Neun Sicherheitspakete im Test

Ein Schutzprogramm ist die Verteidigungslinie zwischen den Daten auf dem Rechner und den Schädlingen aus dem Internet. Schutzsoftware muss bekannte, weit verbreitete Schädlinge erkennen und auch mit neuen Eindringlingen fertig werden, die gerade erst in Umlauf gekommen sind. Jedes der getesteten Schutzprogramme wurde im Testlabor AV-Test mit über 100.000 Viren, Würmern, Trojanern und Rootkits traktiert.

Um die Schutzwirkung zu beurteilen, hatten die Programme zwei Hauptaufgaben zu bewältigen:

Die meisten Schutzpakete enthalten diverse Extrafunktionen, beispielsweise Online-Backup oder System-Tuning. Diese Zugaben haben wir nicht bewertet, da sie für die Sicherheitsleistung der Programme keine Rolle spielen.

Die ausführlichen Ergebnisse der Tests finden Sie in den Testtabellen im Abschnitt Test-Fazit Schutzprogramme .

Auf den Prüfstand standen neun aktuelle Schutzpakete der Hersteller AVG, Avira, Bitdefender, F-Secure, Gdata, Kaspersky, Panda Security, Symantec und Trend Micro. Die Lizenzpakete für drei Rechner enthalten ein Jahr Update-Service. Sie kosten zwischen 26 und 48 Euro. Die Programme wurden in ihrer Standardkonfiguration unter Windows 7 mit Service Pack 1 getestet.

Testsieger: Die beste Schutz- und Reparaturleistung bietet Internet Security 2012 von F-Secure. Selbst Einsteiger können die Software problemlos bedienen. F-Secure Internet Security 2012 erhielt als einziges Schutzprogramm im Test die Note „sehr gut“.

Preistipp: Die Schutz- und Reparaturleistung von Kaspersky Internet Security 2012 ist ebenfalls sehr gut. Das Programm lässt sich zudem komfortabel bedienen. Mit 26 Euro für drei PC-Lizenzen inklusive ein Jahr Updates ist Kaspersky Internet Security 2012 die günstigste Software im Test.

Die aktuellen Sicherheitspakete wurden in ihren Standardkonfigurationen unter Windows 7 mit Service Pack 1 getestet. Die Programme mussten Schädlinge abwehren, die das System entern wollten, und bereits infizierte PCs reinigen.

Schutz vor InfektionenJedes Sicherheitspaket musste bekannte und neue Viren, Würmer und Trojaner erkennen und verhindern, dass die Schädlinge den Rechner infizieren. Jedes Schutzpaket musste mehr als 100.000 Schädlinge abwehren. Zu erreichen waren maximal 35 Punkte.

Reinigung infizierter PCs
In dieser Testdisziplin wurde die Fähigkeit der Schutzpakete geprüft, Schädlinge zu entfernen, die bereits in das Windows-System eingedrungen waren. Die Schutzsoftware wurde daher auf einem bereits infizierten Computer installiert. Die Schutzsoftware musste den PC scannen, die Eindringlinge aufspüren und diese samt all ihren Helferdateien und Registry-Einträgen löschen. Zu erreichen waren in dieser Kategorie maximal 40 Punkte.

Systembelastung Hier wurde die Leistung eines Rechners ohne Schutzsoftware mit der Leistung eines Rechners mit installierter Schutzsoftware verglichen. Die ermittelten Werte beziehen sich auf übliche Dateioperationen eines Normalanwenders. Zu erreichen waren maximal 5 Punkte.

Bedienung
Bewertet wurde, wie einfach sich die Schutzprogramme installieren lassen, wie nutzerfreundlich und intuitiv die Bedienoberfläche ist und wie verständlich die Dialoge und Erklärungen sind.

Zudem mussten die Schutzpakete 300.000 unschädliche Programme und Dateien erkennen und sollten dabei keinen Fehlalarm auslösen. Zu erreichen waren maximal 20 Punkte.

