Kein Schutz ohne Updates
Virenscanner

SicherheitVirus

Wie gut arbeiten die heuristischen Erkennungen von Virenscannern? Aufschluss darüber gibt der Test von acht Antiviren-Paketen.

Diese Produkte haben wir verglichen

Kein Schutz ohne Updates

_G Data Antivirenkit 2007
_Kaspersky Anti-Virus 6.0
_SAD / Avira Antivir Personal Edition Premium 7
_F-Secure Anti-Virus 2007
_Softwin Bitdefender Antivirus 10
_Symantec Norton Antivirus 2007
_McAfee Virusscan Plus 2007
_Panda Antivirus 2007


Immer mehr Malware

Kein Schutz ohne Updates

Die Zahl weltweiter Angriffe durch Internet-Würmer nimmt seit dem Höchststand im Jahr 2004 stetig ab, Hersteller von Antiviren-Software reagieren immer schneller auf solche Epidemien. Trotzdem steigt das Risiko einer Infektion mit Malware. Ein Widerspruch?

Mitnichten, denn die gefährlichsten Angriffe finden im Kleinen statt. Die Täter stehlen gezielt Patientendaten einer Arztpraxis, um diese damit zu erpressen. Oder ein Trojaner, eingeschleust in eine Anwaltskanzlei, verschafft Einblicke in die Strategie der Gegenseite. Solche punktuellen Attacken entgehen dem Auge der Antiviren-Labors und richten großen Schaden an.

So erbeutete im Mai 2006 eine internationale Bande mehrere zehntausend Euro, indem sie in nur 13 südafrikanischen Internet-Cafés einen Keylogger installierte und sich so Zugang zu den Bankkonten von über 50 Touristen verschaffte. Mag der Schaden im Einzelfall begrenzt sein, so ist er weltweit gesehen immens. Allein der Identitätsdiebstahl verursacht bei Unternehmen und Verbrauchern in den USA laut Schätzungen der Federal Trade Commission einen jährlichen Schaden von 50 Milliarden US-Dollar.

Angesichts solcher Gewinnaussichten investieren die Malware-Entwickler viel Geld in die Programmierung. Die Antiviren-Hersteller reagieren ihrerseits nicht nur mit immer schnelleren Updates der Signaturdatenbanken. Neue Erkennungsalgorithmen sollen zukünftige Viren bereits anhand typischer Verhaltensweisen enttarnen. 30 Euro für den Virenschutz des Client-PCs sind geradezu Peanuts, gemessen am möglichen Schaden bei einer Infektion. Um Ihnen die Kaufentscheidung zu erleichtern, lässt PC Professionell in einem großen Vergleichstest acht Antiviren-Pakete gegeneinander antreten.

Sieger im Doppelpack

Testsieger G Data erreicht Spitzenleistungen bei der Erkennung bekannter Malware. Das Antivirenkit gibt – abgesehen von einigen Schwächen beim Entlarven versteckter Würmer und Trojaner – eine sehr gute Figur ab. Die wenigen Treffer des Wächtermoduls bei virentypischem Verhalten gleicht das Programm dadurch aus, dass es Massenmails mit Würmern und Trojanern zuverlässig aussortiert. Die Bedienung ist sehr übersichtlich, inklusive der bootfähigen Notfall-CD. G Data verdient damit die >Empfehlung der Redaktion<. Kaspersky erarbeitet sich im Test den zweiten Platz: Sowohl die Erkennung neuer Schädlinge als auch der Selbstschutz gegen unbefugtes Beenden sind Spitze, allerdings zeigt das Tool Lücken beim Aufspüren von Ad- und Spyware. Diese sollten Sie unbedingt durch einen zusätzlichen Schutz schließen: Webroot Spy Sweeper, Lavasoft Ad-Aware oder Spybot Search & Destroy bieten sich als kostenlose Ergänzung an. Kostenlose Updates für Vista

Auch für den Schutz von Windows Vista ist gesorgt: Zwar hat Microsoft nur das Antispyware-Tool Windows Defender in Vista integriert und die Microsoft-eigene AV-Lösung Windows Live One Care ist nicht empfehlenswert. Doch stehen Vista-taugliche Versionen der Produkte aus dem Spitzenduo dieses Vergleichstests und weitere Tools bereits pünktlich seit dem Verkaufsstart von Vista bereit.

