Das Testsystem war mit einem AMD Athlon 64 3400+ mit 2 GB RAM und Windows 2000 als Host-Betriebssystem ausgestattet, auf dem VMware GSX Server lief. Das für jeden Test verwendete VM-Image bestand aus 512 MB RAM sowie einer mit allen aktuellen Patches versehenen Windows 2000 Professional-Installation. Alle Tests wurden am selben Tag durchgeführt und jedes Programm war mit den aktuellsten Updates und Signaturdateien ausgestattet. Die Tests wurden mit einer Auswahl an Spyware sowie Adware durchgeführt. Zentral verwaltete Systeme wurden, wenn möglich, so eingerichtet, dass sie einen separaten virtuellen Rechner überwachten.
Zu Evaluations- und Testzwecken haben wir aufgeführt, wie viele Signaturen erkannt wurden (wobei man beachten sollte, dass eine Instanz einer Signatur mehrfach Alarme auslösen kann, in einigen Fällen mehrere Hundert Mal für eine einzige Infektion), wie viele individuelle Infektionen die Anwendung registrierte sowie eine Auswertung der Ergebnisse.
Bei den Beurteilungskriterien zählten Cookies nicht als individuelle Infektionen. Damit gehen Fehlalarme (false positives) nicht in die Wertung ein. Außerdem wurde sichergestellt, dass einzelne Bedrohungen nicht mehrfach gezählt wurden. Gelegentlich können leichte Variationen in den Signaturen dazu führen, dass die Software eine Infektion mehrfach registriert.
Test 1.1 – Genauigkeit auf sauberen Rechnern
Für jedes Programm wurde ein sauberes Image erstellt und die Antispyware-Anwendung installiert. Dann wurden die Scans durchgeführt und nachgesehen, ob irgendetwas auf einem neu aufgesetzten, sauberen System mit allen Patches gemeldet wurde. Zweck war, zu sehen, ob die Anwendungen in der Standardeinstellung Fehlalarme produzierten.
Test 1.2 – Genauigkeit auf infizierten Rechnern
Für jedes Programm im Test wurde ein sauberes Image erstellt und der Rechner vor der Installation der Antispyware-Anwendung mit Spyware sowie einigen Adware-Anwendungen infiziert. Sobald die Antispyware-Anwendungen installiert waren, wurden die Standardscans durchgeführt und die Ergebnisse sowie die entdeckten Signaturen und Instanzen aufgezeichnet. Dann wurden diese Ergebnisse ausgewertet (Fehlalarme aussortiert, Cookies von der Zählung individueller Infektionen ausgeschlossen und sichergestellt, dass einzelne Instanzen nicht mehrfach gezählt wurden). Dieser Test zeigt, wie gut die Anwendungen beim Aufspüren von Spyware und Adware auf Rechnern sind, die bereits mit Spyware infiziert sind und Adware installiert haben.
Test 2.1 – Effizienz
Aufgrund der Scan-Ergebnisse aus Test 1.2 mussten die drei besten Anwendungen, welche die meisten Infektionen entdeckt hatten, antreten und alle gefundenen Schädlinge vom PC entfernen. Nach dieser Säuberungsaktion wurde ein erneuter Scan mit derselben Anwendung durchgeführt um sicherzustellen, dass keine Überreste zurückgeblieben sind.
Test 3.1 – Performance, sauberer Rechner
Alle Antispyware-Anwendungen wurden auf einem sauberen Image installiert und es wurde sichergestellt, dass alle automatischen Scans deaktiviert waren und keine der Antispyware-Anwendungen im Speicher verblieb. Damit stand als Vergleichsmaßstab der Ressourcenverbrauch des inaktiven Systems fest. Danach wurden die vom Hersteller empfohlenen Standard-Scans durchgeführt und die dafür benötigte Zeit gemessen. Dieser Test wurde dreimal wiederholt und die Messwerte gemittelt.
