17.02.2012
Test
1. Teil: „Neun Sicherheitspakete im Test“
Neun Sicherheitspakete im Test
Autor: Markus Selinger
Oft wird Schutzsoftware auf einem Rechner installiert, auf dem sich bereits viele Schädlinge befinden. Der Test zeigte: Selbst die beste Schutzsoftware löscht nur 95 Prozent dieser aktiven Malware.
Ein Schutzprogramm ist die Verteidigungslinie zwischen den Daten auf dem Rechner und den Schädlingen aus dem Internet. Schutzsoftware muss bekannte, weit verbreitete Schädlinge erkennen und auch mit neuen Eindringlingen fertig werden, die gerade erst in Umlauf gekommen sind. Jedes der getesteten Schutzprogramme wurde im Testlabor AV-Test mit über 100.000 Viren, Würmern, Trojanern und Rootkits traktiert.
Um die Schutzwirkung zu beurteilen, hatten die Programme zwei Hauptaufgaben zu bewältigen:
- Zunächst wurde die Schutzsoftware auf einem sauberen — nicht infizierten — Rechner installiert und musste dann jeden Schädling abwehren, der das System entern wollte.
- Dann wurde die Schutzsoftware auf einem Rechner installiert, auf dem sich bereits zahlreiche Schädlinge tummelten. Das Schutzprogramm musste die aktive Malware und ihre Helferdateien finden und löschen. Damit war die Arbeit aber noch nicht getan. Es galt nämlich auch, die Schäden zu beseitigen, die die Eindringlinge auf dem System angerichtet hatten. Dazu gehörte es beispielsweise, eine manipulierte Windows-Registry zu reparieren.
- Zusätzlich wurde getestet, ob die Sicherheitspakete die Guten von den Bösen unterscheiden konnten: Die Schutzprogramme mussten über 300.000 unschädliche Programmdateien prüfen und durften dabei keine Fehlalarme auslösen.
- Bewertet wurde auch, wie gut die Software mit dem Anwender kommuniziert: Wir prüften, ob die Programme sich problemlos installieren lassen, ob die Bedienoberfläche klar strukturiert und intuitiv ist und wie verständlich die Dialoge sind.
Die meisten Schutzpakete enthalten diverse Extrafunktionen, beispielsweise Online-Backup oder System-Tuning. Diese Zugaben haben wir nicht bewertet, da sie für die Sicherheitsleistung der Programme keine Rolle spielen.
Die ausführlichen Ergebnisse der Tests finden Sie in den Testtabellen im Abschnitt Test-Fazit Schutzprogramme .
2. Teil: „Diese Sicherheitspakete hat com! getestet“
Diese Sicherheitspakete hat com! getestet
Testsieger: Die beste Schutz- und Reparaturleistung bietet Internet Security 2012 von F-Secure. Selbst Einsteiger können die Software problemlos bedienen. F-Secure Internet Security 2012 erhielt als einziges Schutzprogramm im Test die Note „sehr gut“.
So hat com! die Sicherheitspakete getestet
Die aktuellen Sicherheitspakete wurden in ihren Standardkonfigurationen unter Windows 7 mit Service Pack 1 getestet. Die Programme mussten Schädlinge abwehren, die das System entern wollten, und bereits infizierte PCs reinigen.
Schutz vor InfektionenJedes Sicherheitspaket musste bekannte und neue Viren, Würmer und Trojaner erkennen und verhindern, dass die Schädlinge den Rechner infizieren. Jedes Schutzpaket musste mehr als 100.000 Schädlinge abwehren. Zu erreichen waren maximal 35 Punkte.
Reinigung infizierter PCs
In dieser Testdisziplin wurde die Fähigkeit der Schutzpakete geprüft, Schädlinge zu entfernen, die bereits in das Windows-System eingedrungen waren. Die Schutzsoftware wurde daher auf einem bereits infizierten Computer installiert. Die Schutzsoftware musste den PC scannen, die Eindringlinge aufspüren und diese samt all ihren Helferdateien und Registry-Einträgen löschen. Zu erreichen waren in dieser Kategorie maximal 40 Punkte.
