Mit der neuen Generation der Security-Lösungen "Norton Antivirus 2011" (ab ca. 30 Euro) und "Norton Internet Security 2011" (ab ca. 40 Euro) will Symantec die Rechner der Anwender noch besser schützen. Im Testlabor der Magdeburger Antivirusspezialisten von AV-Test mussten sich die neuen Schutzprogramme gegen allerlei Malware behaupten.
Die Tests sind unter Windows XP SP3 und Windows 7 (32 und 64 Bit) durchgeführt worden. Eine aktive Internet-Verbindung stellte sicher, dass die neuesten Updates verfügbar und Cloud-Abfragen möglich waren. Die Ergebnisse sind für beide Produkte identisch.
Die erste Stolperfalle für Virenscanner ist stets der Scan der aktuellen Wildlist-Sammlung. Wer hier patzt, hat ein Problem mit seiner Qualitätssicherung, denn diese zum Teil lange bekannten Schädlinge müssen alle Antivirusprogramme erkennen. Norton Antivirus 2011 (NAV2011) und Norton Internet Security 2011 (NIS2011) leisten sich hier keine Aussetzer, alle 4.922 Malware-Dateien werden erkannt.
Eine mehr als 500.000 Dateien umfassende Auswahl aktueller Schädlinge aller Art legt die Messlatte etwas höher. Hier haben NAV 2011 und NIS 2011 mit einer Erkennungsrate von 98,29 Prozent fast das Niveau ihrer Vorgänger erreicht. Bei der Prüfung von etwa 250.000 bekanntermaßen harmlosen Dateien sind keine Fehlalarme aufgetreten.
Real-World-Test, Rootkits, Geschwindigkeit
Die dynamische Malware-Erkennung soll im Real-World-Test auch nagelneue Schädlinge entdecken und abwehren, die mit den klassischen statischen Signaturen noch nicht erfasst werden. Die gesamte Infektionskette typischer Internetschädlinge wird im Labor nachgebildet. Desktop-Firewall, Heuristiken, Verhaltensanalyse, URL-Filter und Cloud-Abfragen können zur Gefahrenabwehr zusammen wirken.
Norton Internet Security 2011 hat in diesem Test eine hervorragende Erfolgsquote von 100 Prozent erreicht. Das ist weit besser als der Durchschnitt aller im August 2010 getesteten Produkte. Der liegt bei lediglich 76 Prozent, basierend auf 20 regelmäßig getesteten Schutzlösungen.
Bei der Desinfektion eines bereits infizierten Rechners hat NIS2011 23 von 25 Schädlingen erkannt und rückstandsfrei beseitigt. In zwei Fällen sind allerdings aktive Malware-Komponenten nicht entfernt worden, sodass der Rechner weiterhin verseucht blieb.
So genannte Rootkits stellen eine besondere Herausforderung für Antivirusprogramme dar. Sie versuchen sich mit allerlei schmutzigen Tricks zu tarnen, um der Entdeckung möglichst lange zu entgehen. Norton 2011 hat immerhin 22 der 25 aktiven Rootkits aufgespürt und 19 davon entfernen können. In den übrigen Fällen sind Dienste, Registry-Einträge und Systemmanipulationen zurück geblieben.
Beim Test im vergangenen Jahr konnte der Vorgänger NIS 2010 alle Rootkits beseitigen. Das spricht weniger gegen das neue Produkt als vielmehr dafür, dass die Malware-Programmierer einige neue Tricks ausgetüftelt haben. Bei der Scan-Geschwindigkeit liegen NAV2011 und NIS2011 wieder auf dem guten Niveau ihrer Vorgänger. (PC-Welt/tö)
Wollen Sie noch mehr Testberichte lesen? Dann abonnieren Sie unseren Newsletter "Aktuelle Tests"! (--> klick)