07.02.2014
Schutz vor Viren & Co.
1. Teil: „9 Sicherheitspakete im Test“
9 Sicherheitspakete im Test
Autor: Charles Glimm
Virengefahr droht heute in erster Linie aus dem Internet. Wer sich im Netz bewegt, kann deshalb auf einen Virenscanner nicht verzichten. Wir haben 9 aktuelle Sicherheitssuiten für Sie getestet.
Einfallstor Nummer eins für Viren und Trojaner ist mittlerweile der Browser. Eine Hauptquelle sind infizierte Webseiten und Werbebanner. Andere Schädlinge kommen getarnt als nützliche Tools per Download auf den PC oder verbergen sich im Anhang von E-Mails. Die Abwehr dieser vielfältigen Bedrohungen übernehmen Programmpakete, die meist die Bezeichnung Internet Security tragen und einen Rundumschutz versprechen.
Überblick
Testfeld
Getestet wurden die Sicherheitspakete von AVG, Bitdefender, Bullguard, F-Secure, G-Data, Kaspersky, McAfee, Symantec/Norton und Trend Micro.
Wer das Programmpaket im Laden kauft, der bekommt in der Regel eine Installations-CD und eine meist 4-seitige Schnellstartanleitung. Alle Pakete kann man jedoch unkompliziert auch per Download erwerben. Den Produktschlüssel bekommt man dann per E-Mail zugesandt. Die Preisangaben in unserer Tabelle sind die empfohlenen Herstellerpreise und beziehen sich immer auf die Download-Version.
Testumfang
Der von dem unabhängigen Institut AV-Test durchgeführte Test prüfte Schutzwirkung, Reparaturleistung, Systembelastung und Bedienkomfort.
Zur Beurteilung der Schutzwirkung wurden die Programme mit ihren Standardeinstellungen auf einem sauberen Windows-System installiert. Durch den Aufruf attackierender Webseiten und infizierter E-Mails wurde dann unter möglichst realistischen Bedingungen geprüft, wie gut die Programme unbekannte Angreifer – sogenannte Zero-Day-Attacken – abwehren. Anschließend mussten sie mehrere Tausend Attacken bekannter Schädlinge abwehren.
Für den Test der Reparaturleistung wurden die Testsysteme mit typischen Vertretern stark verbreiteter Schädlingskategorien infiziert. Neben alltäglicher Malware kamen auch Schädlinge mit Tarnfunktionen zum Einsatz, die in der Lage sind, ihre Komponenten für den Nutzer und das System unsichtbar zu machen.
Diese Infektionen sollten die Testkandidaten möglichst vollständig bereinigen. Auch Nebenwirkungen einer Infektion wie veränderte Systemeinstellungen oder Registry-Einträge sollten sie rückgängig machen.
Die Systembelastung prüfte das Labor anhand eines Dutzends typischer Nutzeraktivitäten, die jeweils mindestens siebenmal durchgeführt wurden, um einen verlässlichen Mittelwert zu erhalten. Unter anderem wurden Dateien aus dem Internet heruntergeladen und zwischen lokalen Laufwerken sowie im Netzwerk kopiert. Auch das Installieren, Starten und Ausführen bekannter Programme wie Word oder Excel gehörte zum Test.
Die Zeit, die der Computer mit installiertem Schutzpaket für diese Aufgaben benötigte, wurde mit der Zeit verglichen, die ein identischer PC ohne zusätzliche Schutzsoftware dafür aufwendet. Systemaktivitäten wie automatische Updates, geplante Scans oder Backups wurden vor Testbeginn abgeschaltet.
Um die Bedienfreundlichkeit zu bewerten, überprüften wir schließlich noch, ob sich die Programmpakete reibungslos installieren lassen, wie klar die Bedienoberfläche strukturiert ist und ob Dialoge und Hilfetexte verständlich formuliert und eindeutig sind. Außerdem floss in die Beurteilung die Anzahl der Fehlalarme (False Positives) ein.
Weitere Details zu den Testmethoden lesen Sie im Abschnitt „So hat die com! getestet“.
Zusatzfunktionen
Cloud-Funktionen oder -Dienste. Dazu kommen diverse Extras, bei Bitdefender und F-Secure etwa Online-Banking-Module, bei G-Data eine Verwaltung der Autostarteinträge.
Alle Kandidaten sind mittlerweile mit zusätzlichen Online-Funktionen ausgestattet. Alle verfügen sie über Kaspersky und Symantec/Norton werben mit einem Identitätsschutz, Avira mit einem Kinderschutz in sozialen Netzwerken, Bullguard und Trend Micro mit PC-Tuning-Modulen.