Test 3.2 – Performance, infizierter Rechner
Alle Antispyware-Anwendungen wurden auf einem sauberen Image installiert und es wurde sichergestellt, dass alle automatischen Scans deaktiviert waren und keine der Antispyware-Anwendungen im Speicher verblieb. Dann wurde dieselbe Spyware und Adware wie bei Test 1.2 installiert, aber dieses Mal wurden die vom Hersteller empfohlenen Standard-Scans durchgeführt und die dafür benötigte Zeit gemessen. Dieser Test wurde dreimal wiederholt und die Messwerte gemittelt. Die „Auto Clean“-Funktion der Programme wurde deaktiviert, um dafür zu sorgen, dass die Scans wiederholt durchgeführt werden konnten um die Performance zu messen. Außerdem wurde kontrolliert, ob die Antispyware-Anwendungen bei jedem Durchlauf dieselben Ergebnisse lieferten.
- PC-Spione dingfest machen: Neun Antispyware-Tools im Test
- Datenschnüffler
- Produkttests
- Spybot Search & Destroy (S&D) 1.4
- Computer Associates - Etrust Pest Patrol Antispyware Corporate Edition
- Lavasoft - Ad-Aware SE Enterprise 2005
- McAfee Virusscan Enterprise + Antispyware Module 8.0
- Microsoft - Windows Defender
- PC Tools - Spyware Doctor 3.2
- Symantec - Client Security 3.0
- Trend Micro - Antispyware for SMB 3.0
- Webroot - Enterprise Server
- Testverfahren
- Testkriterien und Testergebnisse
- Fazit
Neueste Kommentare
11 Kommentare zu PC-Spione dingfest machen: Neun Antispyware-Tools im Test
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
spybot+destroy
also ich mein, gibt ja auch kaum updates zu den wächter! mein vater hat zwar auch spybot+destroy drauf. aber was haltet ihr denn hier von ewido oder a-squared???
hat jedenfalls mal ne freundin gesagt.
hey, ich bin erst 16 und weiss das nun auch nich so genau.
gruss britt
AW: spybot+destroy
Hallo User,
Spybot sollte man auf sein System schon drauf haben. Diesen Wächter sollte in der Firewall zugelkassen werden. EWIDO bekommt man 14 tage als Vollversion und was andere Programme nicht finden, aber EWIDO findet es soweit immer. Bitte nicht EWIDO mit den Kerio Firewall installieren.
Ferdi
Wenn man nicht weiss was man tut sollte mann es lassen
tja die Funktionen des Programmes sollte man sich eben mal genauer ansehen und nicht alles im teatimer verbieten dann zerschießt man sich auch nicht das system oder ihn besser bei der Installation nicht aktivieren den sonnst kannste dich von deinem eigenen Systemaussperren als Laie.
also nicht ein Programm schlechtmachen nur weil du zu dämlich warst es richtig zu verstehen.
Spybot Search & Destroy
Es ist etwas iritierend, das in diesem Vergleichstest Spybot Search & Destroy zwar erwähnt wird und scheinbar auch bewertet (Setup & Bedienung: 8 von 10 Punkten Leistung: 5 von 10 Punkten) wird nur Sonderlichehrweise sonnst nirgendwo weiter erwähnt wird. Sie Testen hier 9 Anwendungen wobei sie die Produkte in 2 Gruppen unterteilen 1. die mit Verwaltungskonsole für die Clienten und 2. die nichtzentral verwaltbaren Antispywarlösungen. Es wird erwähnt das 2 von 3 nichtzentralverwaltbaren gut geeignet sind für kleinere Unternehmen (Windows Defender " Für ein kleines Unternehmen mit weniger als 150 Mitarbeitern mag Windows Defender ausreichen." Spyware Docktor " Für Unternehmen mit etwa 150 Mitarbeitern sollte man PC Tools Spyware Doctor 3.2 auf jeden Fall in Erwägung ziehen") hier durch wird der Eindruck erweckt, das S&D 1.4 schlecht und nicht für kleine Unternehmen geeignet ist. Dieses ist aber schlichtweg FALSCH den es eignet sich hervorragend auch für kleine Unternehmen.Außerdem vergessen sie komplett die Leistungen der nicht Zentralverwaltbaren Spyware Programme zusammenzufassen . den wen Sie Die Produkte Windows Defender, Spyware Docktor und Spybot Search & Destroy gegenüberstellen ergibt sich momentan ein ganz anderes Bild für S&D und im Preisleitungsverhältnis ist es ja wohl die erste Wahl den Windows Defender ist noch Beta. Wie sieht es denn aus wenn wir mal die 3 im Leitungstest gegeneinander Antreten lassen dann stellen sich aber schnell die stärken von S&D hervor.
