Der Test Antivirenprogramme ist bei den Nutzern von test.de beliebt. Manche Leser und auch Hersteller der Antiviren-Programme kritisieren aber das Testverfahren. Was ist dran an den Vorwürfen?
Behauptung: Der Test stammt aus dem letzten Jahrhundert
Richtig ist: Der Test entspricht aktuellen Erkenntnissen. Die Stiftung Warentest hat den Virenschutz nicht – wie vielfach behauptet – nur offline, sondern online und offline geprüft und bewertet. Bei den meisten Produkten im Test macht es interessanterweise kaum einen Unterschied, ob der Rechner mit dem Internet verbunden ist oder nicht. Die Programme erkennen in beiden Fällen ähnlich viele Schädlinge. Grund: Die Listen mit den Virensignaturen liegen auf dem Rechner. Einige Programme lagern die Signaturlisten jedoch auf Cloud-Servern im Internet. Ohne Internetverbindung erkennen diese Programme deutlich weniger Schädlinge. Das bewerten die Tester kritisch. Ein gutes Virenprogramm soll sowohl online als auch offline zuverlässig funktionieren. Schließlich sind nicht alle Rechner pausenlos online – zum Beispiel in der Bahn, im Flugzeug oder im Ausland. Oder weil der Nutzer keine Flatrate hat. Das Internet ist zwar der wichtigste, aber nicht der einzige Infektionsweg.
Behauptung: Der Test verwendet zu wenige Schädlinge
Richtig ist: Die Anzahl der Schädlinge spielt nicht die entscheidende Rolle. Täglich tauchen zwar Tausende neuer Viren, Trojaner und Würmer auf. Die meisten davon sind jedoch Abwandlungen bereits bekannter Schadprogramme. Die Stiftung Warentest hat im Test darauf geachtet, möglichst unterschiedliche, aktuelle Schadprogramme zu verwenden – und nicht nur Varianten derselben bekannten Schädlinge. Insgesamt 1 800 aktuelle Schädlinge mussten die Antivirenprogramme im Test finden und löschen.
Behauptung: Die Quellen der Schädlinge werden nicht genannt
Richtig ist: Die Tester haben die Schadsoftware aus dem Internet bezogen und teilweise manuell ausgeführt. Außerdem haben sie Websites mit Schadcode für Driveby-Angriffe besucht und Schadsoftware auf den Rechnern ausgeführt (on- und offline).
Behauptung: Der Fokus liegt einseitig auf Signaturen
Richtig ist: Die Stiftung Warentest hat den Fokus nicht einseitig auf Signaturen gelegt. Der Test richtet sich an PC-Nutzer ohne Expertenwissen. Daher sind die Tester anwenderorientiert vorgegangen. Alle Produkte wurden anonym online gekauft und mit den vom Anbieter empfohlenen Einstellungen installiert. Für die einzelnen Prüfungen haben sie keine weiteren Einstellungen in den Programmen durchgeführt. Damit sind alle verhaltensbasierten Module und Heuristiken so eingestellt, wie es die einzelnen Hersteller empfehlen und sehr viele User benutzen. Zudem hat die Stiftung Warentest auch das Laden und Ausführen von Schadsoftware aus dem Internet und von USB-Geräten sowie den Schutz vor gefährlichen Websites getestet.
Behauptung: Virtuelle Maschinen verzerren das Ergebnis
Richtig ist: Virtuelle Maschinen bieten für dieses Testszenario erhebliche Vorteile. Bei einem Virenbefall lassen sie sich leicht in den ursprünglichen Zustand zurückversetzen. Stichproben auf realen Maschinen bestätigen unser Vorgehen.
Behauptung: Reparaturen bei Infektionen wurden nicht bewertet
Richtig ist: Ja, Reparaturen bei Infektionen wurden nicht berücksichtigt – aber aus gutem Grund: Ein einmal befallenes System ist nicht mehr uneingeschränkt sicher. Deshalb empfiehlt die Stiftung Warentest ihren Lesern, ein befallenes System entweder durch ein Backup auf einen älteren Stand zurückzusetzen oder neu zu installieren. Heutige Schadprogramme sind so komplex, dass eine Infektionsentfernung meist sehr aufwendig ist. Wegen dieser Komplexität kann ein Test nur sehr schwer zu einem gültigen Urteil für alle denkbaren Szenarien führen.
