Nur die Hälfte der Antiviren-Programme bietet erstklassigen Schutz vor der Flut unterschiedlichster PC-Schädlinge. Die PC-Welt verrät, wie die Tools funktionieren und für wen sich welches Programm am besten eignet.
Von Arne Arnold, PC-Welt
Testbericht
Zahllose neue Viren gab es 2008, und die meisten von ihnen schleusen sich auf immer raffiniertere Weise auf den PC. Gegen diese Flut unterschiedlichster Schädlinge muss ein Antiviren-Programm den Rechner wirksam schützen können. Wir haben 10 solcher Tools genau unter die Lupe genommen: Über 490.000 Schädlinge mussten die Programme finden und blocken. Einige nutzen dafür neue, moderne Techniken. Hier erfahren Sie, wie die Tools funktionieren - und wie gut sie in unserem Vergleichstest abschneiden.
Neue Technik gegen die Virenflut
Traditionell arbeiten Antiviren-Programmen mit Virensignaturen. Taucht ein neuer Schädling auf, analysiert ein Experte den Virus und erstellt eine Art Fingerabdruck, den das Antiviren-Programm dann herunterlädt. Damit kann es nun den Virus erkennen und abblocken. Doch bei 1500 und mehr Viren pro Tag kommen die Experten im Labor mit der Arbeit nicht mehr nach.
Serverbasiertes Blacklisting
Eine vielversprechende Technik gegen die Virenflut ist das serverbasierte Blacklisting. Hier greift das Antiviren-Tool im Zweifelsfall auf eine Datenbank beim Antiviren-Hersteller zu und prüft, ob eine verdächtige Datei dort bereits bekannt ist. Interessant wird es, wenn die Datenbank auch mit Details zu Schädlingen gefüttert wird. Etwa mit gefährlichen Internet-Adressen, unter denen aktuell Viren gespeichert sind. Entdeckt nun ein Antiviren-Programm einen verdächtigen Code, der Dateien von eben dieser Internet-Adresse laden möchte, kann das Antiviren-Programm davon ausgehen, dass es sich hier wie dort um Schadcode handelt. Panda Security hat ein entsprechendes System, Trend Micro und F-Secure ein ähnliches. Einige Hersteller bestücken ihre Datenbank aber lediglich mit den üblichen Fingerabdrücken aus dem Labor. So entsteht kaum ein Vorteil gegenüber heruntergeladenen Signaturen. Das serverbasierte Blacklisting hat aber auch seine Schattenseiten. Die Datenbanken bei vielen Herstellern speisen sich auch durch Meldungen, die das Antiviren-Programm auf den PCs der Anwender generiert. Es werden also detaillierte Infos, oft auch die verdächtige Datei selbst, an den Hersteller gesendet. Ein großes Problem, was die Privatsphäre des Anwenders betrifft. Hier sollte das Programm jedem Anwender genau zeigen, was gesendet wird. Vorbildlich ist dabei Norton Antivirus. Panda Security dagegen verrät nichts über die gesendeten Details.
Erfolgreich: Verhaltensanalyse
Heute schon wichtig, künftig vermutlich unverzichtbar: ein Modul im Antiviren-Programm, das auch ohne Fingerabdrücke Schädlinge erkennt und damit nicht auf ständige Updates angewiesen ist. Dieses Modul analysiert das Verhalten eines jeden aktiven Programms auf dem PC. Erweist sich das Programm als gefährlich, wird es gestoppt. Das kommt einer Gratwanderung gleich, denn um einen Code überhaupt aufzuspüren, muss das Modul ihn erst einige Aktionen gewähren lassen - und dann rechtzeitig blockieren, bevor er Schaden anrichten kann.
Trend: Höhere Geschwindigkeit
Bei den Versionen für 2009 benötigen einige Programme dank neuer oder verbesserter Technik deutlich weniger Rechen-Power. Die Technik dahinter: Die Scanner nehmen von einer einmal geprüften und für ungefährlich befundenen Datei einen Fingerabdruck und scannen diese dann erst einmal nicht mehr. Einen Schritt weiter geht Symantec (Norton). Das Tool greift auf eine serverbasierte Liste zu, in der ungefährliche Programme aufgeführt sind. Diese scannt Norton dann nicht und muss so auf manchen Systemen nur noch 20 Prozent der Dateien prüfen.
