Von 18 Antiviren-Programmen sind nur vier als „gut“ zu bewerten. Zu diesem Ergebnis kommt die Stiftung Warentest in der April-Ausgabe ihrer Zeitschrift „test“. Getestet wurden „14 Internetsicherheitspakete mit Firewall und vier kostenlose Virenschutzprogramme. Preise: von kostenlos bis 60 Euro.“
Insgesamt 1800 Schadprogramme hatten die Tester auf ihren Geräten versteckt. Laut Warentest war keines der Sicherheitspakete in der Lage, alle Schädlinge zu finden. Die beiden besten Programme ermittelten 96 Prozent, das schlechteste nur 36 Prozent – wenngleich ohne Internetverbindung.
Mit „gut“ bewerteten die Tester die kostenpflichtigen Programme Avira Internet Security 2012, G Data Internet Security 2012 und Kaspersky Internet Security 2012 – sowie einen kostenlosen Virenschutz: Avira Free Antivirus. Nur ein „ausreichend“ gab es für Symantec Norton Internet Security 2012, McAfee Internet Security 2012, Trend Micro Titanium Internet Security 2012 und Panda Internet Security 2012.
Laut Stiftung Warentest wurden die Viren und Trojaner auf identische virtualisierte Windows-7-Systeme aufgespielt. Darauf liefen zusätzlich einige alltagstypische Anwendungen. Der Virenschutz floss zu 40 Prozent in die Gesamtbewertung ein, die Firewall zu 10 Prozent, die Handhabung zu 30 Prozent und die Rechnerbelastung zu 20 Prozent.
Große Unterschiede gibt es auch bei der Geschwindigkeit. G Data benötigte zweieinhalb Tage, um effizient vor neuen Viren zu schützen. Bei Trend Micro erkannte das Testgerät auch nach drei Wochen nur 25 neue Schädlinge.
Das laut Warentest zweitbeste Sicherheitspaket – G Data Internet Security – hat einen großen Nachteil: Die Software benötigt viel Arbeitsspeicher und verlangsamt Systeme deutlich. Deshalb sei sie für schwächere Rechner wie Netbooks ungeeignet.
Der Test lässt allerdings viele Fragen offen – beispielsweise die nach der Auswahl der genutzten Malware, warum ein virtualisiertes System verwendet wurde und wieso beim Test auf eine Internetanbindung des Rechners weitgehend verzichtet wurde. Einige der Hersteller kritisieren ihn daher auch heftig.
„Wenn man sich den Test genauer anschaut, stellt man fest, dass es im Wesentlichen um die signaturbasierende Erkennung von inaktiver Schadsoftware ging“, sagt etwa Stefan Wesche, Experte für die Norton-Sicherheitsprodukte bei Symantec, auf Anfrage von ZDNet. „Das kann man testen, man sollte aber nicht den Fokus darauf legen.“ Seiner Ansicht nach handelte es sich bei den verwendeten Viren um älteren Schadcode, für den es schon Signaturen gibt. „Allerdings greifen 75 Prozent des weltweit verbreiteten Schadcodes heute weniger als 50 Nutzer an, eine lediglich auf Virensignaturen basierende Erkennung ist daher nicht sinnvoll.“
Bestandteil moderner Erkennungstechnik sei es heute, das Internet einzubeziehen, etwa mit verhaltensbasierenden Schutzmaßnahmen und Reputationsdatenbanken. Laut Wesche ist es heute weder zeitgemäß noch praxisnah, Antivirenlösungen ohne Webanbindung zu testen. „Eigentlich ist der Test so durchgeführt worden, wie man das im vergangenen Jahrhundert getan hat.“
Dieser Kritik schließt sich auch Raimund Genes, Vizepräsident bei Trend Micro, an. „Wir haben Virus Bulletin schon 2008 boykottiert, weil die ohne Internet getestet haben. Das war damals schon nicht zeitgemäß und ist es inzwischen noch viel weniger“, sagte Genes auf Anfrage von ZDNet. Seiner Ansicht nach haben in dem Test insbesondere die traditionell arbeitenden Anbieter gut abgeschnitten – diejenigen, die „nicht in moderne Methoden der Malware-Erkennung investiert haben“. „So einen Test kann man eigentlich nur schmunzelnd ablegen“, so Genes weiter. Bedauerlich sei jedoch, dass er dennoch Auswirkungen auf den Markt habe, weil sich Verbraucher nach den Empfehlungen der Stiftung Warentest richteten. „Aber auch sie müssen sich fragen, was so ein Test für einen Wert haben kann.“
Einig sind sich Genes und Wesche darin, dass dieser Wert äußerst gering ist. Ihrer Ansicht nach seien sowohl die regelmäßigen Tests von AV-Test in Magdeburg als auch die von AV Comparatives aus Österreich wesentlich praxisnäher und aussagekräftiger. „Bei denen kann man auch damit leben, wenn man einmal schlecht abschneidet, denn man kann nachvollziehen, warum das so ist“, sagt Genes.
Update 30. März 18 Uhr 10: Die Stiftung Warentest hat sich inzwischen zu den Angriffen durch die Hersteller geäußert. Sie weist sie durchweg zurück. Ein Teil der berechtigt scheinenden Kritik am Testbericht lässt sich demnach wohl durch die Diskrepanz von an Verbraucher gerichteter Berichterstattung in der Zeitschrift „test“ und Erwartungen von Experten an die Detailtiefe in einem Testbericht erklären.
Kostenlose Antiviren-Tools zum Download:
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…