Behauptung: Der Test bewertet keine Fehlalarme
Richtig ist: In der Tat bewertet der Test keine Fehlalarme, aber auch dies aus gutem Grund: In den vergangenen Jahren haben die Tests auf Fehlalarme kaum Unterschiede zwischen den Produkten aufgezeigt. Deshalb hat die Stiftung Warentest in diesem Jahr auf die Prüfung dieses Teilaspektes verzichtet.
Behauptung: Die Anbieter kannten die Testmethode nicht
Richtig ist: Die Anbieter kannten das Prüfprogramm sehr wohl. Die Stiftung Warentest arbeitet transparent. Für jede Untersuchung lädt sie Vertreter von Herstellern, Verbraucherschützer und unabhängige Sachverständige zu einem sogenannten Fachbeirat. So auch für den Test von Antivirenprogrammen. Der Fachbeirat hat das Prüfprogramm und das spätere Bewertungsschema diskutiert. Nach diesem Treffen haben alle einbezogenen Anbieter – wie bei jedem Test – das Prüfprogramm erhalten – mit detaillierten Beschreibungen der einzelnen Untersuchungen. Es gab seitens der Anbieter keinen Widerspruch zum Prüfprogramm.
-
Unverzichtbarer Schutz für Ihren Rechner
- Virenscanner schützen vor Schadsoftware und Phishing. 14 Antivirenprogramme im Test schützen sehr gut. 4 für Windows und 2 für MacOS sind gut und gratis.
-
Starker Schutz für lau
- Antiviren-Apps wehren Schadsoftware und Phishing ab. Unser Test von Sicherheits-Apps für Android zeigt: Viele Programme schützen gut. Ganz vorn liegt eine Gratis-App.
-
10 Tipps für sicheres Surfen
- Hacker, Viren, Sicherheitslücken – im Internet lauern viele Gefahren. Stiftung Warentest zeigt mit 10 Tipps, wie Sie PC, Handy und Konten vor Angreifern schützen.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
wegen Schleichwerbung gelöscht (Bu)
Kommentar vom Administrator gelöscht.
fälschlich verneint.
(So, jetzt ham mer's! Sorry für drei Postings ...)
− daß die Sicherheitssoftware wohl wie installiert mit Defaulteinstellungen verwendet wurde, wird erst in dieser Diskussion mitgeteilt.
5. Unklar bleibt, woher die Malware-Sample stammt, die Stiftung Warentest schreibt nur, daß sie „aus dem Internet bezogen“ wurde und „1800 aktuelle Schädlinge“ umfaßte.
6. Getestet wurde auf virtuellen Computern, die m.E. nicht geeignet sind, beispielsweise hardwarenahe Funktionen von Malware zu ermöglichen, und die somit z.B. bei der Rootkit-Funktionalität und deren Erkennung und bei vielen anderen Malware-Spezialfunktionen wohl ungeeignet sein dürften − vielleicht die wichtigste Kritik an dem Test.
7. Unerwähnt bleibt, daß bei Gratis-Sicherheitssoftware manche modernen Funktionen nicht mitgeliefert werden, bei Avira Free etwa der Browserschutz und die Proaktiv-Funktion − diese gibt es übrigens auch bei der kostenpflichtigen Avira-Version nicht für 64-Bit-Computer.
8. Bei G-Data wurde die Möglichkeit zur Erstellung eines Rettungsmediums ...
Ich habe mir den Artikel und die Kritik nochmals genau durchgelesen. Vieles haben Sie in Ihrem Test sehr fachkundig und hilfreich für den Computernutzer herausgearbeitet.
Einige mir wichtige Punkte:
1. Meines Erachtens zu Recht wird erwähnt, daß es auch auf rasche Signatur-Updates ankommt − das Updateintervall ist allerdings gerade bei Avira Free recht lang.
2. In Übereinstimmung mit anderen aktuellen Tests wird in Ihrer Zusammenfassung festgestellt, daß G-Data und Kaspersky sehr gut sind − Avira dagegen hat zwar tatsächlich eine sehr gute signaturbasierte Erkennung, schneidet aber sonst nicht im Spitzenfeld ab.
3. Das Argument, daß eine Virenerkennung unter anderem auch ohne Internetverbindung gut gelingen muß, ist m.E. sehr berechtigt.
4. Das Testergebnis unterscheidet nur die Wächter- und die Dateiscanner-Funktion, erwähnt aber nicht, ob die Heuristik- und Proaktiv-Funktionen eingeschaltet waren ...