PC schützen: Es geht auch gratis
Für fortgeschrittene Anwender ist kostenloser Schutz möglich. Die Testergebnisse von Antivir Personal sind gut. Das größte Manko verzeichneten wir hier beim Erkennen von Ad- und Spyware. Das lässt sich aber mit dem kostenlosen Antispyware-Tool Windows Defender 1.1 ausgleichen. In Windows Vista ist der Defender bereits integriert. Einsteigern raten wir zu einem Bezahlprogramm. Denn es bringt zusätzlich Wächter für Mails oder Instant Messenger mit.
So testet die PC-WELT
Die PC-WELT prüft Antiviren-Programme nach fünf Kriterien und gewichtet für die Endnote so: Sicherheit (55 %):Unsere Spezialisten Guido Habicht und Maik Morgenstern vom Sicherheitslabor AV-Test lassen Virenscanner und -wächter unter Windows XP 2167 verbreitete Schädlinge (ITW-Malware: In the wild) aufspüren. Der Scanner muss auch 471.072 Exemplare aus dem Bestand der Zoo-Malware (nicht so stark verbreitet wie ITW-Malware) finden, genauso wie die Installationsdateien von 18.870 Ad- und Spyware-Programmen. Die Experten lassen die Tools nach 9 inaktiven und 9 aktiven Rootkits suchen. Bei den inaktiven Rootkits handelt es sich um die Installationsdateien: Diese sollten unbedingt gefunden werden. Aktive Rootkits haben sich bereits unsichtbar gemacht und sind schwer zu entdecken. Die Scanner müssen zudem Schädlinge in Archiven, laufzeitkomprimierten Programmdateien und OLE-Objekten finden. Wir testen die verhaltensbasierte Erkennung. Zuletzt unterziehen die Spezialisten die Software einem Geschwindigkeitstest. Je mehr MB pro Sekunde der Scanner prüfen beziehungsweise Windows bei aktivem Wächter kopieren kann, desto besser.
Funktionen (20 %): Zur Ausstattung einer Antiviren-Software zählen ein Scanner, der nach manuellem Aufruf die Festplatte nach Schädlingen durchforstet, ein residenter Virenwächter, der den PC überwacht, und eine Funktion zum Herunterladen neuer Virensignaturen. Ein Scheduler sollte ebenso dabei sein wie eine Quarantäne-Möglichkeit. Gut finden wir die Zusatzfunktion, mit der sich eine Notfall-CD erstellen lässt. Ein Assistent, der auf nötige Maßnahmen hinweist, und weitere Wächtermodule, etwa für Mailprogramme, machen ein gutes Antiviren-Programm komplett. Service/Support (15 %): Wir bewerten die Infos auf der Website des Herstellers und prüfen, wie teuer ein Anruf bei der Hotline ist. Wir ermitteln auch, wie oft es Updates für die Tools gibt und wie groß diese sind. Bedienung (10 %): Antiviren-Software sollte sich ohne lange Orientierungsphase leicht bedienen lassen. Wenn das Tool einen Schädling findet, sind eindeutige Angaben zum weiteren Vorgehen und ausführliche Infos wichtig. Idealerweise gelingt auch eine detaillierte Konfiguration der Tools leicht. Systemanforderungen (10 %): Hier prüfen wir etwa, wie viel Systemleistung die Tools benötigen.
Platz 10 - 8
Entscheidend ist ein gutes Abschneiden bei den Sicherheitstests. Hier muss ein Programm unter anderem 100 Prozent der ITW-Viren finden und erfolgreich bei den Zoo-Viren sein, also mehr als 96 Prozent erkennen. Dabei zeigen sich bei einigen Programmen Mängel.
Platz 10: Ikarus Virus Utilities
Die Bedienerführung von Ikarus Virus Utilities wirkt altbacken. Ein moderner Assistent fehlt. Gut war die Erkennung von Zoo-Malware (99,5%) sowie Ad- und Spyware (99,6%). Auch die Reaktionszeit auf neue Schädlinge war mit 2 bis 4 Stunden in Ordnung. Doch fielen fast alle anderen Ergebnisse mäßig bis ausgesprochen schlecht aus. So übersahen der Scanner und der Wächter einen ITW-Virus. Zur Bedeutung von ITW-Viren siehe die Infos im Test von Kaspersky. 26 Fehlalarme - das ist der schlechteste Wert des Testfelds.
