2239552

Test: Diese Programme helfen bei Malware-Befall

08.12.2016 | 09:26 Uhr |

In einem Dauertest prüft das AV-Test Institut, wie gut Schutzpakete und Spezial-Tools eine Malware-Verseuchung beseitigen können. Die Auswertung der ersten sechs Monate zeigt, dass spezielle Tools keineswegs besser sind als die großen Sicherheitspakete.

Wenn der Rechner mit einem Schädling verseucht ist, muss guter Rat nicht teuer sein. In Internet-Foren findet sich oft die Empfehlung, man sollte den Rechner am besten platt machen und neu aufsetzen. Alternativ werden beliebig komplizierte Prozeduren mit verschiedenen Kombinationen mehrerer Spezialprogramme empfohlen, was im Einzelfall durchaus helfen mag. Das Magdeburger AV-Test Institut geht der Frage nach, ob es ein einziges Programm nicht auch tut. Die Tester haben acht renommierte Sicherheitspakete sowie sieben Spezial-Tools ins Labor geholt. Sie müssen in einem Dauertest zeigen, wie gut sie einen verseuchten PC reparieren können.

Der Test läuft noch mindestens sechs weitere Monate weiter – AV-Test hat schon einmal die ersten sechs Monate (Januar bis Juni 2016) ausgewertet und die Ergebnisse veröffentlicht. Im unter Windows 7 durchgeführten Test werden die Schutzpakete im ersten Teil auf einem bereits infizierten PC installiert. Im zweiten Teiltest werden die Programm installiert, dann kurz deaktiviert, um einen Befall mit einem noch nicht erkannten Schädling zu simulieren, und dann wieder aktiviert. In beiden Teilprüfungen kommen jeweils 20 Schädlinge zum Einsatz. Bei den Spezialprogrammen entfällt der zweite Teil, es wird mit 22 Schädlingen geprüft – immer einer nach dem anderen, alles in reiner Handarbeit.

Die Tester protokollieren den Reinigungsvorgang sorgfältig und prüfen, ob alle aktiven Komponenten einer Malware entfernt werden. Außerdem überprüfen sie, ob alle Änderungen am System, die ein Schädling vorgenommen hat, wieder rückgängig gemacht werden oder ob harmlose Reste wie Textdateien übrig bleiben. Dabei muss sich auch zeigen, ob ein aggressiver Schädling seine Beseitigung verhindern kann.

Die Testergebnisse
Unter den acht getesteten Schutzpaketen sind sechs, die AV-Test als empfehlenswert einstuft. Avira Antivirus Pro und Malwarebytes Anti-Malware schneiden am besten ab. Sie haben im Test jedes Mal eine komplette Schädlingsbeseitigung abgeliefert und ein sauberes System hinterlassen. Kaspersky Internet Security und Norton Security haben in je einem Fall eine harmlose Datei zurück gelassen. Auch Avast Free Antivirus und G Data Internet Security haben alle aktiven Schädlingskomponenten entfernt, jedoch mehrmals harmlose Reste übrig gelassen. Bitdefender Internet Security hat in zwei, Microsoft Security Essentials sogar in vier Fällen aktive Malware-Bestandteile nicht entfernt.

Testergebnisse der Schutzpakete gegen Malware-Befall
Vergrößern Testergebnisse der Schutzpakete gegen Malware-Befall
© AV-Test

Bei den Spezial-Tools fällt das Ergebnis im Grunde enttäuschend aus, denn hier erwartet man eine perfekte Systembereinigung, die den Einsatz einer Spezial-Software rechtfertigt. Doch nur das Kaspersky Virus Removal Tool hat alle Schädlingsbestandteile restlos entfernt. Hitman Pro hat in einem Fall eine harmlose Datei übersehen, sonst aber alles bereinigt. Beim Einsatz der Bitdefender Rescue CD sind in einem Fall eine aktive Malware-Komponente und in einem anderen Fall ein harmloser Dateirest übrig geblieben. Heise Desinfec't bootet wie Bitdefender ein Linux-System und setzt dabei gleich mehrere Virenscanner namhafter Hersteller ein. Dennoch sind eine aktive Malware-Datei sowie in 19 von 22 Fällen unschädliche Dateireste auf dem System verblieben. Die drei anderen Tools haben noch weniger Sorgfalt an den Tag gelegt. Microsofts Windows-Tool zum Entfernen bösartiger Software (Malicious Software Removal Tool) hat 16 von 22 Schädlingen gar nicht erkannt und nur in vier Fällen ein perfekt sauberes System hinterlassen.

Testergebnisse der Spezial-Tools gegen Malware-Befall
Vergrößern Testergebnisse der Spezial-Tools gegen Malware-Befall
© AV-Test

Fazit
Die Zwischenergebnisse dieses Tests weichen nur im Detail von den Resultaten unseres Tests im Frühjahr ab. Auch diesmal lautet das Resümee: Mit der richtigen Software ist ein Schädlingsbefall durchaus kurierbar, ohne die Festplatte formatieren zu müssen. Einige der getesteten Programme sind nur knapp an einem guten Ergebnis vorbei geschrammt. Der weitere Verlauf des Test wird zeigen, ob sie sich verbessern und die bisher makellosen Tools ihr gutes Abschneiden bestätigen können. Eines muss allerdings Jedem klar sein: Die bei einem Befall mit Ransomware (Erpresser-Malware) verschlüsselten Dateien kann keines der Programme wieder hervor zaubern – da helfen nur regelmäßige Backups. Den kompletten Testbericht finden Sie auf der Website des AV-Test Instituts .

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2239552