2017761

Im Test: Die besten Anti-Virus-Tools für 2016

20.05.2016 | 08:25 Uhr |

12 Antivirenprogramme müssen in rund 1000 Einzeltests zeigen, wie gut sie einen virenverseuchten Rechner reinigen können. Kein Tool ist perfekt, aber viele liefern sehr gute Ergebnisse.

Selbst das beste Schutztool übersieht schon mal einen PC-Virus und schützt dann Ihren Rechner nicht vor einer Infektion. Meist ist das bei ganz neuen Viren der Fall, die dem Antivirenprogramm noch völlig unbekannt sind. Bereits wenige Stunden später wäre das Antivirenprogramm oft schon schlauer gewesen und hätte den Schädling nicht mehr durchgelassen. Doch ist der PC bereits verseucht, kann es nun nur noch nachträgliche Schadensbegrenzung betreiben. Doch wenigstens die sollte gut gemacht sein. Deshalb wollen wir wissen: Wie gut reinigen Antivirentools einen PC, auf dem sich ein Schädling bereits erfolgreich eingenistet hat? Im ersten Testteil zeigen sieben klassische Antivirensuiten in zwei Szenarien, wie gut sie eine Vireninfektion beseitigen. Im zweiten Testteil sind fünf Spezialreinigungstools an der Reihe. Details zu den Tests finden Sie in der Tabelle.

Siehe auch: DIe 10 besten Online-Virenscanner

So testen und gewichten AV-Test und PC-WELT

Die Tests hat das unabhängige Antivirenlabor AV-Test in Magdeburg durchgeführt. Die Spezialisten von AV-Test haben die Sicherheitstools über einen Zeitraum von mehr als einem Jahr in 2015 und 2016 auf ihre Reinigungs- und Reparaturleistung von rund 50 Viren getestet. Für den Test setzten die Spezialisten stets aktuelle und sehr gefährliche PC-Viren aus unterschiedlichen Malware-Familien ein. Die verwendeten Viren waren jedem der Antivirenprogramme bereits bekannt. Der Hersteller des Programms konnte den Schädling also bereits analysieren. Daher sollte es für die Tools grundsätzlich möglich sein, dass sie die getesteten aktiven Schädlinge entdecken und beseitigen können.

Test der Antivirenprogramme: Die Schutztools wurden im ersten Test auf einem PC installiert, der bereits mit einem Virus verseucht war. Diesen mussten sie nun finden und komplett beseitigen. Insgesamt 50 Schädlinge sollten die Tools auf diese Weise entdecken, allerdings immer nur einen pro Testvorgang. Im zweiten Test waren die Antivirentools bereits installiert, wurden aber deaktiviert, um den Virus auf den PC bringen zu können. Anschließend aktivierten die Tester den Schutz wieder und ließen den Schädling entfernen. Dieses Vorgehen simuliert zwei häufige Fälle der Vireninfektion. Zum einen kommt es durchaus vor, dass der Anwender selber sein Antivirenprogramm deaktiviert, etwa um schneller eine große Anzahl an Dateien kopieren zu können, dann aber vergisst, das Schutztool wieder einzuschalten. Zum anderen wird so der Fall nachgestellt, dass ein Antivirenprogramm einen Schädling zunächst nicht erkennt. Dieser kann sich also ungehindert im PC festsetzen. Nach einem automatischen Update des Schutztools findet es nun den Virus und kann ihn entfernen. Auch hier kamen 50 Viren für den Test zum Einsatz.

Wie gründlich die Antivirenprogramme einen Schädling beseitigen, haben die Spezialisten von AV-Test in drei Schritten überprüft.

  1. Wurde der Schädling erkannt und konnte das Antivirenprogramm mit der Reinigung beginnen – oder ließ es sich von Virus davon abhalten?

  2. Wurden alle aktiven und damit gefährlichen Komponenten des Schädlings komplett erkannt und entfernt?

  3. Blieben keine ungefährlichen Dateireste übrig, und wurden alle Veränderungen am System rückgängig gemacht?

Die meisten dieser Schritte lassen sich nicht automatisieren, sondern müssen von den Testern händisch Schritt für Schritt ausgeführt werden. So führte das Sicherheitslabor bei den Antivirensuiten insgesamt 700 einzelne Tests durch. Hinzu kommen rund 250 Tests der speziellen Reinigungstools. Diese müssen grundsätzlich dieselben Aufgaben lösen wie die Antivirensuiten. Da sie aber nicht installiert werden, sondern in der Regel als bootfähiges Tool kommen, findet hier nur eine Testrunde statt.