Da all diese Zusatzfunktionen für die Sicherheitsleistung der Programme nicht relevant sind, flossen sie nicht in die Testwertung ein.
2. Teil: „Bedrohungsschutz, Schädlingsentfernung und Systembelastung
“
“
Bedrohungsschutz, Schädlingsentfernung und Systembelastung
Bedrohungsschutz
Zur Beurteilung der Schutzwirkung gegen Bedrohungen aus dem Internet wurden die Programme auf einem nicht infizierten System installiert. Dort wurden sie zunächst im sogenannten Real World Test gezielt realen aktuellen Gefahren ausgesetzt.
Bei der Abwehr der gefährlicheren, weil unbekannten Angreifer zieht sich das Testfeld etwas weiter auseinander. McAfee Internet Security 2014 bildet hier das Schlusslicht mit nur 91 Prozent erkannten und abgewehrten Angriffen.
Auch Bullguard mit 92 Prozent kann hier nicht ganz überzeugen. 100-prozentigen Schutz boten in diesem Testbereich dagegen die Programme von Bitdefender, Kaspersky, F-Secure, G-Data und Trend Micro.
Schädlingsentfernung
Wenn sich ein Virus Zugang zum PC verschafft hat, sollte das Schutzpaket auch diese Gefahr aufspüren und beseitigen. Für den Test wurden die Schutzpakete installiert, aktualisiert und vorübergehend deaktiviert, um dann die Infektion durch die ausgewählte Schadsoftware zu gestatten. Zum Einsatz kamen typische Vertreter unterschiedlichster Schädlingsarten, darunter auch Rootkits. Schließlich wurde das System neu gestartet, gescannt und gemäß den Anweisungen der Software gereinigt.
Im Vergleichstest vor einem Jahr war es diese Disziplin, in der die Programme die größten Mängeln offenbarten. Das aktuelle Ergebnis fällt etwas besser aus: Bitdefender und Kaspersky gelang es nicht nur, alle Infektionen in diesem Testdurchgang zu erkennen, sie überzeugten auch bei der Wiederherstellung mit je 100 Prozent.
Systembelastung
Ein ideales Schutzprogramm versieht seinen Dienst nach der Installation unsichtbar im Hintergrund und wird nur wahrgenommen, wenn eine Bedrohung eintritt. Zur Beurteilung der Systembelastung führten die Tester daher typische Alltagsaufgaben mit dem PC durch. Wie lange das dauerte, wurde zunächst auf einem Rechner ohne Schutzprogramm, dann auf einem identischen System mit installierter Sicherheitssoftware gemessen.
Keines der getesteten Programmpakete gab sich in dieser Prüfung eine wirkliche Blöße. Selbst die Suiten, die den Computer am meisten belasten, dehnen eine typische Dreistundensitzung am PC im Schnitt gerade einmal um zwei bis drei Minuten aus. Am wenigsten beeinträchtigten Bitdefender und Norton die Systemleistung.
3. Teil: „Bedienung der Sicherheitspakete
“
“
Bedienung der Sicherheitspakete
Nicht nur unauffällig soll ein gutes Schutzprogramm sein, sondern auch einfach zu installieren, verständlich und ohne allzu viele Fehlalarme.
Installation
Die Installation verlief bei nahezu allen Testkandidaten flüssig und ohne nennenswerte Probleme.
Schwierigkeiten gab es teilweise mit den Lizenz-Keys, die mehrere Pakete nicht auf Anhieb anerkennen wollten. In allen Fällen ließen sich diese Unstimmigkeiten allerdings lösen, indem wir zuerst die Trial-Version installierten und nachträglich mit dem richtigen Lizenzschlüssel aktivierten.
Windows-Firewall ebenso wie die Windows-eigene Antispyware Windows Defender bereits bei der Installation abzuschalten, um Konflikte zu vermeiden. Das erledigten fünf der neun Installationsassistenten. Kaspersky und G Data ließen Windows Defender hingegen eingeschaltet.
Fast alle Pakete enthalten eine eigene Firewall. Sinnvoll wäre es deshalb, die Bullguard installierte zwar die eigene Firewall, schaltete die von Windows jedoch nicht ab und unterließ jeden Hinweis auf diesen Konflikt. AVG nervte mit der Meldung „Die Firewall muss neu gestartet werden“, wo das Programm eigentlich meinte „Windows muss neu gestartet werden“ – generell ist ein Systemneustart nach der Installation aller Pakete sinnvoll.
