Antivirenprogramme Meldung

Der Test Antivirenprogramme ist bei den Nutzern von test.de beliebt. Manche Leser und auch Hersteller der Antiviren-Programme kritisieren aber das Testverfahren. Was ist dran an den Vorwürfen?

Behauptung: Der Test stammt aus dem letzten Jahrhundert

Richtig ist: Der Test entspricht aktuellen Erkenntnissen. Die Stiftung Warentest hat den Virenschutz nicht – wie vielfach behauptet – nur offline, sondern online und offline geprüft und bewertet. Bei den meisten Produkten im Test macht es interessanterweise kaum einen Unterschied, ob der Rechner mit dem Internet verbunden ist oder nicht. Die Programme erkennen in beiden Fällen ähnlich viele Schädlinge. Grund: Die Listen mit den Virensignaturen liegen auf dem Rechner. Einige Programme lagern die Signaturlisten jedoch auf Cloud-Servern im Internet. Ohne Internetverbindung erkennen diese Programme deutlich weniger Schädlinge. Das bewerten die Tester kritisch. Ein gutes Virenprogramm soll sowohl online als auch offline zuverlässig funktionieren. Schließlich sind nicht alle Rechner pausenlos online – zum Beispiel in der Bahn, im Flugzeug oder im Ausland. Oder weil der Nutzer keine Flatrate hat. Das Internet ist zwar der wichtigste, aber nicht der einzige Infektionsweg.

Behauptung: Der Test verwendet zu wenige Schädlinge

Richtig ist: Die Anzahl der Schädlinge spielt nicht die entscheidende Rolle. Täglich tauchen zwar Tausende neuer Viren, Trojaner und Würmer auf. Die meisten davon sind jedoch Abwandlungen bereits bekannter Schadprogramme. Die Stiftung Warentest hat im Test darauf geachtet, möglichst unterschiedliche, aktuelle Schadprogramme zu verwenden – und nicht nur Varianten derselben bekannten Schädlinge. Insgesamt 1 800 aktuelle Schädlinge mussten die Antivirenprogramme im Test finden und löschen.

Behauptung: Die Quellen der Schädlinge werden nicht genannt

Richtig ist: Die Tester haben die Schadsoftware aus dem Internet bezogen und teilweise manuell ausgeführt. Außerdem haben sie Websites mit Schadcode für Driveby-Angriffe besucht und Schadsoftware auf den Rechnern ausgeführt (on- und offline).

Behauptung: Der Fokus liegt einseitig auf Signaturen

Richtig ist: Die Stiftung Warentest hat den Fokus nicht einseitig auf Signaturen gelegt. Der Test richtet sich an PC-Nutzer ohne Expertenwissen. Daher sind die Tester anwenderorientiert vorgegangen. Alle Produkte wurden anonym online gekauft und mit den vom Anbieter empfohlenen Einstellungen installiert. Für die einzelnen Prüfungen haben sie keine weiteren Einstellungen in den Programmen durchgeführt. Damit sind alle verhaltensbasierten Module und Heuristiken so eingestellt, wie es die einzelnen Hersteller empfehlen und sehr viele User benutzen. Zudem hat die Stiftung Warentest auch das Laden und Ausführen von Schadsoftware aus dem Internet und von USB-Geräten sowie den Schutz vor gefährlichen Websites getestet.

Behauptung: Virtuelle Maschinen verzerren das Ergebnis

Richtig ist: Virtuelle Maschinen bieten für dieses Testszenario erhebliche Vorteile. Bei einem Virenbefall lassen sie sich leicht in den ursprünglichen Zustand zurückversetzen. Stichproben auf realen Maschinen bestätigen unser Vorgehen.

Behauptung: Reparaturen bei Infektionen wurden nicht bewertet

Richtig ist: Ja, Reparaturen bei Infektionen wurden nicht berücksichtigt – aber aus gutem Grund: Ein einmal befallenes System ist nicht mehr uneingeschränkt sicher. Deshalb empfiehlt die Stiftung Warentest ihren Lesern, ein befallenes System entweder durch ein Backup auf einen älteren Stand zurückzusetzen oder neu zu installieren. Heutige Schadprogramme sind so komplex, dass eine Infektionsentfernung meist sehr aufwendig ist. Wegen dieser Komplexität kann ein Test nur sehr schwer zu einem gültigen Urteil für alle denkbaren Szenarien führen.

Behauptung: Der Test bewertet keine Fehlalarme

Richtig ist: In der Tat bewertet der Test keine Fehlalarme, aber auch dies aus gutem Grund: In den vergangenen Jahren haben die Tests auf Fehlalarme kaum Unterschiede zwischen den Produkten aufgezeigt. Deshalb hat die Stiftung Warentest in diesem Jahr auf die Prüfung dieses Teilaspektes verzichtet.

Behauptung: Die Anbieter kannten die Testmethode nicht

Richtig ist: Die Anbieter kannten das Prüfprogramm sehr wohl. Die Stiftung Warentest arbeitet transparent. Für jede Untersuchung lädt sie Vertreter von Herstellern, Verbraucherschützer und unabhängige Sachverständige zu einem sogenannten Fachbeirat. So auch für den Test von Antivirenprogrammen. Der Fachbeirat hat das Prüfprogramm und das spätere Bewertungsschema diskutiert. Nach diesem Treffen haben alle einbezogenen Anbieter – wie bei jedem Test – das Prüfprogramm erhalten – mit detaillierten Beschreibungen der einzelnen Untersuchungen. Es gab seitens der Anbieter keinen Widerspruch zum Prüfprogramm.

Dieser Artikel ist hilfreich. 390 Nutzer finden das hilfreich.