In dieser Testdisziplin wurde die Fähigkeit der Schutzpakete geprüft, Schädlinge zu entfernen, die bereits in das Windows-System eingedrungen waren. Die Schutzsoftware wurde daher auf einem bereits infizierten Computer installiert. Die Schutzsoftware musste den PC scannen, die Eindringlinge aufspüren und diese samt all ihren Helferdateien und Registry-Einträgen löschen. Zu erreichen waren in dieser Kategorie maximal 40 Punkte.
Systembelastung Hier wurde die Leistung eines Rechners ohne Schutzsoftware mit der Leistung eines Rechners mit installierter Schutzsoftware verglichen. Die ermittelten Werte beziehen sich auf übliche Dateioperationen eines Normalanwenders. Zu erreichen waren maximal 5 Punkte.
Bedienung
Bewertet wurde, wie einfach sich die Schutzprogramme installieren lassen, wie nutzerfreundlich und intuitiv die Bedienoberfläche ist und wie verständlich die Dialoge und Erklärungen sind.
Bewertet wurde, wie einfach sich die Schutzprogramme installieren lassen, wie nutzerfreundlich und intuitiv die Bedienoberfläche ist und wie verständlich die Dialoge und Erklärungen sind.
Zudem mussten die Schutzpakete 300.000 unschädliche Programme und Dateien erkennen und sollten dabei keinen Fehlalarm auslösen. Zu erreichen waren maximal 20 Punkte.
Antiviren-Testlabor: AV-Test
www.av-test.de). Das Testlabor AV-Test hat in dem Vergleichstest die Schutzwirkung und die Reparaturleistung der aktuellen Sicherheitspakete ermittelt. Bei den Labortests kamen mehr als 100.000 Schädlinge zum Einsatz.
Den Vergleichstest hat die com!-Redaktion in Zusammenarbeit mit dem unabhängigen Antiviren-Testlabor AV-Test durchgeführt (Die Sicherheitsprogramme hatten zwei Hauptaufgaben zu bewältigen: Zum einen musste eindringende Malware unschädlich gemacht werden. Zum anderen galt es, ein bereits infiziertes System von Schädlingen zu reinigen. Dabei mussten die Schutzprogramme nicht nur die Eindringlinge selbst aufspüren und löschen, sondern auch deren Helferdateien eliminieren und Schäden — zum Beispiel in der Windows-Registry — reparieren.
Aktuelle Testergebnisse verbreiteter Schutzprogramme finden Sie unter der Webadresse www.av-test.org/tests/testberichte. Das Besondere: Die Ergebnistabellen sind interaktiv. Je nachdem ob Ihnen bei einer Sicherheitssoftware die Schutzfunktion, die Reparaturleistung oder die Nutzerfreundlichkeit am wichtigsten ist, ändern Sie entsprechend die Bewertungsreihenfolge der Programme selbst per Mausklick.
3. Teil: „Schutz vor Infektionen“
Schutz vor Infektionen
Lediglich die Programme von F-Secure, Panda und Bitdefender erkannten im Test alle verbreiteten und neuen Viren.
In dieser Testdisziplin mussten die Schutzprogramme sowohl bekannte Viren, Würmer und Trojaner erkennen als auch Schädlinge, für die es noch keine Signaturen gibt. Insgesamt galt es, mehr als 100.000 Schädlinge abzuwehren.
Die Schutzpakete von F-Secure, Panda Security und Bitdefender machten bei diesen beiden Erkennungstests keinen einzigen Fehler. Die Software von F-Secure scannt mit zwei programminternen Virenscannern — einer stammt von Bitdefender.
Wenn man die aktuellen Testresultate mit den Ergebnissen des letzten Tests von Sicherheitspaketen im com! Magazin 11/2010 vergleicht, dann fällt auf: Die ersten sechs Plätze belegen die Programme der gleichen Hersteller — lediglich in anderer Reihenfolge.
Die Tests der Erkennungsraten von Schutzsoftware sind nur Momentaufnahmen. Die Virensammlungen, die auf die Schutzprogramme losgelassen werden, werden laufend aktualisiert. Falls wir also die Erkennungsraten in einigen Wochen erneut testen würden, sähe die Platzierung der ersten sechs Testkandidaten vermutlich wieder anders aus.