Den Vergleichstest hat die com!-Redaktion in Zusammenarbeit mit dem unabhängigen Antiviren-Testlabor AV-Test durchgeführt (www.av-test.de). Das Testlabor AV-Test hat in dem Vergleichstest die Schutzwirkung und die Reparaturleistung der aktuellen Sicherheitspakete ermittelt. Bei den Labortests kamen mehr als 100.000 Schädlinge zum Einsatz.

Die Sicherheitsprogramme hatten zwei Hauptaufgaben zu bewältigen: Zum einen musste eindringende Malware unschädlich gemacht werden. Zum anderen galt es, ein bereits infiziertes System von Schädlingen zu reinigen. Dabei mussten die Schutzprogramme nicht nur die Eindringlinge selbst aufspüren und löschen, sondern auch deren Helferdateien eliminieren und Schäden — zum Beispiel in der Windows-Registry — reparieren.

Aktuelle Testergebnisse verbreiteter Schutzprogramme finden Sie unter der Webadresse www.av-test.org/tests/testberichte. Das Besondere: Die Ergebnistabellen sind interaktiv. Je nachdem ob Ihnen bei einer Sicherheitssoftware die Schutzfunktion, die Reparaturleistung oder die Nutzerfreundlichkeit am wichtigsten ist, ändern Sie entsprechend die Bewertungsreihenfolge der Programme selbst per Mausklick.

Lediglich die Programme von F-Secure, Panda und Bitdefender erkannten im Test alle verbreiteten und neuen Viren.

In dieser Testdisziplin mussten die Schutzprogramme sowohl bekannte Viren, Würmer und Trojaner erkennen als auch Schädlinge, für die es noch keine Signaturen gibt. Insgesamt galt es, mehr als 100.000 Schädlinge abzuwehren.

Die Schutzpakete von F-Secure, Panda Security und Bitdefender machten bei diesen beiden Erkennungstests keinen einzigen Fehler. Die Software von F-Secure scannt mit zwei programminternen Virenscannern — einer stammt von Bitdefender.

Ebenfalls sehr gut waren die Erkennungsraten der Programme von Kaspersky und Symantec. Lediglich bei der Erkennung bekannter Schädlinge leisteten sie sich kleine Fehler und erreichten so eine Erkennungsrate von 99 Prozent.

Wenn man die aktuellen Testresultate mit den Ergebnissen des letzten Tests von Sicherheitspaketen im com! Magazin 11/2010 vergleicht, dann fällt auf: Die ersten sechs Plätze belegen die Programme der gleichen Hersteller — lediglich in anderer Reihenfolge.

Die Tests der Erkennungsraten von Schutzsoftware sind nur Momentaufnahmen. Die Virensammlungen, die auf die Schutzprogramme losgelassen werden, werden laufend aktualisiert. Falls wir also die Erkennungsraten in einigen Wochen erneut testen würden, sähe die Platzierung der ersten sechs Testkandidaten vermutlich wieder anders aus.

Die schwächste Erkennungsleistung zeigte der letztplatzierte Testteilnehmer — Titanium Internet Security 2012 von Trend Micro. Das Programm erkannte nämlich lediglich 93 Prozent unbekannter Viren, für die es noch keine Signaturen gibt.

Kein Schutzpaket reinigt den infizierten PC perfekt. Selbst Testsieger F-Secure entfernt nur 95 Prozent der aktiven Malware.

Im diesem Teil des Tests wurden die Schutzprogramme auf einem Rechner installiert, der bereits von zahlreichen Schädlingen infiziert war. Es galt, sämtliche Schädlinge zu erkennen und zu entfernen — und zwar ohne Rückstände. Die Herausforderung dabei: Neben der Hauptkomponente eines Schädlings mussten auch alle seine Helferdateien und eventuelle Einträge in der Registry von Windows entfernt werden.

