Stiftung Warentest verteidigt Test

Der Test Antiviren­programme ist bei den Nutzern von test.de beliebt. Manche Leser und auch Hersteller der Antiviren-Programme kritisieren aber das Test­verfahren. Was ist dran an den Vorwürfen?

Behauptung: Der Test stammt aus dem letzten Jahr­hundert

Audio
Audio abspielenLautstärke einstellen

Stiftung Warentest im O-Ton: Dr. Holger Brack­emann, Bereichs­leiter Unter­suchungen, und Marcus Pritsch, Projekt­leiter der Unter­suchung, beziehen Stellung zur Kritik am Test.

Richtig ist: Der Test entspricht aktuellen Erkennt­nissen. Die Stiftung Warentest hat den Viren­schutz nicht – wie vielfach behauptet – nur offline, sondern online und offline geprüft und bewertet. Bei den meisten Produkten im Test macht es interes­santer­weise kaum einen Unterschied, ob der Rechner mit dem Internet verbunden ist oder nicht. Die Programme erkennen in beiden Fällen ähnlich viele Schädlinge. Grund: Die Listen mit den Viren­signaturen liegen auf dem Rechner. Einige Programme lagern die Signaturlisten jedoch auf Cloud-Servern im Internet. Ohne Internet­verbindung erkennen diese Programme deutlich weniger Schädlinge. Das bewerten die Tester kritisch. Ein gutes Viren­programm soll sowohl online als auch offline zuver­lässig funk­tionieren. Schließ­lich sind nicht alle Rechner pausenlos online – zum Beispiel in der Bahn, im Flugzeug oder im Ausland. Oder weil der Nutzer keine Flatrate hat. Das Internet ist zwar der wichtigste, aber nicht der einzige Infektionsweg.

Behauptung: Der Test verwendet zu wenige Schädlinge

Richtig ist: Die Anzahl der Schädlinge spielt nicht die entscheidende Rolle. Täglich tauchen zwar Tausende neuer Viren, Trojaner und Würmer auf. Die meisten davon sind jedoch Abwand­lungen bereits bekannter Schad­programme. Die Stiftung Warentest hat im Test darauf geachtet, möglichst unterschiedliche, aktuelle Schad­programme zu verwenden – und nicht nur Varianten derselben bekannten Schädlinge. Insgesamt 1 800 aktuelle Schädlinge mussten die Antiviren­programme im Test finden und löschen.

Behauptung: Die Quellen der Schädlinge werden nicht genannt

Richtig ist: Die Tester haben die Schadsoftware aus dem Internet bezogen und teil­weise manuell ausgeführt. Außerdem haben sie Websites mit Schadcode für Driveby-Angriffe besucht und Schadsoftware auf den Rechnern ausgeführt (on- und offline).

Behauptung: Der Fokus liegt einseitig auf Signaturen

Richtig ist: Die Stiftung Warentest hat den Fokus nicht einseitig auf Signaturen gelegt. Der Test richtet sich an PC-Nutzer ohne Expertenwissen. Daher sind die Tester anwender­orientiert vorgegangen. Alle Produkte wurden anonym online gekauft und mit den vom Anbieter empfohlenen Einstel­lungen installiert. Für die einzelnen Prüfungen haben sie keine weiteren Einstel­lungen in den Programmen durch­geführt. Damit sind alle verhaltens­basierten Module und Heuristiken so einge­stellt, wie es die einzelnen Hersteller empfehlen und sehr viele User benutzen. Zudem hat die Stiftung Warentest auch das Laden und Ausführen von Schadsoftware aus dem Internet und von USB-Geräten sowie den Schutz vor gefähr­lichen Websites getestet.

Behauptung: Virtuelle Maschinen verzerren das Ergebnis

Richtig ist: Virtuelle Maschinen bieten für dieses Test­szenario erhebliche Vorteile. Bei einem Virenbefall lassen sie sich leicht in den ursprüng­lichen Zustand zurück­versetzen. Stich­proben auf realen Maschinen bestätigen unser Vorgehen.

Behauptung: Reparaturen bei Infektionen wurden nicht bewertet

Richtig ist: Ja, Reparaturen bei Infektionen wurden nicht berück­sichtigt – aber aus gutem Grund: Ein einmal befallenes System ist nicht mehr uneinge­schränkt sicher. Deshalb empfiehlt die Stiftung Warentest ihren Lesern, ein befallenes System entweder durch ein Backup auf einen älteren Stand zurück­zusetzen oder neu zu installieren. Heutige Schad­programme sind so komplex, dass eine Infektions­entfernung meist sehr aufwendig ist. Wegen dieser Komplexität kann ein Test nur sehr schwer zu einem gültigen Urteil für alle denk­baren Szenarien führen.

Behauptung: Der Test bewertet keine Fehl­alarme

Richtig ist: In der Tat bewertet der Test keine Fehl­alarme, aber auch dies aus gutem Grund: In den vergangenen Jahren haben die Tests auf Fehl­alarme kaum Unterschiede zwischen den Produkten aufgezeigt. Deshalb hat die Stiftung Warentest in diesem Jahr auf die Prüfung dieses Teil­aspektes verzichtet.

Behauptung: Die Anbieter kannten die Test­methode nicht

Richtig ist: Die Anbieter kannten das Prüf­programm sehr wohl. Die Stiftung Warentest arbeitet trans­parent. Für jede Unter­suchung lädt sie Vertreter von Herstel­lern, Verbraucherschützer und unabhängige Sach­verständige zu einem sogenannten Fachbeirat. So auch für den Test von Antiviren­programmen. Der Fachbeirat hat das Prüf­programm und das spätere Bewertungs­schema diskutiert. Nach diesem Treffen haben alle einbezogenen Anbieter – wie bei jedem Test – das Prüf­programm erhalten – mit detaillierten Beschreibungen der einzelnen Unter­suchungen. Es gab seitens der Anbieter keinen Wider­spruch zum Prüf­programm.

Dieser Artikel ist hilfreich. 1060 Nutzer finden das hilfreich.