Fazit: Ikarus Virus Utilities zeigte im Test gute, aber auch viele schlechte Ergebnisse. Es ist nur sehr bedingt empfehlenswert.
Platz 9:
F-Prot Antivirus
F-Prot ist ein schlichtes Antiviren-Programm mit wenigen Funktionen und Einstellmöglichkeiten. F-Prot lieferte bei der Suche nach Zoo-Viren mit 95,7 Prozent keinen wirklich schlechten Wert, doch waren alle anderen Tools hier besser. Die übrigen Resultate waren meist ebenfalls nicht berauschend. Die 22 Prozent bei den aktiven Rootkits waren sogar ausgesprochen schlecht.
Fazit: F-Prot kann mit seiner Sicherheitsleistung nicht mit der Spitzengruppe mithalten.
Platz 8: AVG Free Edition
Die kostenlose Version von AVG (Free Edition 8) gibt es jetzt mit einer deutschsprachigen Bedienerführung. Die Erkennung von aktiven Rootkits war mit 33 Prozent sehr schlecht. Die Bezahlversion von AVG (35 Euro) weist diesen Mangel nicht auf, da sie einen Rootkit-Scanner eingebaut hat. Keine Entschuldigung gab es für die schlechten 66 Prozent Erkennung von Viren in den rund 2900 komprimierten Programmdateien. Die übrigen Werte waren okay.
Fazit: AVG Free Edition kann nicht mit dem ebenfalls kostenlosen Tool Antivir Personal oder der übrigen Spitzengruppe der Antiviren-Programme mithalten.
Platz 7 - 6
Platz 7: Panda Antivirus
Die Bedienerführung von Panda Antivirus ist schön gestaltet, allerdings sind die Optionen verwirrend über die Programmoberfläche verteilt. Panda Antivirus arbeitet mit einer serverbasierten Blacklist, die auch durch Meldungen von installierten Panda-Antivirus-Anwendungen generiert wird. Panda verrät nicht, welche Daten das Tool an den Hersteller sendet. Schlecht: Im Sicherheitstest übersah Panda einen ITW-Virus, wenn der PC offline war. Zur Bedeutung von ITW-Viren siehe die Infos im Test von Kaspersky. Damit landet der sonst gute Scanner auf einem hinteren Rang.
Fazit: Panda übersah einen Virus, es ist nur bedingt empfehlenswert.
Platz 6:
Kaspersky Antivirus
Kaspersky Antivirus bietet eine überwiegend gelungene Bedienerführung. Probleme gab es bei der Sicherheit. Kaspersky übersah einen ITW-Virus. Solche Schädlinge muss ein Antiviren-Tool auf jeden Fall stoppen, denn sie sind erstens weit verbreitet (ITW, In the wild) und zweitens den Herstellern eigentlich schon seit Tagen bekannt. So ein Fehler degradiert ein gutes Tool wie Kaspersky nicht gleich in die zweite Liga, doch schon im Test vor 12 Monaten übersah Kaspersky (Version 7.0) einen ITW-Virus. Die übrigen Werte waren gut bis sehr gut.
Fazit: Kaspersky übersah wiederholt ITW-Schädlinge. Das Tool zählt noch zur ersten Liga, ist aber nicht mehr spitze.
Platz 5 - 3
Unterm Strich landen die wirklich erstklassigen Tools auf den Plätzen 1 bis 5. Ihnen gemeinsam ist, dass sie nicht nur in diesem Test, sondern schon seit Jahren eine Leistung auf sehr hohem Niveau erbringen. Jedes Programm zeigte im Test besondere Stärken oder Schwächen. Antivir Personal von Platz 5 etwa erkannte Ad- und Spyware schlecht. Dafür fand es alle aktiven Rootkits. Bitdefender (Platz 4) bekam keine Punkte bei der verhaltensbasierten Analyse, fand aber mit dem üblichen Scanner sehr viele Schädlinge. F-Secure von Platz 3 war bei den Zoo-Viren nicht top, konnte aber bei fast allen anderen Sicherheitstests überzeugen. G-Data (Platz 2) bietet fast durchweg eine sehr gute Sicherheitsleistung, lässt aber einen guten Assistenten für die Bedienung vermissen und war bei der verhaltensbasierten Erkennung nicht spitze. Der Testsieger Norton lag bei Ad- und Spyware nicht vorn, hinterließ aber den besten Gesamteindruck. Wir sagen Ihnen, welches Tool für welchen Anwender besonders geeignet ist.
