77172

Erkennung von Trojanischen Pferden mit Überraschungen

29.09.2006 | 14:46 Uhr |

In einem umfassenden Testlauf hat das Antivirus-Testlabor AV-Test 33 Antivirus-Programme auf fast 300.000 Trojanische Pferde losgelassen. Die Auswertung der Ergebnisse liefert einige überraschende Erkenntnisse, auch über den Entwicklungsstand einiger Antivirus-Programme.

Der Test lief im Labor von AV-Test in Magdeburg über eine knappe Woche nonstop parallel auf 16 Computern mit Intels Core Duo 6600 CPU und 2 GB RAM. Die eingesetzte Malware-Sammlung umfasst knapp 290.000 verschiedene Dateien mit Trojanischen Pferden aus dem Jahr 2006. Viren und Würmer sind in diesem Test nicht dabei. Inzwischen machen Trojanische Pferde wie Bots, Backdoors und Spyware mehr als 80 Prozent der im Umlauf befindlichen Malware aus.

Die Viren und Würmer der Wildlist werden ohnehin von nahezu allen Virenscannern komplett erkannt. Die Antivirus-Programme wurden vor Testbeginn (22. September) auf den aktuellen Stand gebracht und dann nicht mehr aktualisiert. Nach Abschluss des Tests haben alle Hersteller die verwendete Malware-Sammlung erhalten, können nun also nachbessern.

Eine der Überraschungen ist, dass Webwasher knapp vor Antivir auf dem ersten Platz landet, dicht gefolgt von G Data AVK 2007. Webwasher arbeitet mit dem Antivirus-Modul von Antivir, das durch eine Eigenentwicklung von Secure Computing ergänzt wird. Es erreicht mit einer Erkennungsrate von 99,97 Prozent ein überzeugendes Gesamtergebnis.

G Data ist mit AVK 2006 und dem ab 1. Oktober erhältlichen AVK 2007 vertreten. Die Ergebnisse dieses Tests belegen, dass die Entscheidung richtig war das Bitdefender-Modul durch ein Avast-Modul zu ersetzen. Bitdefender schneidet zwar allein besser ab als Avast. Letzteres findet jedoch offenbar mehr von den Schädlingen, die das primäre Scan-Modul von Kaspersky nicht erkennt. Deshalb schneidet AVK 2007 ein wenig besser ab als AVK 2006.

Das Beispiel F-Secure zeigt, dass allein der Einsatz mehrerer Scan-Module nicht unbedingt zu einer besseren Platzierung führen muss. Auch F-Secure ergänzt das Kaspersky-Modul um weitere Scan-Module, teils Eigenentwicklungen, benutzt jedoch im Gegensatz zu Kasperskys eigenem Produkt nicht die erweiterten Datenbanken. Diese enthalten laut Kaspersky Labs unter anderem potenziell unerwünschte Programme wie Adware, die nicht eindeutig als "böse" einzustufen sind.

Während mehr als die Hälfte der getesteten Produkte respektable Erkennungsraten von über 90 Prozent erreichen, fallen einige doch deutlich dahinter zurück. Der chinesische Newcomer "Rising" lässt immerhin arrivierte Hersteller wie Panda und Trend Micro knapp hinter sich. Das eher bescheidene Abschneiden von Frisk (F-Prot), Sophos oder gar CA (Etrust) legt den Schluss nahe, dass einige Antivirus-Hersteller der täglichen Flut neuer Schädlinge nicht mehr so recht gewachsen sein könnten. Microsoft hat auch noch einiges an Arbeit vor sich, um den Anschluss an die Spitzengruppe zu schaffen.

Proventia VPS von ISS nimmt eine Sonderrolle ein. Es arbeitet ausschließlich mit verhaltensbasierter Analyse in einer Sandbox, nutzt also keinerlei herkömmliche Virensignaturen wie alle anderen. Daher gibt es auch keine täglichen oder gar stündlichen Updates sondern nur monatliche. Gemessen daran ist die Erkennungsleistung bei Bots mit über 80 Prozent respektabel, fällt jedoch bei anderen Malware-Gruppen auf 50 Prozent oder weniger ab.

In diesen Test wird ausschließlich die reine Erkennungsleistung der Scan-Module bei Trojanischen Pferden verglichen, in den meisten Fällen mit Kommandozeilenversionen der Virenscanner. Für eine fundierte Kaufentscheidung sind jedoch auch etliche andere Faktoren wichtig, die hier nicht berücksichtigt sind. Die Vergleichstests der PC-Welt schließen solche Kriterien ein.

Platz

Name

Erkennungsrate

1

WebWasher

99,97%

2

Antivir

99,952%

3

AVK 2007

99,951%

4

AVK 2006

99,89%

5

Symantec

99,04%

6

Kaspersky

98,86%

7

F-Secure

98,24%

8

Bitdefender

96,51%

9

Norman

96,34%

10

Nod32

95,80%

11

Avast!

95,17%

12

AVG

94,78%

13

Fortinet

94,65%

14

McAfee

93,99%

15

Rising

91,18%

16

Panda

90,45%

17

Dr Web

90,38%

18

Trend Micro

90,03%

19

Ikarus

84,77%

20

VBA32

81,28%

21

F-Prot

77,88%

22

Command

77,11%

23

Microsoft

76,18%

24

Ewido

74,67%

25

Sophos

65,55%

26

eSafe

59,34%

27

UNA

58,76%

28

QuickHeal

55,72%

29

Proventia-VPS

51,76%

30

ClamAV

48,71%

31

eTrust-VET

48,37%

32

eTrust-INO

41,92%

33

VirusBuster

40,94%

0 Kommentare zu diesem Artikel
77172