Test

Kaspersky Internet Security 2010 mit gemischtem Ergebnis

Frank Ziemann war 20 Jahre lang selbstständiger IT-Sicherheitsberater und Übersetzer englischsprachiger Fachartikel. Er ist Gründer des Hoax-Info-Service (http://hoax-info.de) an der TU Berlin, den er seit 1997 betreibt.

Der nächste Testaspekt waren Fehlalarme - eine große Anzahl harmloser Dateien wurde gescannt. Dabei meldete Kaspersky Internet Security 2010 mehrmals Befunde in der Kategorie "potenziell unerwünschte Programme". Dabei handelte es sich um mehrfach mit Laufzeitkomprimierern (EXE-Packer) gepackte Dateien. Sie wurden als "MultiPacked.Multi.Generic" gemeldet. Richtige Fehlalarme mit fälschlich erkannter Malware gab es jedoch nicht.

Die verhaltensbasierte Analyse soll unbekannte Schädlinge entdecken, sie ist nur der Security Suite enthalten, nicht jedoch in Kaspersky Anti-Virus 2010. Einige noch nicht per Signaturdatenbank erkannte Schädlinge wurden per Doppelklick gestartet. Die meisten davon hat KIS 2010 erkannt, als "nicht vertrauenswürdig" eingestuft und in Quarantäne gestellt. Die Malware-Prozesse liefen zwar weiterhin auf dem PC, konnten jedoch keinen weiteren Schaden mehr anrichten. Die Vorgängerversion KIS 2009 hat es in dieser Disziplin auf eine Trefferquote von 40 - 50 Prozent gebracht.

Die letzten Teststationen waren die Säuberung eines infizierten Systems sowie die Erkennung und Beseitigung aktiver Rootkits. Diese Prüfpunkte absolvierte KIS 2010 ohne Fehl und Tadel. Alle aktiven Malware-Bestandteile wurden entfernt.

Fazit: Die Fehler im Wildlist-Test sind zwar relativ einfach zu beheben, zeugen aber auch von Schwachpunkten bei der Qualitätssicherung vor der Auslieferung des Produkts. Fehlalarme bei harmlosen, mehrfach komprimierten Dateien sind in der Praxis selten zu erwarten. Ausführlichere Tests müssen zeigen, ob Kaspersky Lab die gefundenen Schwächen bald beseitigen kann.

(pc-welt/bb)

Zur Startseite