Fazit:
Leider mal wieder ein Test der unvollständig ist. Entweder man(n) vergleicht beide Client mit Remotekonsole und Client ohne Remotkonsole und ordnet die Produkte auch den entsprechenden Gruppen zu ohne das eine oder andere zu vergessen oder es sollen in diesem Bericht nur Lösungen mit Remotkonsole verglichen werden.
Bei meinen Kunden in Netzen unter 150 Clienten ist und bleibt bis auf weiteres Spybot Search & Destroy die erste Wahl. Denn erstens ist es ein gutes Produkt und zweitens welcher Kunde will schon unnötigerweise Geld für etwas ausgeben, wen es vergleichbare Ware kostenlos gibt. Die den kostenpflichtigen in nichts nachstehen.
Unsere Kunden hatten in den letzen Jahren nicht einen PC Ausfall wegen Spyware, Viren oder ähnlichen Schädlingen. alle wurden rechtzeitig von den Sicherheits- Anwendungen erkannt. unsere Empfehlung ist Spybot Search & Destroy mit einem guten Virenscanner, der auch Emails scannt, und einer Desktopfierwall mit Passwordschutz. Das ganze hinter einer Routerfirewall und Das Netzwerk ist gegen 99% aller standart Angriffe aus dem Internet geschütz.
Mit freundlichen Grüssen
M. Möller
MHZ IT Service http://www.mhitservice.info
AW: Spybot Search & Destroy
kleiner Fehler in der Url :-)
richtg ist http://www.mhzitservice.info
Zentrale Verwaltung von Windows Defender
Hallo,
Windows Defender wird aber der Final Version per Gruppenrichtlinien konfigurierbar sein.
In der Beta noch nicht.
Keines der Tools ist für ein Firmennetzwerk interessant…
Wir haben Counterspy von der Firma Sundelt
laufen (Enterprise Edition). Ist auf dem Server installiert und läuft top. Gute zentrale Verwaltung, sehr gute Spyware Erkennung. Die hier vorgestllten Produkte eignen sich evtl. für den privaten Gebrauch, aber auf keinen Fall für ein Firmennetzwerk.
Spybot S&D – nie wieder !
Spybot Search & Destroy, wobei die Betonung auf DESTROY liegt. Dieses Tool sollte man NUR anwenden, wenn eine Sicherungskopie des gesamten Systems vorliegt.
AW: Spybot S&D – nie wieder !
Wenn man nicht weiss was man tut sollte mann es lassen
tja die Funktionen des Programmes sollte man sich eben mal genauer ansehen und nicht alles im teatimer verbieten dann zerschießt man sich auch nicht das system oder ihn besser bei der Installation nicht aktivieren den sonnst kannste dich von deinem eigenen Systemaussperren als Laie.
also nicht ein Programm schlechtmachen nur weil du zu dämlich warst es richtig zu verstehen.
guckst du hier
http://www.zdnet.de/enterprise/sw/0,39023500,39135194,00.htm
spyware
diesen artikel können sie in die tonne
treten.
die pure promotion.
passt allerdings zum trend ihrer
website.
werde sie nicht mehr aufrufen.