Dr web Testbericht

Dr. Web Testbericht

Sicherheitsanwendungen für Android: 22 Virusscanner im Testbetrieb Nur in den seltensten Fällen beeinträchtigen androide Virusscanner die Leistung und den Batterieverbrauch - und selbst den wenigsten Anwendungen fehlen zusätzliche Funktionen. Im Durchschnitt erfassen die SCANs nur 94% aller Malware-Anwendungen. Im Viruslabor des AV-Tests wurden 22 Virusscanner für die Firma Indroid einem umfangreichen Testverfahren unterworfen. Dabei mussten die Security-Apps unter dem Namen Indroid 4.2 869 unterschiedliche Schaderreger aufspüren, die von den AV-Tests innerhalb der vergangenen vier Woche erkannt wurden.

Im Bereich "Schutz" erhalten Virusscanner sechs Prozentpunkte, wenn sie alle Malware entdecken. Allerdings sind nur die Produkte AVL, Trust-Go Mobil Security und Bardefender Mobil Security in der Lage, dies zu tun. Bei vielen anderen Bewerbern sind Sie viel unsicherer: Im Durchschnitt werden nur 94% der Malware entdeckt, wobei GFI Wireless Security die schlechteste Bewertung abgibt (71%).

Auch in der Rubrik "Usability" werden sechs weitere Pluspunkte für perfekte Performance vergeben: Es kommt darauf an, wie viel Akkuladung, Performance und Netzwerkverkehr sich die Anwendungen erlauben. Darüber hinaus müssen auch 322 unbedenkliche Anwendungen als solche anerkannt werden. Letzteres ist kaum ein Thema - nur die Security-Lösungen von Anty, Comodo, G Data und NQ Mobile berichten von einer sicheren Anwendung als Seuche.

Der AV-Test gewährt nur für vier Anwendungen in den Bereichen Akkukonsum und Leistung ein Nachteil. Die Unternehmen Awast, Biddefender, F-Secure und Caspersky sind in ihrer Leistung nicht überzeugend. Ein erhöhter Netzwerkverkehr wird nur durch die Verwendung von Caspersky Mobile Security hervorgerufen. Im dritten Bereich prämiert AV-Test Anwendungen, die zusätzliche Sicherheitsfunktionen aufweisen - allerdings mit nur einem Zacken.

Verfügt der tragbare Virusscanner über ein Diebstahlschutzmodul, eine Anrufsperre oder einen Browserschutz, kann die Gesamtpunktzahl leicht verbessert werden - 21 von 22 erfolgreich getesteten Virusscannern. Nur Antiy AVL bietet keine erwähnenswerten Statisten und erzielt in der Kategorie "Features" keinen einzigen Platz.

Virenschutzlösungen auf dem Teststand des c't Magazine

Die Untersuchung mit 17 Antivirenprogrammen hat gezeigt, dass ein immer größer werdender Teil des Malware-Virenschutzes vorbeizieht. AVG Anti-Malware, Avira Antivir Privat Edition Premium, Gdata Antivir, PixelDefender, CA Antivirus Plus, ClamWin, Dr. Web, F-Secure Antivirus, Ikarus Viren. Dienstprogramme, Kaspersky Antivirus, McAfee VirusScan, Microsoft OneCare, NOD32, Norton Antivirus, Panda Antivirus und Trendminiatur Antivirus + Anspyware.

Der BullGuard Antivirus ist nicht vorhanden, der oft auf kompletten Systemen vorinstalliert ist und unter dessen Schutz ein MasterDefender funktioniert. F-Prot, Norman und SBA32 konnten noch immer keine Vista-kompatiblen Antivirenlösungen für Tests anbieten, und die AV-Produkte von Sony werden nur an Unternehmenskunden vertrieben. Die Tatsache, dass die beiden Unternehmen in dieser Fachrichtung patchen, weil der On-Demand-Scanner alle ITW-Malware erkannt hat, aber der Hintergrundschutz je eine Akte übersehen hat, zeigt ein Qualitätsproblem.

Dies ist bei Kaspersky wahrscheinlich auf einen Kompromiß zwischen der besonders raschen Bereitstellung von Unterschriften und deren Verifikation zurückzuführen. ClamWin und der Newcomer im Testverfahren, Dr. Web, gingen mit 25 bzw. 7 nicht anerkannten Proben wirklich den falschen Weg. Schließlich kommen die beiden Unternehmen Avira und Gdata diesem Leitbild mit einer Erkennungsrate von über 99 nach.

AVG, HitDefender und Ekarus. Zusätzlich zu den bereits negativen Aufmerksamkeit erregenden ClamWin- und Dr. Web-Tests wurde in diesem Testverfahren insbesondere CA Antivirus mit einer Erkennungsrate von nur 55 Prozentpunkten verlegen, die sicherlich keinen ausreichenden Sicherheitsschutz mehr mitbringt. Auch der Versuch mit fast 25.000 Adware- und Spyware-Programmen zeigte positive Ergebnisse.

