Lahme Virenscanner
Schlecht geschützt

SicherheitSicherheitsmanagementVirus

Erschreckend: Viele gängige Virenscanner erkennen nicht einmal ITW-Viren, die schon mehr als zwei Monate alt sind.

Enttäuschende Antivirenprogramme

Lahme Virenscanner

Weit über 200 000 verschiedene Computerviren gibt es laut McAfee, die Anzahl der Signaturen von Antivir hat bereits vor drei Monaten die halbe Million überschritten. Doch bereits beim recht überschaubaren Kreis von 52 neuen der 780 offiziell im Umlauf befindlichen In-the-Wild-Viren (ITW) patzen viele populäre Antivirenprogramme – so das Ergebnis einer Untersuchung von AV-Test mit den aktuellen Signatur-Updates vom 17.12.2006.

So übersieht zum Beispiel die eTrust-INO-Engine von CA elf neue Samples (21 Prozent), der eTrust-VET-Scanner der gleichen Firma immerhin noch sechs (12 Prozent). Ebenfalls keine gute Figur macht Microsoft One Care, der gleich neun Mal patzt. Etwa zwei Drittel der getesteten Produkte erkennt die aktuellen ITW-Viren nicht zu 100 Prozent. Grundlage des PC-Professionell-Tests ist die Mitte Dezember veröffentlichte Wildlist 10/2006 der Wildlist-Organisation mit den Computerschädlingen, die sich im Oktober 2006 besonders stark bemerkbar machten. Insgesamt 52 Varianten von altbekannten Würmern wie Mytob, SDBot und Stration – also kaum echte Neuheiten – sind in dem Monat neu zu der Hauptliste hinzugekommen.


Zwei Drittel versagen

Lahme Virenscanner

Auf Anfrage von PC Professionell erklärt Microsoft, dass die hauseigenen Security-Spezialisten beim Erstellen neuer Signaturen auf eigene Analysen setzen. »Möglicherweise reflektieren die getesteten Wildlist-Viren die Real-World-Infektionen, die bei Consumer-PCs auftreten, nicht«, relativiert ein Microsoft-Sprecher die schlechten Ergebnisse. Doch in die Wildlist gelangt ein Virus nur, wenn mindestens zwei von mehr als 70 Experten eine Infektion gemeldet haben. Daher hält es Andreas Marx von AV-Test, einer von Deutschlands angesehensten Antiviren-Spezialisten, auch für unzumutbar, dass die Schädlinge aus dem Monat Oktober im Dezember immer noch nicht erkannt werden: »Es zeigt auch, dass Virenscanner nicht mehr das Allheilmittel sein können«, lautet das Fazit des Viren-Gurus. Auch bei CA hat PC Professionell nachgefragt: Hier meint ein Sprecher, die Wildlist und einige der neuen Samples hätten die CA-Labors erst zum Testzeitpunkt erreicht. Daher konnten die CA-Engines nicht auf die Wildlist optimiert werden.

Am Ende zahlt sich Qualität aus: Die Top-3-Programme aus dem Vergleichstest in PCpro 8/2006. Kaspersky, GData und F-Secure leisten sich auch diesmal keinen Fehler.