Ergebnisse der Antivirenpakete: Drei Tools sind top

Der Test der Antivirenpakete zeigt, dass gute Sicherheitspakete die meisten Schädlinge gründlich vom PC fegen können. Der Testsieger, Avira Antivir Pro beseitigt sogar alle Schädlinge. Er lässt lediglich in drei Tests ein paar harmlose Virenbestandteile auf der Festplatte zurück. Diese stellen zwar keine direkte Gefährdung dar, sollten aber dennoch besser verschwinden, damit sie etwa nicht zu einem Fehlalarm bei einem anderen Antivirentool führen. Weitere Infos zum Testsieger finden Sie hier im Kasten. Fast genauso gut sind die Tools von Platz zwei und drei, Bitdefender Internet Security und G Data Internet Security . Doch auch die übrigen Programme machen keinen schlechten Job und beseitigen die meisten Schädlinge. Erwähnenswert ist noch das einzige kostenlose Tool im Test, Microsoft Security Essentials . Es landet zwar mit der Note 2,0 auf dem letzten Platz, kann aber alle Viren inklusive ihrer gefährlichen Bestandteile löschen. Da es aber sehr viele harmlose Dateireste zurücklässt, rutscht es in der Bewertung nach unten. Zudem können wir das Microsofttool nur eingeschränkt empfehlen, da es in unseren früheren Tests meist deutlich schlechter abschnitt als die übrigen Tools. Wer seinen PC kostenlos schützen möchte, sollte besser zu Avira Free Antivirus greifen, der Gratisversion des Testsiegers.

Testergebnisse im Überblick: 7 Antivirenprogramme
Vergrößern Testergebnisse im Überblick: 7 Antivirenprogramme

Die Testergebnisse bei den Spezialreinigungstools

Auch fünf spezielle Reinigungstools haben wir getestet. Dabei kann Bitdefender Rescue CD alle Schädlinge beseitigen und kommt so auf Platz 1; weitere Infos im Kasten. Die meisten der Tools übersehen allerdings sehr oft die Dateireste der Schädlinge. Das ist kein Drama, sollte aber besser nicht sein. Die löbliche Ausnahme ist hier das Kaspersky Virus Removal Tool . Dieses Programm übersieht allerdings einen aktiven Virenteil und kommt zudem nicht als bootfähige CD. Deshalb werten wir das Tool im Test auch um eine viertel Note ab. 

Tipp: Wenn Sie eines der bootfähigen Reinigungstools nutzen, dann verbinden Sie Ihren PC vor dem Start per LAN-Kabel mit dem Router. Nur so können sich die Tools unkompliziert wichtige Updates aus dem Internet ziehen. Anderenfalls müssen Sie vergleichsweise mühsam eine WLAN-Verbindung in den Rettungssystemen manuell konfigurieren.

Testergebnisse im Überblick: 5 Reinigungsprogramme
Vergrößern Testergebnisse im Überblick: 5 Reinigungsprogramme

Die Testsieger

Im Bereich Antivirenprogramme: Avira Antivirus Pro

Das Programm Avira Antivirus Pro ließ keinen einzigen Schädling ungeschoren davon kommen. Lediglich beim Reinigungstest übersah Avira drei harmlose Dateireste des Virus. Das ist insgesamt eine beeindruckende, gute Leistung und machen das Tool besonders empfehlenswert. In vergangenen Tests, in denen wir die Virenerkennung geprüft haben, schnitten die Tools von Avira übrigens ebenfalls gut ab.

Im Bereich Reparaturprogramme: Bitdefender Rescue CD

Im Vergleichstest der Reparaturprogramme kommt die Bitdefender Rescue CD auf den ersten Platz. Sie fand alle gefährlichen Bestandteile der getesteten Viren. Die Bedienung des Tools ist simpel: Sobald Sie den PC erfolgreich von der CD gestartet haben, läuft die Suche vollautomatisch ab. Wenn der Scanner einen Schädling findet, starten Sie die Reinigung mit einem einzigen Klick. Einziger Malus des Tools: Die Software ließ recht viele harmlose Virenbestanteile auf der Festplatte zurück. Diese stellen zwar keine direkte Gefährdung dar, sollten aber besser verschwinden, damit sie nicht etwa einen Fehlalarm bei einem anderen Antivirentool auslösen.

Fazit: Die Reinigung eines infizierten PCs ist möglich

Sollte also der vorhandene Virenschutz versagen, dann müssen Sie nicht zwingend das System neu installieren. Die Reinigung von Windows mit einer Antivirensuite ist eine mögliche Alternative zur Neuinstallation. Ein Vergleich von klassischen Antivirenpaketen zu den speziellen Reinigungstools zeigt zudem, dass die meisten Antivirenpakete einen verseuchten PC besser reinigen. Und das funktioniert dann am besten, wenn die Tools bereits vor der Infektion installiert waren.