Die schwächste Erkennungsleistung zeigte der letztplatzierte Testteilnehmer — Titanium Internet Security 2012 von Trend Micro. Das Programm erkannte nämlich lediglich 93 Prozent unbekannter Viren, für die es noch keine Signaturen gibt.
4. Teil: „Reinigung infizierter PCs“
Reinigung infizierter PCs
Kein Schutzpaket reinigt den infizierten PC perfekt. Selbst Testsieger F-Secure entfernt nur 95 Prozent der aktiven Malware.
Im diesem Teil des Tests wurden die Schutzprogramme auf einem Rechner installiert, der bereits von zahlreichen Schädlingen infiziert war. Es galt, sämtliche Schädlinge zu erkennen und zu entfernen — und zwar ohne Rückstände. Die Herausforderung dabei: Neben der Hauptkomponente eines Schädlings mussten auch alle seine Helferdateien und eventuelle Einträge in der Registry von Windows entfernt werden.
Als besondere Hürde fanden die Schutzpakete auch Rootkits vor: Diese Schädlinge verstecken sich extrem tief im System — an der Wurzel (Root) — und sind daher schwer zu finden und zu entfernen.
Sämtliche auf dem Testsystem aktiven Viren und Rootkits erkannten vier Testteilnehmer, nämlich die Programme von F-Secure, Panda Security, Gdata und Avira. Jedoch schafften es lediglich F-Secure und Panda Security, über 90 Prozent der auf dem Testsystem aktiven Malware zu entfernen. Alle anderen Testteilnehmer löschten nur zwischen 80 und 88 Prozent der aktiven Malware. Die mit Abstand schwächste Reinigungsleistung zeigte die Software von Trend Micro.
Vergleicht man auch hier die Ergebnisse des aktuellen Tests mit unseren Testresultaten der vergangenen Jahre, dann zeigt sich: Die Reinigungsleistung sämtlicher Schutzpakete wird stetig besser.
5. Teil: „Systembelastung durch die Sicherheitspakete“
Systembelastung durch die Sicherheitspakete
Keins der getesteten Programme bremst den PC spürbar aus. Alle Schutzpakete profitieren von Mehrkern-CPUs und üppigem Arbeitsspeicher.
Schutzsoftware überwacht den Windows-Rechner permanent. Dennoch bremst keins der Programme das Testsystem merklich aus. Ein minimaler Performance-Verlust war im Test zwar messbar, ein normaler Anwender bekommt davon jedoch nichts mit. Selbst Programme, die in der Vergangenheit das System spürbar ausbremsten — etwa Symantec und F-Secure —, reduzieren die Systemleistung so gut wie gar nicht mehr.
Alle Schutzpakete profitieren von den aktuellen Mehrkernprozessoren und üppigem Arbeitsspeicher. Zudem merken die Schutzpakete der neuen Generation auch, wenn ein Rechner gerade wenig beansprucht wird. Diesen Zeitraum nutzen die Schutzprogramme, um im Hintergrund ressourcenintensivere Arbeiten zu erledigen.
Auch die Schutzsoftware wurde optimiert: Die Logik bei der Dateiarbeit hat sich verbessert. Die Programme arbeiten zum Beispiel mit Listen unschädlicher Programmdateien (Whitelists). Zudem werden Dateien, die ein Programm bereits gescannt hat, mit einem digitalen Fingerabdruck versehen (Fingerprint). Beim nächsten Scan-Durchlauf werden die gekennzeichneten Dateien dann wiedererkannt und müssen nicht erneut geprüft werden. Das Dateivolumen, das gescannt werden muss, wird dadurch erheblich kleiner.
6. Teil: „Bedienung der Sicherheitspakete“
Bedienung der Sicherheitspakete
Die Bedienoberflächen sind passabel bis sehr gut. Weitergehende Infos über gefundene Schädlinge erhält der Nutzer aber kaum.
Eine Software mit optimaler Schutzwirkung nützt dem Anwender nichts, wenn sie sich nicht einfach bedienen lässt und die Meldungen über Gefahren unverständlich sind. Deshalb wurde geprüft, ob sich die Programme einfach installieren lassen, ob die Bedienoberfläche logisch strukturiert ist und ob die Dialoge und Erklärungen verständlich sind. Wichtig war auch, dass die Schutzprogramme den Nutzer nicht mit Fehlalarmen nerven. Alle Schutzpakete lassen sich problemlos ohne Expertenkenntnisse auf einem Windows-System installieren.
