Malware Scanner test

Es gibt bereits viele weitere ähnliche Seuchen. Rescue verspricht neue Anti-Malware-Tools. Dabei setzt sie auf eine ausgeklügelte Technologie, die auch Unbekanntes erkennt. Wir haben fünf verschiedene Projekte für diesen Betrag geprüft. Die klassischen Antivirenprogramme entdecken Malware anhand eines so genannten Virus-Signatur. Einen grundlegend anderen Ansatz verfolgen die neuen Anti-Malware-Tools.

Da Sie ohne Signatur auskommen, sind Sie nicht auf permanente Aktualisierungen abhängig. Für eine verhaltensorientierte Auswertung muss das Schutz-Tool dem Programm jedoch einige Maßnahmen ermöglichen. Das Anti-Malware-Programm durchsucht typische Malware-Prozeduren - wie z. B. unsichtbares Installieren, Aufgaben ohne Programm-Fenster, das Abspeichern von Tastatureinträgen, das Bearbeiten anderer Anwendungen und das Kontaktieren des Internets.

Sie können viel von den neuen Anti-Malware-Tools verlangen, aber keine Zauberei. Malware, die einen unbemerkten Angriff verursacht, wird es immer gibt. Die größten Probleme mit Anti-Malware-Tools bestehen darin, dass sie auf einen fachkundigen PC-Anwender vertrauen. Häufig können sie einen Kode nicht klar als gefährlich erkennen und ihn selbstständig blockieren. Sie sind eine gute Hilfestellung für diese Anwender.

Zweitgrößtes Hindernis bei den neuen Werkzeugen sind Falschalarme. Zum Beispiel kann ein Programmcode, der kein Fenster hat, Tastenanschläge erfasst und sich mit dem Netz verbindet, ein Tastenlogger sein, aber er kann auch ein unbedenklicher Tastatur-Treiber sein, der nach einem neuen Programm aufsucht. Gute Werkzeuge machen solche Irrtümer nicht immer. Bei unserem Test haben es zwei Progamme ohne Fehlermeldung geschafft.

Nach Malware-Angriffen: 17 Software-Pakete im Reparaturleistungstest

Kann eine Antivirus-Software oder ein Rettungs-/Reinigungstool ein Windowssystem nach einem Schädlingsangriff wiederherstellen? Für Antivirenlösungen wurde der Test in zwei charakteristische Infektionsszenarios unterteilt. Die Schutzsoftware wurde auf einem bereits mit Malware infizierten Rechner eingerichtet und die anschließende Detektion, Bereinigung und Behebung des Schadens mitprotokolliert.

Die Schutzpakete wurden kurzzeitig abgeschaltet, die Malware installiert und dann wieder aufgesetzt. Hier wurden auch die Detektion, Säuberung und Instandsetzung mitprotokolliert. Bei jedem Arbeitsschritt mussten die Systemwachen 30 Malwareproben verarbeiten. Exakt dies wurde auch im Test getestet. Die 7 Werkzeuge mussten jeweils 55 eingebrochene Malware-Proben und deren Schaden entfernen.

Den Angreifern waren auch diese Werkzeuge bereits bekannt, denn immerhin sollte die Durchführung der Instandsetzung überprüft werden und nicht die Aufdeckung. Besonders aufwändig war der Labortest, da jede einzelne der Plattformen mit einer Malwareprobe kontaminiert werden musste. Dann wurden die Sicherheitspakete eingebaut bzw. wieder aktiviert oder die Reinigungswerkzeuge durchlaufen. Zum Schluss musste das gesäuberte Gerät mit dem Originalsystem abgeglichen werden.

Mit 60 oder 55 Malware-Samples und den 10 Sicherheitspaketen plus 7 Werkzeugen führte der 985 über einen Zeitrahmen von 10 Monate individuelle Test durch. Für beide Prüfgruppen, die Schutzpakete und die Rettungsgeräte, wurden die individuellen Prüfwerte nach dem folgenden Risikoschema in die Maske eingetragen: 1 Vollständige Entnahme, Sauberkeit des Systems.

Zu diesem Zeitpunkt sollten tatsächlich alle Test-Kandidaten eine 0 haben, denn vor dem Testen jeder Malwareprobe wurde sicher gestellt, dass die jeweilige Anwendung davon wusste. Microsoft Security Essentials und Avira Free Antivirus erkannten keine Malware als solche in den Schutz-Paketen. Bei den sieben Reinigungswerkzeugen gab es keinen einzigen Unterschied in der grundlegenden Wiedererkennung.

Die Malware wurde zwar entdeckt, einige Daten gelöscht, aber der Malwarekern wurde nicht harmlos gemacht. Die Infizierung des Systems wird beibehalten. Die aktiven Bestandteile wurden zwischen 1 und 7 Mal im Raum gelassen. Alle anderen gekauften Produkte und das freie Malware-Byte Anti-Malware Free wurden einwandfrei gereinigt. Mehr als die HÃ?lfte der 7 Reinigungswerkzeuge scheiterte an dieser bedeutenden Aufgabe: Hitman Pro, Panda Cloud Cleaner, Avira Cleaner und das F-Secure Removal Tool konnten 1 bis 11 wirksame Substanzen nicht entfemen.

Einzig das Programm zum Entfernen von Caspersky, der Norton Power Eraser und Desinfect2013 von Heise funktionierten an dieser Position zuverlässig. Bei den Schutzpaketen für die Programme F-Secure, F-Secure, Kaspersky, Norton und ESET blieben nur noch 1 bis 9 kleine Dateien und unbedeutende Registrierungseinträge übrig. Ihr Qualitätsanspruch liegt nur wenig hinter dem fehlerfreien Malware-Byte Anti-Malware Free.

In den Reinigungstools hat das Programm vergessen, eine nicht gefährliche Dateien nur einmal zu löschen. Unter den Schutz-Paketen hat nur die Schadsoftware-Anti-Malware Free das Gerät nach allen 60 Versuchen vollständig gesäubert und wiederhergestellt. Bitdefenders Package machte es 59 Mal, F-Secure und Caspersky 56 Mal.

Mit den Reinigungswerkzeugen konnte keines der Werkzeuge alle 55 kontaminierten Prüfsysteme vollständig säubern. Lediglich das Programm zum Entfernen von Caspersky zeigt Spitzenleistungen. Der Test widerlegt die häufig in Diskussionsforen geäußerte These, dass ein mit Malware infiziertes Windows-System nur gelöscht werden kann. In den Sicherheitssuiten wiesen die Programme Schadprogramme der Hersteller Schadsoftware, von denen die meisten getestet wurden, die höchste Performance auf.

Unterm Strich zeigt der restliche Bereich aber immer noch eine recht gute Performance, auch wenn ein paar Aktivkomponenten ausblieben. Unter den kostenfreien Reinigungstools ist das Programm zum Entfernen von Dateien eine gute Wahl. Obwohl das Norton Tool und Desinfect2013 von Heise ziemlich viel Datenverschwendung durch die Malware verursacht, haben sie eine aktivierte Malware-Komponente nicht übersehen.