160652

Anti-Spyware-Test mit Pseudo-Spyware

29.08.2006 | 15:18 Uhr |

Ein weiterer Vergleichstest des US-Verbrauchermagazins Consumer Reports zieht heftige Kritik auf sich.

Nach der heftigen Kritik von Sicherheitsfachleuten an einem Antivirus-Test der Website Consumer Reports ( wir berichteten ) folgt sogleich eine zweite Welle der Kritik, diesmal an einem Test von Anit-Spyware-Produkten. Auch hierbei haben die Tester keinen einzigen Schädling aus freier Wildbahn eingesetzt.

Die US-amerikanische Website Consumer Reports ist, zumindest was ihren eigenen Anspruch angeht, mit der Stiftung Warentest vergleichbar. US-Verbraucher vertrauen beim Kauf von Waschmaschinen, Lebensmitteln sowie diversen anderen Produkten auf das Urteil und die Empfehlungen der Tester. Um so problematischer ist es, wenn diese bei der Prüfung von Sicherheitsprogrammen durch grobe handwerkliche Schnitzer Schlagzeilen machen.

Bei einem Test von Anti-Spyware-Programmen setzten die Tester offenbar ausschließlich auf eine Tool-Sammlung, die Spyware-artiges Verhalten simuliert. Die Programme der Spycar-Suite , entwickelt von Sicherheitsfachleuten der Gruppe Intelguardians , führen auf einem PC 17 jeweils einzelne Aktionen durch, die typisch für Spyware sind, stellen jedoch selbst keine Gefahr dar. So wird zum Beispiel ein Autostart-Eintrag in der Registry angelegt oder die Startseite des Internet Explorers geändert.

Insofern spricht an sich nichts dagegen, die Spycar-Programme auch im Rahmen eines ausgiebigen Tests einzusetzen. Die Kritik, unter anderem von Sunbelt-Chef Alex Eckelberry, entzündet sich vielmehr daran, dass Consumer Reports ausschließlich mit Spycar getestet hat. Dies steht in direktem Widerspruch zu den Aussagen der Spycar-Entwickler, nach denen Spycar nicht als kompletter Test von Anti-Spyware geeignet ist. Dies haben die Entwickler auch in die Nutzungsbedingungen der Spycar-Suite hinein geschrieben.

Natürlich darf man Alex Eckelberry, Chef eines Anti-Spyware-Herstellers, unterstellen, dass seine Kritik nicht frei von Partikularinteressen ist. Andererseits muss man jedoch von einem aussagefähigen Test mehr verlangen als nur eine Prüfung der verhaltensbasierten Erkennung unbekannter Spyware mittels harmloser Programme. Die Erkennung bekannter Spyware mit Hilfe von Signaturen gehört ebenso dazu wie Bedienbarkeit und Ressourcen-Verbrauch.

Damit erweisen die Tester weder sich noch ihren Lesern einen Dienst. Es bleibt lediglich zu hoffen, dass eine breite Diskussion über sinnvolle Testverfahren für Sicherheitsprodukte entsteht und auch bei anderen Publikationen, die derartige Tests veröffentlichen, die eingesetzten Testverfahren daraufhin überdacht werden.

0 Kommentare zu diesem Artikel
160652