Dauertest: So gut sind Antiviren-Lösungen

Das Sicherheitsinstitut AV-Test hat Schutzpakete und Spezialtools in einem Dauertest geprüft. Der über zwölf Monate hinweg durchgeführte Test galt der Frage, wie hilfreich die Lösungen nach einer erfolgreichen Schädlingsattacke auf Windows-Systeme sind. Acht Security-Suiten und sieben spezielle Rettungstools mussten beweisen, was sie im Fall der Fälle noch leisten konnten, wenn etwa ein bislang unbekannter Angreifer durchrutschte.

Anders als bei vielen anderen Testvorgaben ließen sich im Repair-Test die Prüfvorgänge im Labor nicht automatisieren. Zum einem mussten die Systeme gezielt verseucht werden, zum anderen die individuellen Reinigungsschritte nach einer Malware-Attacke in der jeweiligen Software manuell eingeleitet werden. Das unabhängige Magdeburger Institut führt an, dass dafür 897 einzelne Prüfungen und zahllose Mausklicks erforderlich waren.

Die acht getesteten Schutzpakete wurden entweder nachträglich auf einem bereits verseuchten Rechner installiert oder zwecks Verseuchung zwischenzeitlich kurz abgeschaltet, wenn sie bereits installiert waren. Die sieben Tools für Reinigung und Rettung kamen ausschließlich auf bereits kompromittierten Systemen zum Einsatz.

Avira Antivirus Pro ging als Paket mit der besten Gesamtleistung aus dem Dauertest hervor, da es neben den gefährlichen auch alle ungefährlichen Dateireste oder Registry-Einträge vollständig entfernen konnte. Eine Empfehlung bekamen außerdem Kaspersky Internet Security 2016 / 2017, Malwarebytes Anti-Malware sowie das kostenlose Avast Free Antivirus 2016 – diese Pakete entfernten in allen Testfällen die gefährlichen aktiven Komponenten.

In ein oder zwei Fällen versagten die Pakete Symantec Norton Security, G Data Internet Security sowie Bitdefender. Microsoft Security Essentials hingegen musste sich sogar acht Mal geschlagen geben oder konnte nur teilweise etwas gegen einen Schädling ausrichten.

Bei den Spezialtools gab es mit dem Kaspersky Virus Removal Tool einen klaren Testsieger, der auch von einem bootfähigen USB-Stick oder einer CD aus zu reinigen und zu reparieren vermochte. Kasperskys Lösung erkannte alle Schädlinge, entfernte den gefährlichen Kern und beseitigte zusätzlich alle ungefährlichen Dateireste – und erhielt die Auszeichnung „Best Repair 2016“ zusammen mit dem Schutzpaket Avira Antivirus Pro. Alle weiteren Spezialtools im Test scheiterten an mindestens einem Schädling, erkannten ihn entweder nicht oder konnten die aktive Komponente nicht entfernen. „Völlig aus dem Rahmen“ fiel hier das Microsoft Windows Malicious Software Removal Tool mit 27 unerkannten Schädlingen in 42 Testfällen.

Als Sonderfall führt AV-Test Ransomware an, gegen die die getesteten Sicherheitslösungen nach einer Attacke kaum noch hilfreich sein können. Eine Antiviren-Software könnte zwar nachträglich den Angreifer löschen, aber nicht die zwecks Erpressung verschlüsselten Daten wiederherstellen. Unverzichtbar seien daher grundsätzlich Backups auf externen Laufwerken, die nicht permanent am PC angeschlossen sind.