Als besondere Hürde fanden die Schutzpakete auch Rootkits vor: Diese Schädlinge verstecken sich extrem tief im System — an der Wurzel (Root) — und sind daher schwer zu finden und zu entfernen.

Sämtliche auf dem Testsystem aktiven Viren und Rootkits erkannten vier Testteilnehmer, nämlich die Programme von F-Secure, Panda Security, Gdata und Avira. Jedoch schafften es lediglich F-Secure und Panda Security, über 90 Prozent der auf dem Testsystem aktiven Malware zu entfernen. Alle anderen Testteilnehmer löschten nur zwischen 80 und 88 Prozent der aktiven Malware. Die mit Abstand schwächste Reinigungsleistung zeigte die Software von Trend Micro.

Vergleicht man auch hier die Ergebnisse des aktuellen Tests mit unseren Testresultaten der vergangenen Jahre, dann zeigt sich: Die Reinigungsleistung sämtlicher Schutzpakete wird stetig besser.

Keins der getesteten Programme bremst den PC spürbar aus. Alle Schutzpakete profitieren von Mehrkern-CPUs und üppigem Arbeitsspeicher.

Schutzsoftware überwacht den Windows-Rechner permanent. Dennoch bremst keins der Programme das Testsystem merklich aus. Ein minimaler Performance-Verlust war im Test zwar messbar, ein normaler Anwender bekommt davon jedoch nichts mit. Selbst Programme, die in der Vergangenheit das System spürbar ausbremsten — etwa Symantec und F-Secure —, reduzieren die Systemleistung so gut wie gar nicht mehr.

Alle Schutzpakete profitieren von den aktuellen Mehrkernprozessoren und üppigem Arbeitsspeicher. Zudem merken die Schutzpakete der neuen Generation auch, wenn ein Rechner gerade wenig beansprucht wird. Diesen Zeitraum nutzen die Schutzprogramme, um im Hintergrund ressourcenintensivere Arbeiten zu erledigen.

Auch die Schutzsoftware wurde optimiert: Die Logik bei der Dateiarbeit hat sich verbessert. Die Programme arbeiten zum Beispiel mit Listen unschädlicher Programmdateien (Whitelists). Zudem werden Dateien, die ein Programm bereits gescannt hat, mit einem digitalen Fingerabdruck versehen (Fingerprint). Beim nächsten Scan-Durchlauf werden die gekennzeichneten Dateien dann wiedererkannt und müssen nicht erneut geprüft werden. Das Dateivolumen, das gescannt werden muss, wird dadurch erheblich kleiner.

Die Bedienoberflächen sind passabel bis sehr gut. Weitergehende Infos über gefundene Schädlinge erhält der Nutzer aber kaum.

Eine Software mit optimaler Schutzwirkung nützt dem Anwender nichts, wenn sie sich nicht einfach bedienen lässt und die Meldungen über Gefahren unverständlich sind. Deshalb wurde geprüft, ob sich die Programme einfach installieren lassen, ob die Bedienoberfläche logisch strukturiert ist und ob die Dialoge und Erklärungen verständlich sind. Wichtig war auch, dass die Schutzprogramme den Nutzer nicht mit Fehlalarmen nerven. Alle Schutzpakete lassen sich problemlos ohne Expertenkenntnisse auf einem Windows-System installieren.

Alle getesteten Programme haben eine Gemeinsamkeit: Sämtliche Hersteller nutzen das Ampelsystem, um den Nutzer über den Gefährdungsgrad seines Rechners zu informieren: Bei Grün ist alles in Ordnung, bei Gelb hat das Programm eine Mitteilung zu machen und bei Rot ist das Eingreifen des Nutzers erforderlich.

