So haben wir getestet

Während des Tests ließen wir den kompletten Netzwerkverkehr des jeweils eingesetzten Rechners protokollieren. Diese Daten benötigten wir zum einen für die Feststellung der übertragenen Datenmenge, zum anderen interessierte uns, welche Informationen möglicherweise ohne Kenntnis des Anwenders über die Leitung gehen. Zusätzlich haben wir untersucht, welche Dateien das Programm gefragt oder ungefragt anlegt.

Die Qualität der Virenerkennung wurde mit einer aktuellen Virensammlung auf Basis vonJoe Wells WildListAusgabe 08/2001 geprüft. Diese Organisation stellt fest, welche Viren "in the wild", also auf Anwender-Rechnern verbreitet sind. Für den Test haben wir eine Sammlung von 410 solcher Viren verwendet.

Für den Test zogen wir weiterhin andere gefährliche Software hinzu: Acht Active-X-Controls, 1252 Backdoor-Programme und 1367 Trojanische Pferde. Nicht alle dieser Dateien sind weit verbreitet, daher ist eine Erkennung von nur 95% immer noch sehr gut.

Allerdings sagt die Erkennung von Viren allein nur wenig über die Güte eines Scanners aus. Dieser sollte außerdem in der Lage sein, mit allen wichtigen Archiven - wie ARJ, LHA und ZIP - umzugehen, auch wenn diese rekursiv verschachtelt abgelegt sind. Daher war für uns auch die Archivunterstützung der Scanner ein wichtiges Testkriterium. Untersucht wurden dabei: ACE, ARJ, CAB, LHA, RAR und ZIP.

Auch der immer weiter zunehmenden Bedeutung von Unix-Varianten wie Linux haben wir im Test Rechnung getragen: Dazu haben wir die dort gängigen Formate wie GnuZip (GZ), TAR, TAR-GZ, BZ und TAR-BZ überprüft.

Zudem sollten die Scanner auch selbstentpackende (SFX-)Archive durchsuchen.

Immer häufiger kommen Viren oder andere schädliche Programme vor, die laufzeitkomprimiert sind. Wir haben aus diesem Grund überprüft, ob die Online-Scanner auch in dieser Hinsicht fit sind.

Immer wichtiger wird es, in Office-Dokumenten enthaltene Objekte - etwa weitere Dokumente, Tabellen, aber auch Programme - auf Viren zu prüfen. Dateien mit eingebetteten OLE-Objekten sind zwar beim Öffnen noch ungefährlich, ein Doppelklick auf ein enthaltenes Objekt kann aber eine Katastrophe auslösen. Wir haben die Scanner auch mit Shellscrap-Dateien getestet, die ein Beispiel für eingebettete OLE-Objekte darstellen.

Im Anschluss an die Tests haben wir die Scanner nach allgemeinen Kriterien wie Bedienoberfläche, Werbeeinblendungen und zusätzliche Funktionen untersucht. Besondere Leistungen hier honorierten wir mit Extrapunkten.

In die Gesamtwertung ging die Leistung im virusspezifischen Bereich - ITW-Virenerkennung, Trojaner- und Backdoor-Erkennung, Archive, laufzeitkomprimierte Dateien und OLE-Objekte - mit 50 Prozent ein. Die anderen 50 Prozent machten die einzelnen (Zusatz-)Funktionen aus, bei deren Vorhandensein es jeweils einen Punkt gab.