2297329

Test: Wie angreifbar sind Antivirentools?

25.09.2017 | 08:36 Uhr | Arne Arnold & AV-Test

Viele Viren versuchen zunächst, die installierte Antivirensoftware zu deaktivieren. Wir haben getestet, wie gut die Sicherheitstools sich davor schützen können.

Ein gutes Antivirenprogramm soll einen Rechner vor feindlichem Code schützen, also vor Viren oder Hacker-Angriffen. Was dabei selbstverständlich seien sollte: Das Antivirenprogramm muss auch sich selber schützen können. Ist es dazu nicht in der Lage, dann schießt ein Virus als Erstes das Antivirenprogramm ab und macht sich erst dann an sein eigentliches Werk, etwa das Verschlüsseln der Anwenderdateien oder den Diebstahl von Log-in-Daten. Das Prüfinstitut AV-Test hat nun untersucht, ob Antivirenprogramme die wichtigsten Schutzmethoden gegen Angriffe eingebaut haben. Dazu prüfen die Sicherheitsspezialisten, ob die Programme die Funktionen „ASLR“ und „DEP“ verwenden. Das sind Schutzmechanismen, die Microsoft für jedes Anwenderprogramm zu Verfügung stellt. Zudem kontrollierten die Tester, ob jede Programmdatei vom Hersteller mit einem Zertifikat signiert ist. Nur so kann die Antivirensoftware schnell prüfen, ob neue Programmdateien nach einem Update wirklich von seinem Hersteller stammen und nicht von einem Angreifer. Details zu den Testverfahren finden Sie im unteren Kasten.

Im Dauertest: 39 Antiviren-Tools auf dem Prüfstand

Die Testergebnisse des Selbstschutztests

Die Ergebnisse des Selbstschutztests sind durchaus erfreulich. Betrachtet man zunächst nur die Tests mit den ASLR-und DEP-Funktionen, dann haben gleich acht der 19 getesteten Tools beide Funktionen komplett implementiert. Das sind Avira, Bitdefender, Eset, F-Secure, Kaspersky, Microworld, Symantec und Trend Micro. Fast perfekt arbeiten Bullguard mit 99,6 Prozent Umsetzung, G Data mit 98,8 und AVG mit 97,2 Prozent. Die weiteren Hersteller wie Comodo, Emsisoft, Avast, McAfee, Threattrack und K7 nutzen die Technik nicht konsequent genug. Deren Werte liegen im Durchschnitt zwischen 92,2 und 58,5 Prozent.

Insgesamt haben sich die Hersteller gegenüber dem ersten Test dieser Art deutlich verbessert. AV-Test hatte bereits 2014 einen Selbstschutztest durchgeführt. Die Ergebnisse der ASLR-und DEP-Tests finden Sie in der Testtabelle ab der nächsten Seite.

Auch beim Test mit den signierten Dateien schneiden mehrere Programme sehr gut ab. Die Hersteller Bitdefender, Comodo, Emsisoft, Eset, G Data, Kaspersky Lab, McAfee und Symantec nutzen bei allen ihren Programmdateien mit 32 und 64 Bit ausnahmslos gültige Zertifikate.

Antivirendauertest zur Ergänzung der Testergebnisse

Nachdem gleich mehrere Programme den Selbstschutztest absolut fehlerfrei bestehen konnten, haben wir die Noten aus dem letzten Antivirendauertest der PC-WELT (Ausgabe 5/2017) mit in die Bewertung aufgenommen. So können Sie in der Testtabelle auf der nächsten Seite nicht nur sehen, welches Tool sich sehr gut gegen Angriffe schützt, sondern auch, welche Programme einen auf Dauer guten Virenschutz bieten.

Testsieger ist Internet Security von Kaspersky. Im Test hatten wir Version 2017. Der Nachfolger verzichtet auf eine Jahreszahl oder Versionsnummer im Namen und heißt nur noch Kaspersky Internet Security (siehe Kasten oben rechts). Aber auch die Programme auf den folgenden Plätzen schneiden sehr gut ab und sind als PC-Schutz empfehlenswert.

Im Überblick: Internetsicherheitsprogramme (Platz 1 bis 8)
Vergrößern Im Überblick: Internetsicherheitsprogramme (Platz 1 bis 8)

➤ Bitdefender Internet Security 2017 ab € 24 im Preisvergleich
➤ Avira Antivirus Pro 2017 ab ab € 10,44 im Preisvergleich
➤ Norton Security Standard ab € 17,50 im Preisvergleich
➤ Trend Micro Internet Security 2016 ab € 7,50 im Preisvergleich
➤ G Data Internet Security 2017 ab € 12,20 im Preisvergleich
➤ McAffee Internet Security ab € 12,60 im Preisvergleich

Im Überblick: Internetsicherheitsprogramme (Platz 9 bis 17)
Vergrößern Im Überblick: Internetsicherheitsprogramme (Platz 9 bis 17)

PC-WELT Marktplatz

2297329