Bedienoberfläche
Die nutzerfreundlichsten Bedienoberflächen haben die Programme, die in der Testtabelle die ersten sechs Plätze belegen. Auf der ersten Ebene der Oberfläche zeigen diese Programme klar verständliche Symbole für die einzelnen Module. Viele Hersteller verwenden kleine farbige Symbole, um den Zustand der Module anzuzeigen. Am besten gefielen uns im Test die Oberflächen von F-Secure, Kaspersky und Symantec. Sie zeigen deutlich die einzelnen Modulsymbole und führen zielsicher zu Unterebenen mit mehr Informationen oder Einstellungsmöglichkeiten.
Die Bedienoberflächen von Avira und Trend Micro fielen im Test negativ auf. Avira hat zwar bei seiner Version 2012 etwas Farbe und ein paar bunte Schalter eingebaut, ist jedoch seiner verwirrenden Menüstruktur treu geblieben. Zudem produzierte das Programm im Test eine Fehlermeldung beim manuellen Scannen. Es verweigerte den Dienst beim Scan eines Netzlaufwerks, so wie es viele Nutzer unter Windows eingerichtet haben. Das darf nicht passieren. Die Bedienoberfläche von Trend Micro gibt dem Nutzer extrem wenig Informationen. Es finden sich keinerlei aussagekräftigen Hinweise.
Infos zu gefundenen Schädlingen
Alle Programme meldeten zwar brav, dass sie einen Schädling gefunden und die Bedrohung aufgehalten hatten. Testsieger F-Secure etwa meldete: „Virus entfernt. Es wurde ein Virus gefunden. Dieser wurde blockiert und erfolgreich entfernt, sodass Sie Ihren Computer weiter nutzen können.“ Das ist eine klare Aussage.
Sobald der Nutzer jedoch mehr über einen gefundenen Schädling in Erfahrung bringen möchte — etwa wo er herkommt oder wie gefährlich er ist — , erhält er kaum Antworten.
In den Schädlingsmeldungen befinden sich zwar anklickbare Links. Sie führen aber meist nur zu Listen der auf dem System aufgespürten Schädlinge und zu Informationen, in welchen Verzeichnissen die Schädlinge jeweils gefunden wurden.
Eine positive Ausnahme ist hier das Schutzpaket von Symantec. Es zeigt zusätzliche Schädlingsinformationen der Norton-Community. Das ist eine Cloud-Anwendung, in der Nutzer von Symantec-Software gefundene neue Schädlinge klassifizieren.
Alle Schutzpakete wurden mit über 300.000 unschädlichen Programmen und Dateien gefüttert. Lediglich die Pakete von Kaspersky und Panda leisteten sich je einen Fehlalarm.
7. Teil: „Test-Fazit Schutzprogramme“
Test-Fazit Schutzprogramme
Jedes der getesteten Schutzprogramme gewährleistet einen ausreichenden Basisschutz. Die beste Schutz- und Reinigungswirkung bietet Testsieger Internet Security 2012 von F-Secure für 37 Euro. Unser Preistipp Kaspersky Internet Security 2012 für 26 Euro ist lediglich beim Reinigen bereits verseuchter PCs etwas schwächer als der Testsieger. Die Symantec-Software Norton Internet Security 2012 informiert am besten über gefundene Schädlinge.
Die Zusatzfunktionen der Schutzpakete wurden nicht bewertet. Eine positive Erwähnung verdienen dennoch die Netzwerkmodule der Programme von Bitdefender und Symantec: Sie zeigen alle PCs im eigenen Netz an. Falls auf den vernetzten PCs die gleiche Schutzsoftware installiert ist, kann der Nutzer sie zentral von einem Rechner aus verwalten.
Die ausführlichen Ergebnisse der Tests finden Sie in den Testtabellen Sicherheitspakete Platz 1 bis 4 und Sicherheitspakete Platz 5 bis 9.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>