9 Sicherheitspakete im Test

Einfallstor Nummer eins für Viren und Trojaner ist mittlerweile der Browser. Eine Hauptquelle sind infizierte Webseiten und Werbebanner. Andere Schädlinge kommen getarnt als nützliche Tools per Download auf den PC oder verbergen sich im Anhang von E-Mails. Die Abwehr dieser vielfältigen Bedrohungen übernehmen Programmpakete, die meist die Bezeichnung Internet Security tragen und einen Rundumschutz versprechen.

Alle neun Pakete im Test sind Bezahlprogramme, die sich gerade in diesem Segment gegen kostenlose Konkurrenten behaupten müssen. Wohl nicht zuletzt deshalb sind alle Pakete auf den Herstellerseiten auch als kostenlose Downloads zu finden, die man üblicherweise 30 Tage lang ausprobieren darf.

Getestet wurden die Sicherheitspakete von AVG, Bitdefender, Bullguard, F-Secure, G-Data, Kaspersky, McAfee, Symantec/Norton und Trend Micro.

Wer das Programmpaket im Laden kauft, der bekommt in der Regel eine Installations-CD und eine meist 4-seitige Schnellstartanleitung. Alle Pakete kann man jedoch unkompliziert auch per Download erwerben. Den Produktschlüssel bekommt man dann per E-Mail zugesandt. Die Preisangaben in unserer Tabelle sind die empfohlenen Herstellerpreise und beziehen sich immer auf die Download-Version.

Der von dem unabhängigen Institut AV-Test durchgeführte Test prüfte Schutzwirkung, Reparaturleistung, Systembelastung und Bedienkomfort.

Zur Beurteilung der Schutzwirkung wurden die Programme mit ihren Standardeinstellungen auf einem sauberen Windows-System installiert. Durch den Aufruf attackierender Webseiten und infizierter E-Mails wurde dann unter möglichst realistischen Bedingungen geprüft, wie gut die Programme unbekannte Angreifer – sogenannte Zero-Day-Attacken – abwehren. Anschließend mussten sie mehrere Tausend Attacken bekannter Schädlinge abwehren.

Für den Test der Reparaturleistung wurden die Testsysteme mit typischen Vertretern stark verbreiteter Schädlingskategorien infiziert. Neben alltäglicher Malware kamen auch Schädlinge mit Tarnfunktionen zum Einsatz, die in der Lage sind, ihre Komponenten für den Nutzer und das System unsichtbar zu machen.

Diese Infektionen sollten die Testkandidaten möglichst vollständig bereinigen. Auch Nebenwirkungen einer Infektion wie veränderte Systemeinstellungen oder Registry-Einträge sollten sie rückgängig machen.

Überprüft wurde das anhand von Protokollen, die von den Schutzprogrammen selbst sowie von einem von AVTest entwickelten Analyseprogramm angelegt wurden.

Die Systembelastung prüfte das Labor anhand eines Dutzends typischer Nutzeraktivitäten, die jeweils mindestens siebenmal durchgeführt wurden, um einen verlässlichen Mittelwert zu erhalten. Unter anderem wurden Dateien aus dem Internet heruntergeladen und zwischen lokalen Laufwerken sowie im Netzwerk kopiert. Auch das Installieren, Starten und Ausführen bekannter Programme wie Word oder Excel gehörte zum Test.

Die Zeit, die der Computer mit installiertem Schutzpaket für diese Aufgaben benötigte, wurde mit der Zeit verglichen, die ein identischer PC ohne zusätzliche Schutzsoftware dafür aufwendet. Systemaktivitäten wie automatische Updates, geplante Scans oder Backups wurden vor Testbeginn abgeschaltet.

Um die Bedienfreundlichkeit zu bewerten, überprüften wir schließlich noch, ob sich die Programmpakete reibungslos installieren lassen, wie klar die Bedienoberfläche strukturiert ist und ob Dialoge und Hilfetexte verständlich formuliert und eindeutig sind. Außerdem floss in die Beurteilung die Anzahl der Fehlalarme (False Positives) ein.

Weitere Details zu den Testmethoden lesen Sie im Abschnitt „So hat die com! getestet“.

Alle Kandidaten sind mittlerweile mit zusätzlichen Online-Funktionen ausgestattet. Alle verfügen sie über Cloud-Funktionen oder -Dienste. Dazu kommen diverse Extras, bei Bitdefender und F-Secure etwa Online-Banking-Module, bei G-Data eine Verwaltung der Autostarteinträge.

Kaspersky und Symantec/Norton werben mit einem Identitätsschutz, Avira mit einem Kinderschutz in sozialen Netzwerken, Bullguard und Trend Micro mit PC-Tuning-Modulen.

Da all diese Zusatzfunktionen für die Sicherheitsleistung der Programme nicht relevant sind, flossen sie nicht in die Testwertung ein.

Zur Beurteilung der Schutzwirkung gegen Bedrohungen aus dem Internet wurden die Programme auf einem nicht infizierten System installiert. Dort wurden sie zunächst im sogenannten Real World Test gezielt realen aktuellen Gefahren ausgesetzt.

In einem zweiten Durchgang wurden die Kandidaten mit einer sehr großen Anzahl bereits bekannter, teils weit verbreiteter Schädlinge konfrontiert. Diese zweite Prüfung absolvierten alle Testkandidaten mit Bravour. Die meisten wehrten 100 Prozent der bekannten Bedrohungen ab. Nur Norton und AVG fallen hier mit 99 Prozent ein wenig ab.

Bei der Abwehr der gefährlicheren, weil unbekannten Angreifer zieht sich das Testfeld etwas weiter auseinander. McAfee Internet Security 2014 bildet hier das Schlusslicht mit nur 91 Prozent erkannten und abgewehrten Angriffen.

Auch Bullguard mit 92 Prozent kann hier nicht ganz überzeugen. 100-prozentigen Schutz boten in diesem Testbereich dagegen die Programme von Bitdefender, Kaspersky, F-Secure, G-Data und Trend Micro.

Wenn sich ein Virus Zugang zum PC verschafft hat, sollte das Schutzpaket auch diese Gefahr aufspüren und beseitigen. Für den Test wurden die Schutzpakete installiert, aktualisiert und vorübergehend deaktiviert, um dann die Infektion durch die ausgewählte Schadsoftware zu gestatten. Zum Einsatz kamen typische Vertreter unterschiedlichster Schädlingsarten, darunter auch Rootkits. Schließlich wurde das System neu gestartet, gescannt und gemäß den Anweisungen der Software gereinigt.

Im Vergleichstest vor einem Jahr war es diese Disziplin, in der die Programme die größten Mängeln offenbarten. Das aktuelle Ergebnis fällt etwas besser aus: Bitdefender und Kaspersky gelang es nicht nur, alle Infektionen in diesem Testdurchgang zu erkennen, sie überzeugten auch bei der Wiederherstellung mit je 100 Prozent.

Die übrigen Programme erkannten zwar auch 90 bis 100 Prozent der Infektionen, doch blieben bei ihnen nach den Reparaturversuchen teils erhebliche Systemschäden bestehen. Die Schlusslichter in dieser Kategorie bilden G-Data und McAfee mit nur 60 Prozent entfernter Schadkomponenten.

Ein ideales Schutzprogramm versieht seinen Dienst nach der Installation unsichtbar im Hintergrund und wird nur wahrgenommen, wenn eine Bedrohung eintritt. Zur Beurteilung der Systembelastung führten die Tester daher typische Alltagsaufgaben mit dem PC durch. Wie lange das dauerte, wurde zunächst auf einem Rechner ohne Schutzprogramm, dann auf einem identischen System mit installierter Sicherheitssoftware gemessen.

Keines der getesteten Programmpakete gab sich in dieser Prüfung eine wirkliche Blöße. Selbst die Suiten, die den Computer am meisten belasten, dehnen eine typische Dreistundensitzung am PC im Schnitt gerade einmal um zwei bis drei Minuten aus. Am wenigsten beeinträchtigten Bitdefender und Norton die Systemleistung.

Nicht nur unauffällig soll ein gutes Schutzprogramm sein, sondern auch einfach zu installieren, verständlich und ohne allzu viele Fehlalarme.

Die Installation verlief bei nahezu allen Testkandidaten flüssig und ohne nennenswerte Probleme.

Schwierigkeiten gab es teilweise mit den Lizenz-Keys, die mehrere Pakete nicht auf Anhieb anerkennen wollten. In allen Fällen ließen sich diese Unstimmigkeiten allerdings lösen, indem wir zuerst die Trial-Version installierten und nachträglich mit dem richtigen Lizenzschlüssel aktivierten.

Fast alle Pakete enthalten eine eigene Firewall. Sinnvoll wäre es deshalb, die Windows-Firewall ebenso wie die Windows-eigene Antispyware Windows Defender bereits bei der Installation abzuschalten, um Konflikte zu vermeiden. Das erledigten fünf der neun Installationsassistenten. Kaspersky und G Data ließen Windows Defender hingegen eingeschaltet.