Platz 5: Antivir Personal
Die Bedienerführung ist in Version 8 von Antivir Personal nur leicht verändert. Ein moderner Assistent fehlt. Die kostenlose Ausgabe von Antivir lieferte gute Werte. Ausgezeichnet ist die kurze Reaktionszeit auf Viren. Schwach ist die Erkennung von Ad- und Spyware (48,4 Prozent). Ein Manko, das die Bezahlversion (34,90 Euro) nicht aufweist. Allerdings fehlt beiden Versionen eine verhaltensbasierte Erkennung. Die Geschwindigkeitswerte lagen im oberen Drittel. Antivir Personal ist somit ein flottes Programm.
Fazit: Wer beim Antiviren-Programm Geld sparen will, bekommt mit Antivir Personal einen sehr guten Schutz. Schwächen zeigte das Tool nur bei der Ad- und Spyware sowie im Funktionsumfang.
Platz 4:
Bitdefender Antivirus
Dank der verbesserten Bedienerführung im Grundmodus können nun auch Einsteiger Bitdefender leichter nutzen. Wir empfehlen das Tool dennoch nur fortgeschrittenen Anwendern, da man im Profimodus den Virenschutz versehentlich aushebeln kann. Positiv: Die Notfall-CD lässt sich gut bedienen. Bitdefender lieferte 11 Fehlalarme, was der zweitschlechteste Wert im Testfeld war. Negativ: Das Tool bietet eine Verhaltensanalyse, die aber standardmäßig deaktiviert ist. In den übrigen Tests erzielte Bitdefender gute bis sehr gute Ergebnisse.
Fazit: Fortgeschrittene Anwender bekommen mit Bitdefender einen guten Virenschutz.
Platz 3: F-Secure Antivirus
F-Secure punktete im Sicherheits-Parcours, war aber das langsamste Programm im Test. Die Bedienerführung weist immer noch dieselben Hürden auf wie bei den Vorversionen: Man muss erst eine "Schutzstufe" auf "Benutzerdefiniert" setzen, bevor man das Tool konfigurieren kann. F-Secure lieferte bei der Suche nach Malware sehr gute Ergebnisse ab. Zudem kommt das Tool mit einer serverbasierten Blacklist. Schlecht: F-Secure ist ressourcenhungrig. Wählt man die gründlichsten Einstellungen, wird der PC spürbar langsamer.
Fazit: F-Secure Antivirus empfiehlt sich Anwendern, die mehr Wert auf Sicherheit legen als auf einen schnellen Rechner.
Silber und Gold gehen an....
Platz 2: G-Data Antivirus
G-Data Antivirus brilliert vor allem mit seinem Top-Scanner. Die Bedienerführung ist gut. Einen Assistenten gibt es nicht, das ist nicht mehr zeitgemäß. Das Programm arbeitet mit zwei Scan-Engines. Sie lieferten das beste Ergebnis bei der Suche nach Zoo-Viren (99,8 Prozent von 471.072 Dateien). Auch die Resultate der anderen Scannertests waren top. Nur bei der Verhaltensanalyse von Schadcode lag G-Data leicht hinter dem Testsieger Norton. Das Tool benötigte deutlich weniger Ressourcen als die Vorversion.
Fazit: Spitzenwerte bei der Sicherheit machen G-Data Antivirus 2008 für jeden Anwender sehr empfehlenswert.
Platz 1:
Norton Antivirus
Norton Antivirus 2009 überzeugt mit einer sehr guten Leistung bei den Sicherheitstests, einer guten Bedienerführung sowie verbessertem Support. Norton lieferte fast durchweg sehr gute Werte bei den Sicherheitstests. Hervorzuheben ist die beste verhaltensbasierte Erkennung (60 Prozent) und die beste Reinigung (40 Prozent). Außerdem hat der Hersteller den Ressourcenbedarf des Tools verringert. Es ist sehr schnell und belastet den PC nur wenig. Möglich wird das unter anderem durch ein Fingerabdrucksystem, das einmal geprüfte Dateien nicht erneut untersucht.
Fazit: Das ausgezeichnete Norton Antivirus überzeugte im Test bei Sicherheit und Bedienung und empfiehlt sich Einsteigern wie Profis.