Categories: SicherheitVirus

Dauertest: So gut sind Antiviren-Lösungen

Das Sicherheitsinstitut AV-Test hat Schutzpakete und Spezialtools in einem Dauertest geprüft. Der über zwölf Monate hinweg durchgeführte Test galt der Frage, wie hilfreich die Lösungen nach einer erfolgreichen Schädlingsattacke auf Windows-Systeme sind. Acht Security-Suiten und sieben spezielle Rettungstools mussten beweisen, was sie im Fall der Fälle noch leisten konnten, wenn etwa ein bislang unbekannter Angreifer durchrutschte.

Anders als bei vielen anderen Testvorgaben ließen sich im Repair-Test die Prüfvorgänge im Labor nicht automatisieren. Zum einem mussten die Systeme gezielt verseucht werden, zum anderen die individuellen Reinigungsschritte nach einer Malware-Attacke in der jeweiligen Software manuell eingeleitet werden. Das unabhängige Magdeburger Institut führt an, dass dafür 897 einzelne Prüfungen und zahllose Mausklicks erforderlich waren.

Die acht getesteten Schutzpakete wurden entweder nachträglich auf einem bereits verseuchten Rechner installiert oder zwecks Verseuchung zwischenzeitlich kurz abgeschaltet, wenn sie bereits installiert waren. Die sieben Tools für Reinigung und Rettung kamen ausschließlich auf bereits kompromittierten Systemen zum Einsatz.

Avira Antivirus Pro ging als Paket mit der besten Gesamtleistung aus dem Dauertest hervor, da es neben den gefährlichen auch alle ungefährlichen Dateireste oder Registry-Einträge vollständig entfernen konnte. Eine Empfehlung bekamen außerdem Kaspersky Internet Security 2016 / 2017, Malwarebytes Anti-Malware sowie das kostenlose Avast Free Antivirus 2016 – diese Pakete entfernten in allen Testfällen die gefährlichen aktiven Komponenten.

In ein oder zwei Fällen versagten die Pakete Symantec Norton Security, G Data Internet Security sowie Bitdefender. Microsoft Security Essentials hingegen musste sich sogar acht Mal geschlagen geben oder konnte nur teilweise etwas gegen einen Schädling ausrichten.

Bei den Spezialtools gab es mit dem Kaspersky Virus Removal Tool einen klaren Testsieger, der auch von einem bootfähigen USB-Stick oder einer CD aus zu reinigen und zu reparieren vermochte. Kasperskys Lösung erkannte alle Schädlinge, entfernte den gefährlichen Kern und beseitigte zusätzlich alle ungefährlichen Dateireste – und erhielt die Auszeichnung „Best Repair 2016“ zusammen mit dem Schutzpaket Avira Antivirus Pro. Alle weiteren Spezialtools im Test scheiterten an mindestens einem Schädling, erkannten ihn entweder nicht oder konnten die aktive Komponente nicht entfernen. „Völlig aus dem Rahmen“ fiel hier das Microsoft Windows Malicious Software Removal Tool mit 27 unerkannten Schädlingen in 42 Testfällen.

Als Sonderfall führt AV-Test Ransomware an, gegen die die getesteten Sicherheitslösungen nach einer Attacke kaum noch hilfreich sein können. Eine Antiviren-Software könnte zwar nachträglich den Angreifer löschen, aber nicht die zwecks Erpressung verschlüsselten Daten wiederherstellen. Unverzichtbar seien daher grundsätzlich Backups auf externen Laufwerken, die nicht permanent am PC angeschlossen sind.

HIGHLIGHT

Ein Jahr IT-Sicherheitsgesetz: Vieles ist noch offen

Mit dem IT-Sicherheitsgesetz ist ein entscheidender Schritt auf dem Weg ins digitale Zeitalter getan, so die Bundesregierung. Doch sehen dies Unternehmen und Verbände genauso?
ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

21 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

21 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago