Chat Antivirenprogramme Special

test-Experte Marcus Pritsch.

Internetpiraten verstecken ihre Schadprogramme überall: auf Internetseiten, in sozialen Netzwerken, in der Drogerie auf dem Fotodrucker. Niemand ist vor ihnen sicher. Wo droht Gefahr? Welche Sicherheitsprogramme helfen? Was kann ich tun, wenn der Rechner bereits verseucht ist? Diese und weitere Fragen beantworteten die test-Experten Marcus Pritsch und Stephan Scherfenberg im Chat auf test.de.

Die Top 3-Fragen

Moderator: So, es ist jetzt 13 Uhr. Hier im Chat begrüße ich jetzt Marcus Pritsch und Stephan Scherfenberg. Vielen Dank, dass Sie sich die Zeit nehmen und die Fragen unserer Chatterinnen und Chatter beantworten. Gleich die erste Frage an unseren Gast: Wie sieht es aus, wollen wir starten?

Stephan Scherfenberg: Ja, klar!

Marcus Pritsch: Ja!

Moderator: Vor dem Chat hatten die Leser und Leserinnen bereits die Möglichkeit, Fragen zu stellen und zu bewerten. Hier die TOP 1 Frage aus dem Pre-Chat:

Lexa: Wie kann es sein, dass sich der sogenannte BKA Trojaner (neu auch als GVU getarnt) am Virenwächter vorbei schmuggeln kann? Er schafft das trotz aktueller Signaturen und vor allem trotz Verhaltensüberwachung, welche mindestens die Registry (Autostart-) Manipulation entdecken „muss“.

Marcus Pritsch: Schadsoftware wird gezielt so optimiert, dass Sicherheitssoftwareprogramme sie nicht entdecken. Daher ist der BKA-Trojaner nur ein Familienname für unzählige Trojaner die immer wieder neu optimiert werden. Deshalb kann es sein, dass sie nicht sofort erkannt werden und deshalb ist es empfehlenswert, seine Antivirensoftware immer aktuell zu halten.

Moderator: Und die Top 2 – Frage:

Rolando: Es gibt viele Tests von Antivirusprogrammen mit fast genau soviel unterschiedlichen Ergebnissen. Z.B. erkennt „CHIP“ f-secure als das beste, „test“ aber nur unter ferner liefen. Andere Programme, z.B. Emsisoft sind nicht erwähnt, wurde vor circa 3 Jahren aber von „CHIP“ unterstützt. Was bedeutet dies alles für den intensiven, aber doch Schmalspur-Surfer? Wonach soll/kann ich mich denn nun richten?

Marcus Pritsch: Bei dem Test kommt es immer auf die Schwerpunkte an. Wir versuchen für unsere Leser einen Test durchzuführen, der alle Eigenschaften umfasst. Daher legen wir z.B. auch großen Wert auf die Handhabung und die Rechnerbelastung. Fachzeitschriften haben andere Schwerpunkte.

Moderator: und die Top 3 Frage:

Gustav.rosner: In „Unser Rat“ (aus Internetsicherheitspakete: Angriff aus dem Internet, test 04/2012) schreiben Sie, ein kostenloses Antivirenprogramm (hier Avira) + Windows-Firewall schütze hinreichend, und führen als Beispiel die von Windows 7 auf. Gilt das auch für die Firewall von Windows XP? Mit der arbeite ich nämlich seit Jahren und möchte dass auch noch einige Jahre tun.

Marcus Pritsch: Es gibt Weiterentwicklungen in der Windows 7-Firewall, aber der eingehende Verkehr wird genauso blockiert. Daher ist die Sicherheit sehr ähnlich zu bewerten.

Virenschutz auf mobilen Geräten

Moderator: und eine aktuelle Frage aus dem Chat:

Laitenberger-Schierle: Wie ist das Testergebnis zu beurteilen, wenn man nur PCs und kein Notebook hat?

Marcus Pritsch: Note- und Netbooks sind manchmal etwas schwächer in der Rechnerleistung als PCs, deshalb sollte man auf unser Testurteil „Rechnerbelastung“ achten und da besonderen Wert drauf legen. Ansonsten sind die Ergebnisse identisch zu beurteilen.

Stephan Scherfenberg: Bei PCs ist es unproblematisch.

Tanita: Braucht man auch für das Handy/Smartphone Sicherheitssoftware? Und wenn ja, welche?

Marcus Pritsch: Es ist gefährlicher das Ding zu verlieren und damit die Daten zu verlieren. Sicherheitssoftware gibt es zurzeit. Allerdings sind wir noch dabei ein Test-Szenario für diese Software zu entwickeln.

Strassenmann: Was ist von reinen Cloud-Virenscannern zu halten?

Stephan Scherfenberg: Das Problem ist, wenn Sie keine Internetverbindung haben, haben Sie auch keinen Schutz vor neuen Schadprogrammen. Die Cloud-Anbieter lagern die Listen der aktuellsten Signaturen in der Cloud und übertragen sie erst später auf den Rechner.

Marcus Pritsch: Die Cloud-Technologie ist eine neue innovative Technologie, die nur wirkt, wenn ich immer online bin. Das sollte man bedenken, wenn man sie einsetzt. Dann allerdings können sie auch gute Ergebnisse erzielen, wie man im Geschäftskunden-Bereich sieht.

Unterschiede bei den Betriebssystemen

Moderator: Und weitere Fragen zum Betriebssystem:

Daniel 11: Ist Linux das sicherste Betriebssystem gegen Viren?

Marcus Pritsch: 90 Prozent der Rechner haben ein Microsoft-Betriebssystem. 5 Prozent sind Macs. Daran kann man sehen, dass die Erfolgsrate bei Microsoft-Betriebssystemen bedeutend größer ist als bei Linux, deshalb konzentrieren sich Programmierer von Schadsoftware auf zurzeit noch auf Windows.

Kathido: Mac-User sind zwar für die Internetpiraterie nicht so gefährdet, trotzdem möchte ich eine Sicherheitssoftware auf meinem MacBook installieren. Für eine entsprechende Entscheidungshilfe bzw. Ratschlag wäre ich sehr dankbar.

Stephan Scherfenberg: Den Testsieger Avira gibt es auch als kostenlose Version für Mac: Avira Free Mac Security. Allerdings haben wir dieses nicht getestet und können daher nicht sagen ob es 1:1 übertragbar ist.

Albert Heinen: Guten Tag, ich nutze immer noch WINDOWS 2000 professional, weil ich keinen Bedarf für neuere Programme habe. Aber mein Problem: Keines der mir bekannten Sicherheitsprogramme unterstützt noch mein Windows. Was nun?

Marcus Pritsch: Laut unserem Test unterstützen Avast!Free Antivirus und Eset Windows 2000.

Dreismann: Welche Antivirenprogramm empfehlen Sie für Ubuntu?

Marcus Pritsch: Wir haben nur Software für Windows-Systeme getestet. Über andere Software für Betriebssysteme oder Typen können wir jetzt so nichts sagen. Aber trotzdem gilt das gleiche: Ubuntu ist eine Linux-Version und alles was für Linux gilt, gilt auch für Ubuntu.

Firewall

Trojan: Wie schätzen Sie Sicherheitskomplettpakete (inklusive Firewall) im Vergleich zu Einzelanwendungen ein?

Marcus Pritsch: Theoretisch ist es besser, dass die Module miteinander kommunizieren und miteinander arbeiten können. In unserem Test hat es sich allerdings gezeigt, dass der Vorteil nicht sehr groß ist. Trotzdem ist ein Komplettpaket durch die einheitliche Bedienoberfläche zu empfehlen.

Stephan Scherfenberg: Wer auf den Preis achtet, kann jedoch trotzdem ein kostenloses nehmen. Die sind ja nicht schlechter und man kann sich die Module selber zusammenstellen.

Meincomputer: Hat die Fritz Box nicht auch eine Firewall? Wenn ja, wie ist diese zu bewerten?

Marcus Pritsch: Alle gängigen Router – auch die Fritz Box – blockieren eingehende Internetverbindungen und bieten damit einen Schutz. Wenn eine Schadsoftware aber schon installiert ist, können Daten trotzdem meinen PC verlassen. Deshalb ist es ein wichtiger Schutz. Dies kann aber kann nicht der gesamte Schutz sein.

Skireise: Ist es richtig, dass man in Paketen enthaltene Firewalls (Antivir, avast) nicht parallel zur z.B. Windows7-Firewall installieren sollte oder sind gegebenenfalls die Paket-Firewalls sicherer als die von Windows?

Stephan Scherfenberg: Die beste Firewall in unserem Test bietet Eset. Sie war deutlich besser. Man sollte die Software so installieren, wie die Hersteller es vorgeben. Viele Programme deaktivieren die Windows-Firewall, einige lassen sie aber auch aktiviert.

Moderator: Und eine aktuelle Frage aus dem Chat:

Laitenberger-Schierle: Braucht man eine zusätzliche Firewall, wenn 2 PCs im Netzwerk organisiert sind und man einen Router benutzt, zudem ein weiterer PC über WLan verbunden ist?

Marcus Pritsch: Ja, wenn man die Kontrolle über seine ausgehenden Daten behalten will, ist immer eine lokale Firewall sinnvoll.

Nicht nur einem Hersteller vertrauen

Whatiseinuser: Ich verwende den Testsieger, der allerdings selten Alarm schlägt. Ist es sinnvoll, zusätzlich weitere Programme gelegentlich laufen zu lassen. Z.B. Online Scanner von anderen Herstellern oder Spyspot Search & Destroy?

Marcus Pritsch: Man sollte sein System regelmäßig scannen und es ist sinnvoll, nicht nur einem Hersteller vollständig zu vertrauen. Daher finden wir es sehr positiv, dass viele Hersteller Rettungsmedien kostenlos zur Verfügung stellen, die man für solche Zwecke dann auch nutzen kann und auch sollte.

EchtMal: Gibt es einen Online-Virenscanner, mit dem ich wirklich mit mindestens 99%iger Sicherheit ausschließen kann, dass mein Rechner virenbefallen ist? Und kann ich ihn anschließend wieder komplett entfernen, damit er nicht mit meinen installierten Sicherheitsprogrammen kollidiert?

Marcus Pritsch: In solchen Fällen würden wir empfehlen, ein Rettungsmedium eines Virenherstellers herunterzuladen und mit diesem Medium den Computer zu booten und dann den Scan durchzuführen. Dann bin ich mir relativ sicher, dass keine versteckten Schadprogramme im System vorhanden sind. Eine 99%ige Sicherheit gibt es leider nicht.

Stephan Scherfenberg: Rettungsmedien bekommen Sie auf den Internetseiten vieler Anbieter von Antivirensoftware. Wenn Sie ganz sicher gehen wollen, probieren Sie einfach mehrere aus.

Jürgen: Bei Avira wurden Installation und Deinstallation mit befriedigend bewertet. Bedeutet dies, dass sich die Software nicht restlos deinstallieren lässt?

Marcus Pritsch: Keine Software lässt sich rückstandslos vom System entfernen.

Maßnahmen nach dem Virenbefall

Dirk Faust: Was kann ich tun, wenn der Rechner verseucht war, jetzt also virenfrei ist, sich aber nun Programme wenn überhaupt nur langsam öffnen lassen oder gar abstürzen?

Marcus Pritsch: Ein einmal verseuchtes System kann nicht unbedingt als gereinigt betrachtet werden. Gerade ihre Beschreibung deutet darauf hin, dass noch Reste der Schadsoftware vorhanden sind. Ein vorhandenes Back­up kann einen alten Systemstatus wiederherstellen. Ansonsten empfiehlt es sich, dass System wieder neu zu installieren. Aus diesem Grunde raten wir allen Usern regelmäßige Datensicherungen zu erstellen, um auf solche Fälle vorbereitet zu sein.

Ulrike: Was ist zu beachten, wenn man von einem Kaufprogramm auf eine kostenlose Lösung umsteigen will? Wie ist der Schutz von E-Mail-Verkehr bei kostenlosen Anti-Viren-Programmen?

Stephan Scherfenberg: Kündigen Sie rechtzeitig ihr Abo, sonst verlängert es sich automatisch um ein Jahr.

Marcus Pritsch: Man sollte ein altes Antivirenprogramm immer vollständig deinstallieren. Am besten mit der Routine des Herstellers und dann erst das neue installieren.

Stephan Scherfenberg: Einige Programme bieten den Schutz des E-Mail-Verkehrs (Avast! und AVG), Avira und Microsoft haben ihn nicht. Wenn man ein Programm aus der E-Mail allerdings auf dem Rechner ausführt, reagieren die Antivirenprogramme.

Start123: Bezogen auf den Test: Wie waren Ihre Erfahrungen bezüglich False-Positives? Wie wurde der Bereich „Fehlerkennung“ getestet?

Marcus Pritsch: Der Test von Fehlalarmen (False Positives) wird in der Branche unterschiedlich bewertet. Unsere Erfahrung aus den Tests der letzten Jahre hat gezeigt, dass es zwischen den Programmen kaum Unterschiede gibt. Auch wenn dies manche User aus ihrer eigenen Erfahrung anders sehen. Aus diesem Grund haben wir dieses Jahr auf einen Test der Falschmeldungen verzichtet.

Drive-by

Rlutter: Wie groß ist die Gefahr, sich via drive-by einen Schädling einzuhandeln? Andere Gefahren lassen sich mit vorsichtigem Handeln begegnen aber hier kann der Nutzer nichts machen.

Stephan Scherfenberg: Wenn der Rechner Schwachstellen hat, reicht der Besuch einer mit „Drive-by“-Schadsoftware verseuchten Internetseite. Der Schädling gelangt im Vorbeifahren auf den Rechner (Drive-by). Der Nutzer merkt davon nichts, er muss nichts anklicken oder herunterladen.

Marcus Pritsch: Die Gefahr ist nicht zu unterschätzen. Die Anzahl der Drive-by-Attacken wächst stetig, daher sollte man wirklich immer eine Sicherheitssoftware installiert haben und auch benutzen.

Stephan Scherfenberg: Sie sollten zudem regelmäßig alle Software-Updates, die der Anbieter anbietet, annehmen.

Marcus Pritsch: Alle auf dem Rechner installierte Software muss aktualisiert werden.

Hf: Ich wurde beim Fotodrucker in der Drogerie wachgerüttelt! Ich gehe oft (ca. 1 monatlich) zum Drucken. Gibt es Software die eine Infektion verhindert? Kann ich vor Ort testen ob mein Stick frei ist oder soll ich auf andere Medien umsteigen (CD Rom)?

Stephan Scherfenberg: Scannen Sie Ihren Speicher nach dem Einsatz oder nehmen Sie eine schreibgeschützte SD-Karte, die kann keinen Schaden anrichten.

Moderator: und eine aktuelle Frage aus dem Chat:

Kallefelix: Empfehlen Sie eine Datensicherung auch auf eine weitere interne Festplatte?

Marcus Pritsch: Datensicherung ist Datensicherung. Es ist nur wichtig, sie an einem zweiten unabhängigen Ort zu haben. Dies kann auch eine zweite interne Festplatte sein. Eine externe Festplatte bietet den Vorteil einer örtlichen Trennung, die allerdings im Privatbereich nicht unbedingt erforderlich ist.

Kaufprogramm oder Gratissoftware?

Moderator: und noch eine aktuelle Frage:

Ingrid: Ich benutze das Antivirenprogramm Kaspersky aus der Computerbild. Welche Nachteile hat dies gegenüber der Kaufversion?

Stephan Scherfenberg: In unserem Test haben wir festgestellt, dass die kostenlosen Versionen die gleichen Stärken und Schwächen wie die Kaufprogramme haben. Der Hintergrund: Gratisprogramme nutzen die gleiche Technik zur Viren-Erkennung.

Panda: Wieso ist Panda auf dem letzten Platz bei Ihrem Test? Bei anderen Tests wurde das Produkt schon öfters mit Bestnoten ausgezeichnet!

Marcus Pritsch: Panda Internet Security setzt sehr stark auf die Cloud-Technologie. Das heißt, ein Großteil der Scan-Technologie ist ins Internet verlagert. Nach unserer Ansicht muss eine Software sowohl mit als auch ohne Internetverbindung zufriedenstellend funktionieren. Dies ist bei der Cloud-Technologie leider nicht gegeben.

Stephan Scherfenberg: Es gibt zahlreiche Programme, die Viren ohne Internetverbindung genauso gut finden wie ohne Internetverbindung.

Ey1aj4my: In der aktuellen Ausgabe der Zeitschrift „test“ vermisste ich eine Bewertung von „Norton 360 Online“. Ist damit mein PC ausreichend gesichert?

Marcus Pritsch: In unserer Marktauswahl haben wir nur Programme ausgewählt, die einen Antivirenschutz und eine Firewall enthalten bzw. kostenlose Antivirenprogramme. Norton 360 Online hat noch mehr Funktionen und ist deshalb nicht in den Test integriert worden.

Newbie: Warum wurde bei dem Test nicht berücksichtigt, dass AVIRA ständig Popups einblendet und will, dass man „upgraded“?

Stephan Scherfenberg: Das eine Pop-Up am Tag ist der Preis, den Sie dafür bezahlen, dass Sie das Programm kostenlos benutzen können.

Kritik am Test der Stiftung Warentest

MacSmith: In der Fachpresse wurde ihr Test massiv kritisiert. Können Sie dazu Stellung beziehen? Dieser Satz im Branchendienst ZDnet hat mich etwas erschreckt: „Eigentlich hat man den Test so durchgeführt, wie man das im vergangenen Jahrhundert getan hätte.“ Quelle: http://www.zdnet.de/magazin/41561302/stiftung-warentest-antiviren-programme-im-pseudo-test.htm

Stephan Scherfenberg: Leider hat der Autor des ZDNet-Artikels vor der Veröffentlichung des Artikels nur Hersteller kontaktiert. Nach einem ausführlichen Hintergrundgespräch veröffentlichte ZDnet eine aktualisierte Version: http://www.zdnet.de/news/41561347/antivirentest-stiftung-warentest-wehrt-sich-gegen-herstellerkritik.htm

Marcus Pritsch: Auch andere Medien haben ähnlich reagiert.

Stephan Scherfenberg: Wir haben auf unserer Internetseite eine ausführliche Richtigstellung zu den Kritikpunkten veröffentlicht: „Antivirenprogramme: Stiftung Warentest verteidigt Test“.

PSchäfer: Wenn ich nichts übersehen habe (habe die Zeitschrift nicht bei mir, bin unterwegs), haben Sie auch kein Wort über die Empfehlung des Bundesamts für Datensicherheit verloren. Gehört das nicht zu einem umfassenden Bericht?

Marcus Pritsch: Vertreter des Bundesamtes für Sicherheit (BSI) waren vor dem Test bei uns in dem Fachbeirat vertreten. Dort haben wir mit Experten von Herstellern, Verbrauchern und unabhängigen Sachverständigen unser Testvorgehen und unsere Veröffentlichung besprochen sowie ausführlich diskutiert. Das BSI war über den Test informiert.