Bullguard installierte zwar die eigene Firewall, schaltete die von Windows jedoch nicht ab und unterließ jeden Hinweis auf diesen Konflikt. AVG nervte mit der Meldung „Die Firewall muss neu gestartet werden“, wo das Programm eigentlich meinte „Windows muss neu gestartet werden“ – generell ist ein Systemneustart nach der Installation aller Pakete sinnvoll.

Die Bedienoberflächen der meisten Programme sind klar gegliedert und übersichtlich. Durchgehend signalisiert Grün, dass alles in Ordnung ist, während Rot deutlich auf Probleme hinweist.

Norton Internet Security verzettelt sich in den Menüs zu sehr und verwirrt den Benutzer, indem das Programm Menüs entlang mehrerer Fensterseiten präsentiert. Kaspersky hingegen präsentiert sich als Musterbeispiel an Konsistenz. Der Nutzer weiß immer, wo er ist und wie er zurück zur Bedienoberfläche kommt.

Meldungen zu gefundenen Bedrohungen sollten ebenso wie Erklärungen zu den vom Nutzer vorzunehmenden Einstellungen verständlich und aussagekräftig sein. In dieser Hinsicht überzeugt vor allem McAfee. Der Anwenderbekommt die notwendigen Hinweise in klaren Worten und wird nicht durch unnötige Meldungen abgelenkt. Auch Bitdefender, Bullguard und F-Secure liefern verständliche Infos in ausreichender Zahl. Insgesamt hat sich die Situation in dieser Kategorie in den vergangenen Jahren eindeutig verbessert.

Alle getesteten Programme wehrten 99 bis 100 Prozent der verbreiteten aktuellen Schädlinge ab. Gegen neue Bedrohungen sicherten immerhin noch fünf von neun Kandidaten den PC sehr gut ab. Schlechter stehen nach wie vor die Chancen, wenn bereits eine Infektion eingetreten ist. Nur zwei Programme konnten die Schäden komplett beheben.

Für die Kaufentscheidung können über die Schutz und Reparaturleistung hinaus Zusatzfunktionen interessant sein, die in unserem Test nicht bewertet wurden. Solche Extras finden Sie auf den Herstellerseiten. Auch Recherchen mit Preissuchmaschinen lohnen sich oft, Nachlässe gegenüber den Herstellerpreisen sind keine Seltenheit.

Testsieger: Bitdefender Internet Security bietet wie schon in unserem letztjährigen Test die beste Leistung, auch wenn die Konkurrenz auf Platz zwei und drei näher herangerückt ist. Neben der sehr guten Schutzwirkung überzeugt die Bitdefender-Suite durch eine klar gegliederte Bedienoberfläche und eine geringe Systembelastung.

Preistipp: F-Secure Internet Security 2014 liegt in der Gesamtwertung hinter Kaspersky auf dem dritten Platz. Die Suite bietet einen sehr guten Schutz und erreicht ein gutes Preis-Leistungs-Verhältnis.

---

---

---

Die Abwehrleistung der Sicherheitspakete hat für uns das unabhängige Institut AV-Test.

Alle Programme wurden mit Standardeinstellungen installiert und getestet. Während des Tests durften sie sich aktualisieren und auch auf ihre Cloud-Dienste zugreifen.

Jedes Programm wurde auf einem nicht infizierten System installiert. Es musste bekannte und aktuelle Spyware, Viren und Trojaner erkennen und verhindern, dass die Schädlinge den Rechner infizieren. Über 10.000 unterschiedliche Malware-Dateien kamen dabei zum Einsatz. Zu erreichen waren maximal 35 Punkte.

Dieser Test prüfte, wie effektiv die Schutzsoftware Schädlinge entfernt, die das Windows-System bereits befallen haben. Die Programme wurden dazu auf einem infizierten PC installiert. Dort mussten sie Eindringlinge aufspüren und deren Komponenten samt allen Systemveränderungen, zum Beispiel bösartigen Registry-Einträgen, entfernen. Zu erreichen waren hier maximal 40 Punkte.

In dieser Kategorie wurde die Leistung eines ungeschützten Rechners mit der eines identischen Systems bei installiertem Schutzpaket verglichen. Gemessen wurde die Verlangsamung des Systems bei typischen alltäglichen Aufgaben. Zu erreichen waren maximal 5 Punkte.

Diese Kategorie bewertete die Bedienfreundlichkeit. Ermittelt wurde, wie einfach sich die Schutzprogramme installieren lassen, wie intuitiv die Oberfläche zu bedienen ist und wie verständlich Dialoge und Erklärungen sind. Zudem musste die Software anhand von rund 300.000 Testfällen beweisen, dass sie unschädliche Programme richtig einschätzt und den Nutzer nicht mit Fehlalarmen nervt. Zu erreichen waren hier maximal 20 Punkte.