19.04.2011, 17:04

Frank Ziemann

Antivirus mit Zertifikat

Fünf Antivirusprodukte sind durchgefallen

Das Antivirus-Testinstitut AV-Test hat im ersten Quartal 2011 22 Antivirusprodukte getestet. Fünf Kandidaten sind dabei durchgefallen, einige nicht zum ersten Mal.
Testergebnisse im Überblick

Testergebnisse im Überblick

Seit etwa einem Jahr bietet das Magdeburger Testlabor AV-Test eine definierte Zertifizierungsprüfung für Antiviruslösungen an. Dabei müssen die Testkandidaten über mehrere Monate eine Reihe standardisierter Prüfungen durchlaufen und Punkte sammeln. Produkte, die in den drei Bereichen Schutz, Reparatur und Benutzbarkeit zusammen mindestens 11 von 18 Punkten erreichen, erhalten ein Zertifikat.
Im ersten Quartal 2011 sind 22 Antivirusprodukte unter Windows 7 (32 Bit, ohne Service Pack 1) angetreten. Für die Prüfung der Schutzwirkung werden die statische und dynamische Erkennung von Malware sowie von so genannten 0-Day-Exploits getestet. Bei der Reparatur sind infizierte Rechner von Malware und Rootkits zu befreien. Unter den Punkt Benutzbarkeit fallen das Ausbremsen des Systems durch den Virenscanner sowie die Zahl der Fehlalarme bei harmlosen Dateien. Für jedes der drei Kriterien sind maximal sechs Punkte erreichbar. Im letzten Jahr mussten insgesamt noch 12 Punkte erreicht werden, in diesem Jahr genügen 11 für ein Zertifikat.
Die Spitzengruppe bilden Bitdefender und F-Secure mit 15,5 Punkten sowie Symantec mit 15 Punkten. Dahinter folgen gleichauf Kaspersky, Panda und G Data mit je 14 Punkten. Die meisten Produkte heißen "Internet Security 2011" oder ähnlich. Bitdefender erreicht als einziger Hersteller die maximale Punktzahl bei der Schutzwirkung. Die gleichmäßige Gewichtung der drei Testkriterien mag durchaus diskussionswürdig erscheinen, doch nur eine mutwillige Veränderung der Gewichtung hätte wesentlichen Einfluss auf die Reihenfolge.
Von den großen Namen in der Antivirusindustrie liefert nur McAfee eine so schwache Leistung ab, dass es nicht für ein Zertifikat reicht. Das ist kein Einzelfall: McAfee ist auch bei den drei Tests im Vorjahr unter Windows 7, Vista und XP jedesmal durchgefallen, ebenso Norman. Die anderen Durchfaller sind CA, Comodo und PC Tools. PC Tools gehört seit einiger Zeit zu Symantec und hatte bei den Zertifizierungstests im Vorjahr die Anforderungen stets problemlos erfüllt.
Die Gratis-Tools Avast Free Antivirus und Microsoft Security Essentials haben die Zertifizierungshürde wie auch die Premium Security Suite von Avira mit erreichten 11,5 Punkten nur knapp genommen. Alle Ergebnisse, auch im Detail, finden Sie auf der AV-Test Website.
Kommentare zu diesem Artikel (10)
  • R Schuler
    19.04.11
    Virusprogramme
    Da man sich als Nutzer solcher Helfer auch auf diese verlässt, ist es erschreckend das nicht alle Programme das taugen was sie Versprechen. Das ist erschreckend. Hat man sich auf ein solches Tool verlassen, ist man vielleicht später verlassen.:(
    Antwort schreiben
  • ~phoenix~
    19.04.11
    du nutzt Virenprogramme?

    Falls du Antivirenprogramme meinst- im Board Sicherheit findest du einen Wichitgen Thread, wie du dein System absichern kannst.....

    Was jedoch logisch ist: ohne brain.exe funktioniert kein PC
    Antwort schreiben
  • deoroller
    19.04.11
    Jupp, zuerst wird geguckt, ob das eigene AV-Programm bei den besten auftaucht. Wenn nicht, wird es ausgewechselt und man kann sich wieder beruhigt in den Sessel zurück lehnen.
    Antwort schreiben
  • steveh2
    19.04.11
    "Reparatur" bitte nicht überbewerten!
    Bei einem Alarm durch Antivirenprogramme sollte man schon die Sache zunächst mal gründlich untersuchen:
    http://www.pcwelt.de/forum/sicherheit-viren-w-rmer-trojaner-rootkits/388267-bzw-malwareanalysen-sinnvoll.html#post2211255

    Aber es scheint als würden auf den ersten Blick vorhandene Antimalware-"Reparatur" und "Bereinigungs" Fähigkeiten von Antivirensoftware oft überbewertet. Antivirensoftware entfernt möglicherweise, wenn sie denn nicht durch ein Rootkit im Verborgenen dabei behindert wird, die Malwarekomponenten die sie erkennt. Aber insbesondere weniger bekannte und/oder polymorphe (=auf 2 Rechnern nie gleiche) Schadkomponenten, werden nicht entdeckt.