CA, aber auch Norton Antivirus, war besonders nachteilig. Gdata, Softwin und Caspersky sind hier die Top-Gruppe. Lediglich CA, McAfee und Microsoft hatten im Durchschnitt mehr als 12 Arbeitsstunden auf Unterschriften gewartet als ihre Mitbewerber. Diese Heuristik mussten die Scannern in unserem Testfall beweisen, indem sie neue Bedrohungen mit überholten Unterschriften entdeckten - ein realistischer Lösungsansatz nach dem oben dargestellten Rechenbeispiel.

Auch der heuristische Primus NOD32 fiel von 78,5 auf 68 Prozentpunkte; typische Detektionsraten waren eher magere 20 bis 30 Prozentpunkte im Gegensatz zu 40 bis 50 Prozentpunkten beim letzen Versuch. Dieser alarmierende Tendenz wurde auch durch unsere Versuche mit Virusvariationen bestätigt. Die Gutscanner entdeckten im vergangenen Testfall signifikant mehr als 80 Prozentpunkte aller Varianten, MasterDefender noch mehr als 95, aber dieses Mal wurde Norton mit nur 76 Prozentpunkten als der Beste bewertet.

Allerdings waren die Resultate des konkreten Tests ziemlich enttäuschend. Darüber hinaus erkannten die Unternehmen auch Malware durch ihr Auftreten, konnten aber nur in wenigen Ausnahmefällen eine Infizierung des Rechners verhindern. Weitere Anbieter wie McAfee, Gdata, Norton, Microsoft und im Großen und Ganzen Trends Micro gehen den einfachsten Weg und überließen die Bewertung des Nutzerverhaltens dem Nutzer.

Wiederum haben nur die Verhaltensblockierer von F-Secure, Caspersky und MasterDefender nützliche Resultate geliefert. Bei F-Secure wurden alle Schlüsselanhänger als Hochrisikoanwendungen identifiziert und mit einer Bewertung versehen. Kazpersky berichtete über die Installierung verdächtiger Treiber, die allgemeine Trojaner-Erkennung stellte die Erstellung von neuen Datein und deren Anmeldung als Auto-Start oder Service fest.

Gdata, MacAfee und Standard Micro haben nur die Registrierungsänderungen des ersten Schlüsselregisters erkannt. Nur F-Secure, Norton und Pandab konnten alle geprüften Hotkits im aktivierten Status erkennen und löschen, obwohl nur seit Jahren erhältliche Demo-Rookkits verwendet wurden. Aber auch ClamWin, Dr. Web, Ikarus, McCAfee und Microsoft's OneCare hatten fast nichts, um sich Gegenüberstellen zu können.

Auch von der Symantec CD beginnt noch ein DOS mit einem Virusscanner und Unterschriften aus dem Jahr 2002; Pandabietet eine Linux-CD, die nur Lesezugriff auf NTFS-Partitionen erlaubt. Allerdings entdeckten nur die Unternehmen F-Secure und die Firma L'Gdata die verborgenen Bedrohungen in allen geänderten Archivdateien. Die Tricks mit den durchbrochenen Nullzeichen funktionierten mit allen Virenschützern außer Bitterschutz.

Mit F-Secure geht man auch noch einen weiteren Weg und missachtet sie, auch wenn sie über die erforderlichen Rechte verfügt. Für die Bereiche Awast, Dr. Web und Gdata muss der Benutzer eine UAC-Eingabeaufforderung für besondere Vorgänge ablehnen oder das Administratorkennwort als eingeschränkten Benutzer angeben. Die Versuche mit 20.000 virenfreien Daten haben unseren objektiven Befund bestätigt, dass im vergangenen Jahr die Anzahl der fälschlicherweise als Malware entdeckten Daten stark zugenommen hat.

Während beim letzen Versuch zwei Systeme ohne Fehlalarme und vier mit nur einem funktionierten, hat das Unternehmen Norton Antivirus in diesem Jahr mit einem das Mindestmaß erreicht. Mehr als 10 Prozent der Daten, wie sie von der Firma F-Secure, Ikarus und McAfee stammen, belegen, dass die Entwicklung heutzutage in die verkehrte Bahn geht.

Weil die Messung auf der selben Geräte wie der letzte Versuch stattfand, sind die Werte unmittelbar miteinander zu vergleichen. Abgesehen von PixelDefender ist auffällig, dass alle Artikel viel länger waren als im vorherigen Vergleich. Die Kopiervorgänge bei CA, Ikarus und Kazpersky nahmen etwa die doppelte Zeit in Anspruch.

Einige dieser Leistungseinbußen lassen sich wahrscheinlich darauf zurückzuführen, dass der Scan zuletzt unter Windows XP ausgeführt wurde, während diesmal Vista Ultimate auf den Terminalsystemen in Betrieb war. NOD32 zeigte sich von seiner überdurchschnittlichen Qualität und auch AVG, Antivir, Ikarus, OneCare, Norton, Pandabär und Trendmicro verlangsamten vergleichsweise wenig.

Andererseits ist zu beobachten, dass F-Secure mit seinen vier Scan-Engines das Gesamtsystem erheblich verlangsamt hat, aber auch für längere Ausfallzeiten, z.B. beim Verschieben ganzer Verzeichnisse, sorgen die beiden Firmen auch.

Mehr zum Thema