Eine gute Nachricht zum Schluss: Keiner der Hersteller im Vergleichstest verlangt eine Gebühr, wenn Sie Ihre Virenscanner-Lizenz statt unter XP nun unter Vista nutzen möchten. Wichtig: Installieren Sie Vista über ein bestehendes XP, sollten Sie zuvor unbedingt die Antiviren-Software deinstallieren und erst nach erfolgreichem Update auf Vista die Vista-kompatible Version einspielen. Ansonsten laufen Sie Gefahr, dass die AV-Software versucht, XP-spezifische Systemfunktionen zu nutzen.

Bild: Für den Notfall: Mit der Kanotix-Live-CD von G Data kommen auch unerfahrene Benutzer leicht zurecht.


G Data Antivirenkit 2007

Kein Schutz ohne Updates

Das Antivirenkit führt dank zweier Scan-Engines das Testfeld bei der Malware-Erkennung an. Der Anbieter reagiert auf große Outbreaks schnell mit neuen Signatur-Updates und kann so Schwächen bei der proaktiven Erkennung ausbügeln. Eine gute Bedienerführung rundet den sehr guten Gesamteindruck ab. G Data erhält die Empfehlung der Redaktion.


Die Testkriterien

Kein Schutz ohne Updates

Zusammen mit dem Virentestlabor von AV-Test lässt PC Professionell in einem Marathontest insgesamt 713 883 unterschiedliche Malware-Samples auf die Antiviren-Software los: Absolut keinen Fehler dürfen sich die Kandidaten bei den 780 Vertretern der zum Testzeitpunkt aktuellen Wildlist 10/2006 erlauben, woran jedoch bereits ein Programm scheitert. Mit zusätzlich gut 150 000 Viren und Würmern sowie weit mehr als 500 000 Trojanern lassen die PCpro-Tester die Schwachstellen der einzelnen Programme deutlich hervortreten. Zusätzlich bekommen es die Testrechner mit über 16 000 Spy- und Adware-Installern sowie knapp 30000 Dialern zu tun.

Anhand von 20 000 harmlosen Dateien messen die Tester außerdem die Fehlalarmquote. Das Scannen in Archiven und in Alternate Data Streams sowie in den Verstecken von Rootkits gehört ebenso zu den Prüfungsaufgaben wie der Selbstschutz der Programme gegen unerlaubtes Beenden.

Generische Signaturen und Heuristiken der Scanner zum Aufspüren unbekannter Malware bewertet PCpro anhand eines sogenannten Retrospective Tests: Mit Virensignaturen vom August 2006 sollen die Programme die 52 Schädlinge erkennen, die in der Wildlist 10/2006 neu hinzugekommen sind.

Darüber hinaus führen die Tester jeweils elf brandneue Würmer und Trojaner aus und notieren, welche davon die verhaltensbasierte Analyse erkennt.

Performance und Extras

Guter Schutz bremst in manchen Fällen den Rechner aus: Daher stoppen die Tester die Zeit, die die Virenscanner für den Check einer sauberen 20-GByte-Partition und den Download von 1000 E-Mails benötigen. Das Tool Bootvis zeigt auf, welches Antiviren-Programm den Start von Windows besonders verzögert. Zudem ermittelt der Anwendungsbenchmark Content Creation Winstone den Leistungshunger der AV-Tools während der Arbeit mit Windows.

In die Bewertung der Antiviren-Programme geht auch die Reaktionszeit der jeweiligen Hersteller bei größeren Virenausbrüchen mit ein. Außerdem sollten für den Notfall eine brauchbare Rettungs-CD beiliegen, die auch auf NTFS-Partitionen schreiben kann.

Weitere Testkriterien sind eine einfache Bedienung, ein ausführliches gedrucktes Handbuch sowie die Erreichbarkeit der Hotline.


Testergebnisse im Überblick

Kein Schutz ohne Updates

Hersteller Produkt Gesamturteil Leistung (70%) Ausstattung (15%) Bedienung/Service (15%)
G Data Antivirenkit 2007 sehr gut sehr gut sehr gut sehr gut
Kaspersky Anti-Virus 6.0 sehr gut sehr gut gut sehr gut
SAD / Avira Antivir Personal
Edition Premium 7
gut gut befriedigend gut
F-Secure Anti-Virus 2007 gut befriedigend gut sehr gut
Softwin Bitdefender Antivirus 10 gut befriedigend gut sehr gut
Symantec Norton Antivirus 2007 befriedigend befriedigend gut gut
McAfee Virusscan Plus 2007 ausreichend ausreichend befriedigend befriedigend
Panda Antivirus 2007 mangelhaft mangelhaft gut befriedigend