Tipp: So macht Ihr USB-Stick Jagd auf Viren

Wenn Sie sich entschieden haben, ein verseuchtes System zu reinigen statt komplett neu zu installieren, dann können Sie es auch gerne mehrfach scannen lassen. Starten Sie den PC zuerst etwa mit der Bitdefender Rescue CD und lassen Sie die Such- und Reinigungsprozedur ablaufen. Anschließend starten Sie den Rechner mit Windows, aktualisieren das installierte Antivirenpaket und starten dann eine gründliche Virensuche.

Sonderfall: Erpresserviren

Eine ganz besondere Plage sind Erpresserviren, die seit Monaten PCs weltweit befallen und die darauf vorhandenen Daten verschlüsseln. Fürs Entschlüsseln fordern die Schadprogramme Geld vom PC-Besitzer. Die Hersteller der Antivirenprogramme haben den Schädlingen Namen wie Locky, Teslycrypt, Cryptowall4, CTB-Locker gegeben. Erstaunlich viele dieser Schädlinge schafften es, sich an einem aktiven und aktuellen Virenschutz vorbeizuschmuggeln. Der Grund: Die Kriminellen optimieren ihre Schädlinge mit viel Aufwand so lange, bis sie vom Antivirentool unbemerkt agieren können. Schlecht: Nicht nur, dass es vielen Erpresserviren gelingt, einen Virenschutz zu überwinden – auch bieten die wenigsten Antivirentools gute Reinigungsfunktionen gegen diese Schädlinge. Maik Morgenstern ist der CTO bei AV-TEST und erklärt, warum das so ist.

Maik Morgenstern ist CTO bei AV-TEST und kennt sich bestens mit PC-Schädlingen jeder Art aus.
Vergrößern Maik Morgenstern ist CTO bei AV-TEST und kennt sich bestens mit PC-Schädlingen jeder Art aus.
© AV-TEST

Maik Morgenstern: Bei den 53 im Test verwendeten Schädlingen handelt es sich um Dropper, Viren, Würmer, Downloader, Password-Stealer, Backdoors und Trojanische Pferde. Erpresserviren einschließlich der Cryptolocker wurden nicht getestet, da diese Schädlinge sich nicht im System verstecken, sondern meist sofort eine Verschlüsselung auslösen und den passenden Entsperrcode ins Internet senden. So hilft es einem Reinigungstool in erster Linie nicht, wenn es den Schädling nur kennt. Das Tool muss auch den passenden Basiscode zur Entsperrung kennen. Viele Antivirenhersteller gehen bei Cryptolockern deshalb einen anderen Weg: Zuerst stellen sie ungeschützte, aber speziell überwachte PCs ins Internet, damit sie sich gezielt einen Cryptolocker einfangen. Dieser beginnt sofort mit der Verschlüsselung und schickt den Entsperrcode ins Internet. Auf diesem Weg wird der Code dann nicht nur abgefangen, sondern auch bis zu seinem Ablageserver verfolgt. Mit dieser Methode haben in der Vergangenheit einige Hersteller ganze Server voll mit Entsperrcodes gefunden. Liegt der Entschlüsselungscode vor, versuchen die Experten, den Algorithmus zu knacken. Gelingt das, wird ein spezielles Tool mit einer Art Generalschlüssel hergestellt und an betroffene Nutzer kostenlos verteilt. Es wird aber nicht Teil des großen Antivirenpakets.

Tipp: Sollten Ihre Daten durch einen Cryptolocker verschlüsselt werden, dann löschen Sie sie nicht. Denn in vielen Fällen konnten Antivirenhersteller nach einigen Wochen ein Entschlüsselungstool bereitstellen. Einige aktuelle Varianten sind allerdings derart verschlüsselt, dass es vermutlich keine Hoffnung auf Entschlüsselung gibt. Als letzte Möglichkeit könnten Sie Geld an die Kriminellen zahlen. Ob Sie allerdings tatsächlich einen Entschlüsselungskey erhalten, ist ungewiss.

Trotz guter Reinigung: Eine Datensicherung ist unverzichtbar

Das sehr gute Abschneiden einiger Tools darf nicht über eines hinweg täuschen: Zu einer regelmäßigen Datensicherung gibt es keine Alternative. Denn wird Ihr PC von einem Erpresservirus befallen, kann er unter Umständen Ihre privaten Dateien für immer vernichten. Schützen kann Sie hier nur eine Datensicherung auf einem externen, nicht permanent angeschlossenen Datenträger. Als Sicherung genügt bereits das manuelle Kopieren Ihrer Dateien mit dem Windows-Explorer. Ein komfortables Backup-Programm wäre etwa das PC-WELT Backup Pro .

Trotz allem Schutz vor Viren ist eine Backup-Software wie PC-WELT Backup Pro immer zu empfehlen.
Vergrößern Trotz allem Schutz vor Viren ist eine Backup-Software wie PC-WELT Backup Pro immer zu empfehlen.
Video: Die unglaublichsten Sicherheitslücken im Internet
0 Kommentare zu diesem Artikel
2017761