der Metro-App und dem Desktop-Tool erfolgt dabei über das Internet, da Windows 8 keinen Kontakt zwischen der Touch-Oberfläche und dem Arbeitsplatz zulässt. Das sind die großen Neuerungen des Jahres.
Abgesehen davon justieren die Hersteller an den bekannten Schrauben: Wächter, Intrusion Detection, Verhaltensanalyse und Cloud-Reputation. Der Wächter sitzt im Zentrum und bekommt Informationen aus den verschieden Quellen. Wenn der Anwender eine Datei öffnet, prüft der Wächter, ob sich lokal eine positive oder negative Signatur dazu findet, wenn nicht, schickt er die Quersumme der Datei in die Cloud, also zum Server des Herstellers, um sie dort prüfen zu lassen.
Die Intrusion Detection untersucht den eingehenden Datenstrom auf Angriffsversuche. Die Verhaltensanalyse beobachtet, auf welche Ressourcen im Betriebssystem ein Programm zugreift. Ein Tool, das auf die Tastatur zugreift und gleichzeitig Daten ins Internet sendet, ist hochgradig verdächtig, ein Keylogger-Spion zu sein. All diese Informationen ergeben die Reputation einer Datei.
Sicherheit über die Wolke
Beim Cloud-Einsatz verfolgen die Hersteller unterschiedliche Strategien. Panda verzichtet weitgehend auf die klassischen lokalen Signaturen zur Virenerkennung. Verdächtige Dateien werden immer in der Cloud geprüft. Lokale Signaturen gibt es bei Panda nur noch für die Angriffe, die nicht über das Internet stattfinden, etwa Schädlinge, die sich über USB-Sticks verbreiten.
Bei Angriffen aus dem Internet ist de facto eine Internetverbindung da und die Cloud-Prüfung ist einsatzfähig. Der Vorteil ist, dass sich der Hersteller die aufwendige Signaturverteilung spart und die lokale Performance steigt, denn das Laden der Signaturen in den Speicher bei einem Verdachtsfall kostet erhebliche Ressourcen. Zu Problemen kommt es dann, wenn ein Internetschädling andere Wege geht oder die Server nicht erreichbar sind.
Der Wächter und seine Komponenten übernehmen die Hauptaufgabe im Virenschutz und greifen ein, sobald ein Schädling wie auch immer aktiv wird. Wir haben ihn im Test mit siebzig Prozent gewertet. Die restlichen dreißig Prozent fallen auf den Festplatten- Scan.
Er sollte nicht unterschätzt werden, denn wenn ein Schädling vom Wächter nicht erkannt wird, weil er beispielsweise zu neu ist, so findet ihn später der Festplattenscan, den die meisten Programme per Voreinstellung regelmäßig im Hintergrund ausführen. Der Anwender muss also nicht einmal die Woche auf -Festplatte jetzt prüfen- klicken.
Weltmarktführer Symantec stellt sich nicht
Ärgerlich fand es die Redaktion, dass Symantec sich diesem sogenannten On-Demand-Scan durch AV Comparatives, unserem Testpartner in Innsbruck, nicht stellen wollte. Norton fehlt deswegen dieses Jahr im Test, da wir vermuten müssen, dass die Ergebnisse so schlecht wären, dass Symantec von vorneherein einen Rückzieher gemacht hat.
Wir baten Symantec um eine Stellungnahme, erhielten aber keine Antwort. In einem Forum äußerte ein Mitarbeiter die Ansicht, der Test von On-Demand-Scans sei nicht mehr zeitgemäß. Wir sind aus oben genannten Gründen anderer Meinung.
Boot-CDs als letzte Rettung
Der Festplatten-Scan lässt sich auch über Boot-CDs starten. Das ist oft hilfreich, denn manchmal findet ein Virenscanner einen Trojaner zwar, kann ihn aber nicht entfernen, da er als sogenannter Root-Kit-Treiber im Kernel des Betriebssystems verankert ist. Dann hilft es nur, den Rechner mit dem Virenscanner selbst zu booten, sodass der schützende Treiber gar nicht geladen wird.
Die meisten Hersteller (siehe Tabelle am Ende des Artikels) bieten eine solche Boot-CD in ihren Produkten an oder ermöglichen einen kostenlosen Download (z.B.: Kaspersky). Nicht für hinnehmbar halten wir, dass Avast zusätzlich knapp zehn Euro für die CD verlangt. Wir haben den Betrag bei der Berechnung des Preis-Leistungs-Verhältnisses mit berücksichtigt. Das verschlechtert diesen Wert erheblich, da Avast ohnehin nicht ganz billig ist.
Freeeware oder Kaufprogramm?
Avast bietet wie Avira und Panda neben dem kommerziellen Produkt zudem eine Freeware. Die kostenfreien Varianten bieten einen guten Schutz mit den gewohnten Standard-Features, sind allerdings oft mit Werbung oder einer Toolbar finanziert.
Ratgeber: Die besten kostenlosen Security-Tools
Einzig Avira ist auch beim Grundschutz von der Funktionalität her eingeschränkt, denn der Freeware-Anwender verzichtet auf Intrusion-Prevention und die Cloud-Unterstützung. Allen Freewares fehlen zudem erweiterte Funktionen wie Firewall, Spam-Filter oder Browser-Sandbox, die den Browser gegenüber dem Betriebssystem abriegelt.
Guter Schutz auch für kleines Geld
Das Schutzniveau aller getesteten Produkte ist hoch, bei den drei Erstplatzierten (Bitdefender, Kaspersky, F-Secure) liegt es über 99 Prozent erkannter Schädlinge. Die Plätze drei bis neun bewegen sich eng im Raum zwischen 90 und 85 Punkten: alle sehr gut. Das Schutzniveau der Freewares halten wir für ausreichend, eine gute Wahl ist beispielsweise Avast. Unser Preistipp lautet Eset: knapp vierzig Euro für drei Rechner, Viertplatzierter im Test und passabel ausgestattet. Nur einen Link-Checker haben wir vermisst.
Experten-Meinung
Der Schutzlevel der von uns getesteten Produkte ist insgesamt sehr hoch, sodass der Anwender mit keinem aus Sicherheitsperspektive einen Fehler macht. Der Käufer kann sich auf Faktoren wie Performance und Ausstattung konzentrieren, etwa den Banking-Browser von Testsieger Bitdefender oder die Android-App von Avira. Günstig bei überdurchschnittlichen Leistungen zeigt sich unser Preistipp Eset. Als Freeware bietet Avast am meisten.