Bedienoberfläche
Die Bedienoberflächen der meisten Programme sind klar gegliedert und übersichtlich. Durchgehend signalisiert Grün, dass alles in Ordnung ist, während Rot deutlich auf Probleme hinweist.
Norton Internet Security verzettelt sich in den Menüs zu sehr und verwirrt den Benutzer, indem das Programm Menüs entlang mehrerer Fensterseiten präsentiert. Kaspersky hingegen präsentiert sich als Musterbeispiel an Konsistenz. Der Nutzer weiß immer, wo er ist und wie er zurück zur Bedienoberfläche kommt.
Verständlichkeit
Meldungen zu gefundenen Bedrohungen sollten ebenso wie Erklärungen zu den vom Nutzer vorzunehmenden Einstellungen verständlich und aussagekräftig sein. In dieser Hinsicht überzeugt vor allem McAfee. Der Anwenderbekommt die notwendigen Hinweise in klaren Worten und wird nicht durch unnötige Meldungen abgelenkt. Auch Bitdefender, Bullguard und F-Secure liefern verständliche Infos in ausreichender Zahl. Insgesamt hat sich die Situation in dieser Kategorie in den vergangenen Jahren eindeutig verbessert.
4. Teil: „Testergebnisse – Bitdefender, Kaspersky und F-Secure “
Testergebnisse – Bitdefender, Kaspersky und F-Secure
Alle getesteten Programme wehrten 99 bis 100 Prozent der verbreiteten aktuellen Schädlinge ab. Gegen neue Bedrohungen sicherten immerhin noch fünf von neun Kandidaten den PC sehr gut ab. Schlechter stehen nach wie vor die Chancen, wenn bereits eine Infektion eingetreten ist. Nur zwei Programme konnten die Schäden komplett beheben.
Für die Kaufentscheidung können über die Schutz und Reparaturleistung hinaus Zusatzfunktionen interessant sein, die in unserem Test nicht bewertet wurden. Solche Extras finden Sie auf den Herstellerseiten. Auch Recherchen mit Preissuchmaschinen lohnen sich oft, Nachlässe gegenüber den Herstellerpreisen sind keine Seltenheit.
Testsieger: Bitdefender Internet Security bietet wie schon in unserem letztjährigen Test die beste Leistung, auch wenn die Konkurrenz auf Platz zwei und drei näher herangerückt ist. Neben der sehr guten Schutzwirkung überzeugt die Bitdefender-Suite durch eine klar gegliederte Bedienoberfläche und eine geringe Systembelastung.
Preistipp: F-Secure Internet Security 2014 liegt in der Gesamtwertung hinter Kaspersky auf dem dritten Platz. Die Suite bietet einen sehr guten Schutz und erreicht ein gutes Preis-Leistungs-Verhältnis.
5. Teil: „Testergebnisse – Bullguard, Symantec und AVG“
6. Teil: „Testergebnisse – G Data, Trend Micro und McAfee“
So hat com! getestet
Die Abwehrleistung der Sicherheitspakete hat für uns das unabhängige Institut AV-Test.
Alle Programme wurden mit Standardeinstellungen installiert und getestet. Während des Tests durften sie sich aktualisieren und auch auf ihre Cloud-Dienste zugreifen.
Schutz vor Infektionen
Reinigung infizierter PCs
Dieser Test prüfte, wie effektiv die Schutzsoftware Schädlinge entfernt, die das Windows-System bereits befallen haben. Die Programme wurden dazu auf einem infizierten PC installiert. Dort mussten sie Eindringlinge aufspüren und deren Komponenten samt allen Systemveränderungen, zum Beispiel bösartigen Registry-Einträgen, entfernen. Zu erreichen waren hier maximal 40 Punkte.
Systembelastung
In dieser Kategorie wurde die Leistung eines ungeschützten Rechners mit der eines identischen Systems bei installiertem Schutzpaket verglichen. Gemessen wurde die Verlangsamung des Systems bei typischen alltäglichen Aufgaben. Zu erreichen waren maximal 5 Punkte.
Bedienung
Diese Kategorie bewertete die Bedienfreundlichkeit. Ermittelt wurde, wie einfach sich die Schutzprogramme installieren lassen, wie intuitiv die Oberfläche zu bedienen ist und wie verständlich Dialoge und Erklärungen sind. Zudem musste die Software anhand von rund 300.000 Testfällen beweisen, dass sie unschädliche Programme richtig einschätzt und den Nutzer nicht mit Fehlalarmen nervt. Zu erreichen waren hier maximal 20 Punkte.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>