Kunrat: Es wird stellenweise behauptet, dass sich manche Schadprogramme auf virtuellen Systemen im Gegensatz zu physischen Installationen anders verhalten oder gar nicht erst funktionieren. Worin liegt dieses behauptete Verhalten begründet? Da Sie den Test auf virtuellen Systemen durchgeführt haben, wäre es von Interesse, wie viele Schadprogramme sich hier unterschiedlich verhalten haben. Können Sie erläutern, wie viele und auf welche Art und Weise diese sich unterschiedlich verhalten?

Marcus Pritsch: Einige Schadsoftware erkennen virtuelle Maschinen. Sie sind Software-Produkte, die sich als eigenständiger PC ausgeben. Die Anzahl dieser Schadprogramme wird unterschiedlich stark bewertet. Unsere Experten sehen die Anzahl eher als gering an. Deshalb haben wir uns entschieden in virtuellen Maschinen zu testen. Allerdings haben wir die Ergebnisse an realen Maschinen überprüft.

URL-Filter

Moderator: und eine aktuelle Frage aus dem Chat:

Start123: Einige der Softwarepakete enthalten eine URL Filterfunktion. Wurde diese beim Test berücksichtigt und gibt es kostenlose Alternativen?

Marcus Pritsch: Ja, es wurde getestet. Dies ist eine Funktion der Firewall. Leider ist die Marktbedeutung der kostenlosen Firewall so gering, dass wir sie nicht mit in diesen Test einbezogen haben. Es gibt aber auf diversen Internetseiten Tests mit sehr guten Lösungen für dieses Problem.

Rlutter: Was bringt ein „Safe Run for Websites“, also den Web Browser in einer extra Sandbox zu starten?

Marcus Pritsch: Bei einer Sandbox wird der Browser so gestartet, dass kaum Zugriffe auf das Betriebssystem möglich sind. Diese Technologie wird benutzt, um die Einflüsse unterschiedlicher Programme untereinander zu verhindern. Viele Betriebssysteme nutzen dies, um ihre Sicherheit sehr stark zu erhöhen. Deshalb ist es immer empfehlenswert, gerade bei nicht sehr vertrauenswürdigen Websites den Browser in einer Sandbox zu starten.

Moderator: So, die Chat-Zeit ist auch schon fast zu Ende: Wollen sie noch ein kurzes Schlusswort an die User richten?

Marcus Pritsch: Wir empfehlen allen unseren Lesern auf alle Fälle eine Sicherheitssoftware zu installieren, gerade wenn man einen Windows-PC zu Hause hat. Ein PC ohne Sicherheitssoftware ist meines Erachtens als grob fahrlässig zu betrachten.

Stephan Scherfenberg: Wenn Sie sich ein kostenpflichtiges Programm kaufen möchten, dann tun Sie das im Handel. Dort kostet das Programm oft deutlich weniger als im Download auf der Anbieterseite.

Marcus Pritsch: Unser Test hat gezeigt, dass es eine 100%ige Sicherheit in diesem Bereich leider nicht gibt. Daher sollte sich jeder User bei der Benutzung des Internets bewusst sein, was er macht und bei all seinen Handlungen das nötige Misstrauen an den Tag legen. Trotzdem wünsche ich allen Lesern viel Spaß beim Surfen und den wunderbaren Dingen, die man im Internet machen kann.

Moderator: Das waren 60 Minuten test.de-Expertenchat. Vielen Dank an die User für die vielen Fragen, die wir aus Zeitgründen leider nicht alle beantworten konnten. Vielen Dank auch an Marcus Pritsch und Stephan Scherfenberg, dass Sie sich die Zeit für die User genommen haben. Das Transkript dieses Chats können Sie in Kürze auf test.de nachlesen. Das Chat-Team wünscht allen noch einen schönen Tag.
...zum Test Internetsicherheitspakete: Angriff aus dem Internet.

Dieser Artikel ist hilfreich. 222 Nutzer finden das hilfreich.