Antiviren­programme Stiftung Warentest verteidigt Test

39
Antiviren­programme - Stiftung Warentest verteidigt Test

Der Test Antivirenprogramme ist bei den Nutzern von test.de beliebt. Manche Leser und auch Hersteller der Antiviren-Programme kritisieren aber das Test­verfahren. Was ist dran an den Vorwürfen?

Behauptung: Der Test stammt aus dem letzten Jahr­hundert

Richtig ist: Der Test entspricht aktuellen Erkennt­nissen. Die Stiftung Warentest hat den Viren­schutz nicht – wie vielfach behauptet – nur offline, sondern online und offline geprüft und bewertet. Bei den meisten Produkten im Test macht es interes­santer­weise kaum einen Unterschied, ob der Rechner mit dem Internet verbunden ist oder nicht. Die Programme erkennen in beiden Fällen ähnlich viele Schädlinge. Grund: Die Listen mit den Viren­signaturen liegen auf dem Rechner. Einige Programme lagern die Signaturlisten jedoch auf Cloud-Servern im Internet. Ohne Internet­verbindung erkennen diese Programme deutlich weniger Schädlinge. Das bewerten die Tester kritisch. Ein gutes Viren­programm soll sowohl online als auch offline zuver­lässig funk­tionieren. Schließ­lich sind nicht alle Rechner pausenlos online – zum Beispiel in der Bahn, im Flugzeug oder im Ausland. Oder weil der Nutzer keine Flatrate hat. Das Internet ist zwar der wichtigste, aber nicht der einzige Infektionsweg.

Behauptung: Der Test verwendet zu wenige Schädlinge

Richtig ist: Die Anzahl der Schädlinge spielt nicht die entscheidende Rolle. Täglich tauchen zwar Tausende neuer Viren, Trojaner und Würmer auf. Die meisten davon sind jedoch Abwand­lungen bereits bekannter Schad­programme. Die Stiftung Warentest hat im Test darauf geachtet, möglichst unterschiedliche, aktuelle Schad­programme zu verwenden – und nicht nur Varianten derselben bekannten Schädlinge. Insgesamt 1 800 aktuelle Schädlinge mussten die Antiviren­programme im Test finden und löschen.

Behauptung: Die Quellen der Schädlinge werden nicht genannt

Richtig ist: Die Tester haben die Schadsoftware aus dem Internet bezogen und teil­weise manuell ausgeführt. Außerdem haben sie Websites mit Schadcode für Driveby-Angriffe besucht und Schadsoftware auf den Rechnern ausgeführt (on- und offline).

Behauptung: Der Fokus liegt einseitig auf Signaturen

Richtig ist: Die Stiftung Warentest hat den Fokus nicht einseitig auf Signaturen gelegt. Der Test richtet sich an PC-Nutzer ohne Expertenwissen. Daher sind die Tester anwender­orientiert vorgegangen. Alle Produkte wurden anonym online gekauft und mit den vom Anbieter empfohlenen Einstel­lungen installiert. Für die einzelnen Prüfungen haben sie keine weiteren Einstel­lungen in den Programmen durch­geführt. Damit sind alle verhaltens­basierten Module und Heuristiken so einge­stellt, wie es die einzelnen Hersteller empfehlen und sehr viele User benutzen. Zudem hat die Stiftung Warentest auch das Laden und Ausführen von Schadsoftware aus dem Internet und von USB-Geräten sowie den Schutz vor gefähr­lichen Websites getestet.

Behauptung: Virtuelle Maschinen verzerren das Ergebnis

Richtig ist: Virtuelle Maschinen bieten für dieses Test­szenario erhebliche Vorteile. Bei einem Virenbefall lassen sie sich leicht in den ursprüng­lichen Zustand zurück­versetzen. Stich­proben auf realen Maschinen bestätigen unser Vorgehen.

Behauptung: Reparaturen bei Infektionen wurden nicht bewertet

Richtig ist: Ja, Reparaturen bei Infektionen wurden nicht berück­sichtigt – aber aus gutem Grund: Ein einmal befallenes System ist nicht mehr uneinge­schränkt sicher. Deshalb empfiehlt die Stiftung Warentest ihren Lesern, ein befallenes System entweder durch ein Backup auf einen älteren Stand zurück­zusetzen oder neu zu installieren. Heutige Schad­programme sind so komplex, dass eine Infektions­entfernung meist sehr aufwendig ist. Wegen dieser Komplexität kann ein Test nur sehr schwer zu einem gültigen Urteil für alle denk­baren Szenarien führen.

Behauptung: Der Test bewertet keine Fehl­alarme

Richtig ist: In der Tat bewertet der Test keine Fehl­alarme, aber auch dies aus gutem Grund: In den vergangenen Jahren haben die Tests auf Fehl­alarme kaum Unterschiede zwischen den Produkten aufgezeigt. Deshalb hat die Stiftung Warentest in diesem Jahr auf die Prüfung dieses Teil­aspektes verzichtet.