    Aber kein Antiviren-Programm kann ein eingeschränktes Benutzerprofil in einen vertrauenswürdigen Zustand zurüchbringen nach einem Malware-Befall. Da hilft es nur, als Admin die wichtigen Daten aus dem Profil zu sichern, das Benutzer-Profil zu löschen und ein neues anzulegen.
    Anschliessend die Daten (bitte keine ausführbaren Dateien wiederverwenden, und keine Makros behalten vom infizierten Profil) auf Malware zu untersuchen mit einem sauberen Admin-Profil und wieder ins neue eingeschränkte Userprofil einzuspielen.

    Kein Antiviren-Programm kann einen Rechner durch "Bereinigung" in einen vertrauenswürdigen Zustand zurückbringen wenn eine Malware mit Admin- oder Systemrechten aktiv werden konnte weil mit Admin-Benutzerprofil gearbeitet wurde während der Infektion. Da hilft nur die Datensicherung mit einer Live-CD, und den Rechner nach Löschen der Partitionen komplett neuzuinstallieren. Daten (aber keine ausführbare Dateien oder Makros vom infizierten System behalten) mit einer LiveCD auf malware prüfen und falls sauber, wiederverwenden. Alternativ das regelmässig präventiv erstellte Backup des Rechners einspielen.

    Nicht vergessen: externe Speichermedien mit einer LiveCD auf Malware und insbesondere "autorun.inf" prüfen.
    Antwort schreiben
  • deoroller
    19.04.11
    Man muss das testen, was in der Werbung versprochen wird.
    Antwort schreiben
  • Hnas2
    20.04.11
    Wo ist denn in dieser Veröffentlichung das viel gepriesene Avira Antivir geblieben? Die Avira: Premium Security Suite 10.0 hat es ja gerade so geschafft, zertifiziert zu werden, und die hat einige Funktionen mehr als Avira Antivir.
    Im Gegensatz zu den ganzen untersuchten Internet Security Suiten haben die beiden bewerten kostenlosen Antivirenprogramme von Microsoft und Avast da hervorragend abgeschnitten.
    Antwort schreiben
  • deoroller
    20.04.11
    Das ist eine Frage, welches unabhängige Testmagazin man auswählt. ;)
    Antwort schreiben
  • deoroller
    20.04.11
    Hier ist eine Beschreibung, wie alle AV-Programme erst kürzlich aus getrickst werden konnten.
    http://www.heise.de/newsticker/meldung/Exploit-auf-Amnesty-Seiten-trickste-AV-Software-aus-1230357.html

    Obwohl die Flash-Lücke bereits bekannt ist, erkannte von 42 Virenscanner kein einziger mehr die bösartige Flash-Datei mehr als Sicherheitsrisiko.


    Antwort schreiben
  • EBehrmann
    20.04.11
    Wenn jemand glaubt, er könne seinen PC einbruchsicher machen, der liegt falsch. Ist wie bei einem Haus, auch das kann man nicht einbruchsicher machen. Man kann es den Einbrechern nur erschweren. Und das mache ich unter anderem mit meinem AV Programm, dass man trotzdem nicht überall wild drauflosklicken sollte, müsste heute fast jeder wissen.
    Antwort schreiben
  • deoroller
    20.04.11
    Bei einem AV-Programm ist der Einbrecher aber meist schon auf dem PC, bevor er abgewehrt wird. Webseiten müssen erst heruntergeladen werden, um sie betrachten zu können. Eine Flash-Lücke ist dann effektiv geschützt, wenn Flash nicht ausgeführt wird. Noscript hilft da mehr als ein aktuelles AV-Programm, das nur reagiert.
    Antwort schreiben
Jetzt antworten
Thema im PC-WELT-Forum anzeigen
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
Die Top Produkte der Redaktion PC-WELT im Mai zum günstigsten Preis.
  1. Nikon D5100 + AF-S DX 18-105mm ED VR Digitale Spiegelreflexkameras Nikon D5100 + AF-S DX 18-105mm ED VR 19 Angebote ab 565 €
  2. Sony Xperia Tablet S 16GB Wi-Fi schwarz/silber Tablet PCs Sony Xperia Tablet S 16GB Wi-Fi schwarz/silber 23 Angebote ab 354 €
  1. Samsung UE46ES7090 LCD-Fernseher Samsung UE46ES7090 2 Angebote ab 1209 €
  2. Netgear R6300 WiFi Router Router Netgear R6300 WiFi Router 36 Angebote ab 123 €
  1. HTC One 32GB schwarz Handys ohne Vertrag HTC One 32GB schwarz 24 Angebote ab 570 €
  2. HP Spectre XT Touchsmart 15-4000eg (C1S43EA#ABD) Notebooks HP Spectre XT Touchsmart 15-4000eg (C1S43EA#ABD) 26 Angebote ab 1107 €
Jetzt 6 x PC-WELT testen!
Jetzt 6 x PC-WELT testen!
PC-WELT 06/2013
6 x PC-WELTplus + Gratis dazu: RAIKKO® Vacuum Speaker

Ja, bitte schicken Sie mir 6 Ausgaben der PC-WELTplus zum Vorzugspreis von nur 39,00 Euro
Jetzt 6 x PC-WELT testen!
Bestellen
- Anzeige -
Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Onlinevideothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für Strom, Gas und DSL. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

- Anzeige -
Marktplatz
Amazon Adventskalender

Reduzierungen bis zu 70%
Entdecken Sie die riesige Auswahl an Angeboten aus dem gesamten Sortiment von Amazon. > mehr

Aktuelle Jobangebote
Zum Stellenmarkt
828506
Content Management by InterRed