1975858

Mittel zur PC-Desinfektion im Langzeittest

30.07.2014 | 14:55 Uhr |

Die vollständige Beseitigung einer Malware-Infektion des Rechners ist möglich. Dies ist das Ergebnis eines zehnmonatigen Tests mit 17 zum Teil kostenlosen Antivirusprogrammen und speziellen Schädlingsbeseitigern.

Die komplette Entfernung schädlicher Programme (Malware) ist eine anspruchsvolle Aufgabe, jedoch eine lösbare. Das Magdeburger AV-Test Institut hat von September 2013 bis Juni 2014 17 Lösungen zur nachträglichen Schädlingsbekämpfung immer wieder auf mit Malware infizierte PCs losgelassen. Dabei haben die Tester den Systemzustand vor und nach der Infektion sowie nach dem Reparaturversuch festgehalten und die Ergebnisse verglichen. Die Tests fanden auf realer Hardware unter Windows 7 statt, da sich Malware in virtuellen Maschinen unter Umständen anders verhält.

Testverfahren
Geprüft wurden zehn Schutzpakete, darunter fünf kostenlose, sowie sieben so genannte Removal Tools. Über den Testzeitraum von zehn Monaten wurden immer wieder Rechner mit verschiedenen Malware-Familien infiziert, denn auch die Schädlinge werden weiterentwickelt. Bei jeden Durchlauf haben die Tester überprüft, ob der Schädling erkannt, alle aktiven Komponenten beseitigt sowie harmlose Dateien und Registry-Einträge entfernt werden konnten.

Bei den zehn Schutzpaketen haben die Tester zwei Szenarien durchgespielt: die bereits installierte Antivirus-Software wird kurz deaktiviert, um den PC zu infizieren; die Antivirus-Software wird erst nach der Infektion des Rechners installiert. Das erste Verfahren simuliert den Fall, dass der Schädling erst nach einem Software-Update erkannt wird. Beide Szenarien wurden mit je 30 Schädlingen absolviert.

Die sieben speziellen Reinigungs-Tools mussten nach der Infektion zeigen, was sie leisten. Geprüft wurde mit 55 Schädlingen. Alle verwendeten Schädlinge waren den Antivirusprogrammen wie auch den Removal Tools bekannt, hätten also zumindest erkannt werden sollen. Das hat bis auf wenige Ausnahmen auch geklappt.

Testergebnisse

Ergebnisse der Schutzpakete
Vergrößern Ergebnisse der Schutzpakete

Microsoft Security Essentials und Avira Free Antivirus haben in einem bzw. zwei Fällen bekannte Schädlinge nicht entdeckt. Das sollte nicht vorkommen. Avira Free Antivirus, Avast Free Antivirus, AVG AntiVirus Free und Microsoft Security Essentials haben mehrfach nicht alle aktiven Malware-Komponenten entfernt. Ebenso erging es Hitman Pro, Panda Cloud Cleaner, Avira Cleaner und dem F-Secure Removal Tool. Zum Teil recht häufig sind harmlose Dateireste und verwaiste Registry-Einträge zurück geblieben.

Ergebnisse der Removal Tools
Vergrößern Ergebnisse der Removal Tools

Nur Malwarebytes Anti-Malware Free hat in allen Fällen das verseuchte System restlos bereinigt. Bitdefender Internet Security hat in einem Fall verwaiste Registry-Einträge hinterlassen, die Schutzpakete von Kaspersky und F-Secure in vier Fällen. Keines der speziellen Reinigungs-Tools hat alle Infektionen rückstandsfrei beseitigt. Lediglich das Kaspersky Removal Tool hat mit nur einer verbliebenen, aber harmlosen Datei eine ausgezeichnete Leistung abgeliefert.

Fazit
Ein verseuchtes System kann entgegen landläufiger Meinung durchaus wieder vollständig gereinigt werden. Das Problem dabei bleibt jedoch, dass man sich nicht in jedem Fall sicher sein kann, ob nicht doch schädliche Komponenten verblieben sind. Zumindest kann die Aufgabe mit kostenlosen Tools gelöst werden. Malwarebytes und das Kaspersky Removal Tool haben im Test den besten Eindruck hinterlassen.

0 Kommentare zu diesem Artikel
1975858