Behauptung: Die Anbieter kannten die Test­methode nicht

Richtig ist: Die Anbieter kannten das Prüf­programm sehr wohl. Die Stiftung Warentest arbeitet trans­parent. Für jede Unter­suchung lädt sie Vertreter von Herstel­lern, Verbraucherschützer und unabhängige Sach­verständige zu einem sogenannten Fachbeirat. So auch für den Test von Antiviren­programmen. Der Fachbeirat hat das Prüf­programm und das spätere Bewertungs­schema diskutiert. Nach diesem Treffen haben alle einbezogenen Anbieter – wie bei jedem Test – das Prüf­programm erhalten – mit detaillierten Beschreibungen der einzelnen Unter­suchungen. Es gab seitens der Anbieter keinen Wider­spruch zum Prüf­programm.

39

Mehr zum Thema

  • Antiviren­programme im Test Die Unver­zicht­baren

    - Virens­canner sind unver­zicht­bar: Sie schützen vor Schadsoftware und Phishing. Wir zeigen, welche Antiviren­programme im Test am besten funk­tionieren.

  • Daten­sicherheit 10 Tipps für sicheres Surfen

    - Hacker, Viren, Sicher­heits­lücken – im Internet wimmelt es nur so vor Gefahren. Mit den folgenden 10 Tipps der Stiftung Warentest schützen Sie PC, Smartphone und andere...

  • Online-Konten schützen mit 2FA So funk­tioniert Zwei-Faktor-Authentifizierung

    - Pass­wörter sind für Angreifer oft recht leicht zu knacken. Wer seine Online-Konten besser schützen will, setzt auf die Zwei-Faktor-Authentifizierung, kurz: 2FA. Dann...

39 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

Profilbild Stiftung_Warentest am 16.07.2013 um 17:43 Uhr
Kommentar von bendik

wegen Schleichwerbung gelöscht (Bu)

bendik am 15.07.2013 um 17:10 Uhr

Kommentar vom Administrator gelöscht.

cs-i am 27.07.2012 um 01:02 Uhr
(...)

fälschlich verneint.
(So, jetzt ham mer's! Sorry für drei Postings ...)

cs-i am 27.07.2012 um 01:00 Uhr
(...)

− daß die Sicherheitssoftware wohl wie installiert mit Defaulteinstellungen verwendet wurde, wird erst in dieser Diskussion mitgeteilt.
5. Unklar bleibt, woher die Malware-Sample stammt, die Stiftung Warentest schreibt nur, daß sie „aus dem Internet bezogen“ wurde und „1800 aktuelle Schädlinge“ umfaßte.
6. Getestet wurde auf virtuellen Computern, die m.E. nicht geeignet sind, beispielsweise hardwarenahe Funktionen von Malware zu ermöglichen, und die somit z.B. bei der Rootkit-Funktionalität und deren Erkennung und bei vielen anderen Malware-Spezialfunktionen wohl ungeeignet sein dürften − vielleicht die wichtigste Kritik an dem Test.
7. Unerwähnt bleibt, daß bei Gratis-Sicherheitssoftware manche modernen Funktionen nicht mitgeliefert werden, bei Avira Free etwa der Browserschutz und die Proaktiv-Funktion − diese gibt es übrigens auch bei der kostenpflichtigen Avira-Version nicht für 64-Bit-Computer.
8. Bei G-Data wurde die Möglichkeit zur Erstellung eines Rettungsmediums ...

cs-i am 27.07.2012 um 00:58 Uhr
Nochmals nachgelesen:

Ich habe mir den Artikel und die Kritik nochmals genau durchgelesen. Vieles haben Sie in Ihrem Test sehr fachkundig und hilfreich für den Computernutzer herausgearbeitet.
Einige mir wichtige Punkte:
1. Meines Erachtens zu Recht wird erwähnt, daß es auch auf rasche Signatur-Updates ankommt − das Updateintervall ist allerdings gerade bei Avira Free recht lang.
2. In Übereinstimmung mit anderen aktuellen Tests wird in Ihrer Zusammenfassung festgestellt, daß G-Data und Kaspersky sehr gut sind − Avira dagegen hat zwar tatsächlich eine sehr gute signaturbasierte Erkennung, schneidet aber sonst nicht im Spitzenfeld ab.
3. Das Argument, daß eine Virenerkennung unter anderem auch ohne Internetverbindung gut gelingen muß, ist m.E. sehr berechtigt.
4. Das Testergebnis unterscheidet nur die Wächter- und die Dateiscanner-Funktion, erwähnt aber nicht, ob die Heuristik- und Proaktiv-Funktionen eingeschaltet waren ...