Die nutzerfreundlichsten Bedienoberflächen haben die Programme, die in der Testtabelle die ersten sechs Plätze belegen. Auf der ersten Ebene der Oberfläche zeigen diese Programme klar verständliche Symbole für die einzelnen Module. Viele Hersteller verwenden kleine farbige Symbole, um den Zustand der Module anzuzeigen. Am besten gefielen uns im Test die Oberflächen von F-Secure, Kaspersky und Symantec. Sie zeigen deutlich die einzelnen Modulsymbole und führen zielsicher zu Unterebenen mit mehr Informationen oder Einstellungsmöglichkeiten.

Die Bedienoberfläche des Programms von Gdata ist sehr informativ, der Weg zur Ebene mit den Einstellungen jedoch nicht gerade intuitiv. Die übersichtlichen Oberflächen von Symantec und Bitdefender setzen auf ein dunkles, technisches Design.

Die Bedienoberflächen von Avira und Trend Micro fielen im Test negativ auf. Avira hat zwar bei seiner Version 2012 etwas Farbe und ein paar bunte Schalter eingebaut, ist jedoch seiner verwirrenden Menüstruktur treu geblieben. Zudem produzierte das Programm im Test eine Fehlermeldung beim manuellen Scannen. Es verweigerte den Dienst beim Scan eines Netzlaufwerks, so wie es viele Nutzer unter Windows eingerichtet haben. Das darf nicht passieren. Die Bedienoberfläche von Trend Micro gibt dem Nutzer extrem wenig Informationen. Es finden sich keinerlei aussagekräftigen Hinweise.

Als es darum ging, den Anwender über gefundene Schädlinge zu informieren, ließen sämtliche getesteten Schutzpakete zu wünschen übrig.

Alle Programme meldeten zwar brav, dass sie einen Schädling gefunden und die Bedrohung aufgehalten hatten. Testsieger F-Secure etwa meldete: „Virus entfernt. Es wurde ein Virus gefunden. Dieser wurde blockiert und erfolgreich entfernt, sodass Sie Ihren Computer weiter nutzen können.“ Das ist eine klare Aussage.

Sobald der Nutzer jedoch mehr über einen gefundenen Schädling in Erfahrung bringen möchte — etwa wo er herkommt oder wie gefährlich er ist — , erhält er kaum Antworten.

In den Schädlingsmeldungen befinden sich zwar anklickbare Links. Sie führen aber meist nur zu Listen der auf dem System aufgespürten Schädlinge und zu Informationen, in welchen Verzeichnissen die Schädlinge jeweils gefunden wurden.

Eine positive Ausnahme ist hier das Schutzpaket von Symantec. Es zeigt zusätzliche Schädlingsinformationen der Norton-Community. Das ist eine Cloud-Anwendung, in der Nutzer von Symantec-Software gefundene neue Schädlinge klassifizieren.

Alle Schutzpakete wurden mit über 300.000 unschädlichen Programmen und Dateien gefüttert. Lediglich die Pakete von Kaspersky und Panda leisteten sich je einen Fehlalarm.

Jedes der getesteten Schutzprogramme gewährleistet einen ausreichenden Basisschutz. Die beste Schutz- und Reinigungswirkung bietet Testsieger Internet Security 2012 von F-Secure für 37 Euro. Unser Preistipp Kaspersky Internet Security 2012 für 26 Euro ist lediglich beim Reinigen bereits verseuchter PCs etwas schwächer als der Testsieger. Die Symantec-Software Norton Internet Security 2012 informiert am besten über gefundene Schädlinge.

Die Zusatzfunktionen der Schutzpakete wurden nicht bewertet. Eine positive Erwähnung verdienen dennoch die Netzwerkmodule der Programme von Bitdefender und Symantec: Sie zeigen alle PCs im eigenen Netz an. Falls auf den vernetzten PCs die gleiche Schutzsoftware installiert ist, kann der Nutzer sie zentral von einem Rechner aus verwalten.

Die ausführlichen Ergebnisse der Tests finden Sie in den Testtabellen Sicherheitspakete Platz 1 bis 4 und Sicherheitspakete Platz 5 bis 9.