Test

Kaspersky Internet Security 2010 mit gemischtem Ergebnis

Datum:30.06.2009
Autor(en):Frank Ziemann

In einem ersten Test hat sich Kasperskys neues Flaggschiff mehrere vermeidbare Fehler geleistet. Ein klassischer Fehlstart, denn die neue Internet Security Suite der Generation 2010 ist gerade erst erschienen.

Testbericht

Ganz frisch in den Regalen der Software-Händler sind die neuen Antivirusprodukte aus dem Hause Kaspersky Lab. Die neue Generation 2010 von Kaspersky Anti-Virus und Internet Security 2010 haben wir bereits vorgestellt¹. Das Magdeburger Prüflabor AV-Test hat die neuen Malware-Stopper sogleich einem ersten Test unterzogen und dabei bereits die ersten Aussetzer aufgespürt. Die sind zum Glück recht einfach behebbar.

Die Test wurden mit der deutschen und englischen Version von Kaspersky Internet Security 2010² unter Windows XP und Vista durchgeführt, insgesamt wurden also vier Testläufe gemacht, jeweils mit aktiver Internet-Verbindung. Der erste Testteil bestand aus einen Scan der so genannten Wildlist-Sammlung 05/2009 - 3.194 Viren und Würmer, die recht verbreitet sind. Sie sollten von jedem Antivirusprogramm erkannt werden.

Kaspersky Internet Security 2010³ (KIS 2010) leistete sich jedoch gleich vier Patzer, denn die von der Vorgängerversion korrekt erkannten Schädlinge "Email-Worm.Win32.Kipis.u", "Net-Worm.Win32.Mytob.bi" (zwei Dateien) und "Backdoor.Win32.Rbot.bng" hat es nicht gefunden. Mehrfache Wiederholung unter verschiedenen Bedingungen ergab gemischte Ergebnisse - mal wurden die vier Dateien erkannt, meist jedoch nicht. Solche Fehler sollten sich jedoch schnell mit einem Update beseitigen lassen.

Der nächste Testaspekt waren Fehlalarme - eine große Anzahl harmloser Dateien wurde gescannt. Dabei meldete Kaspersky Internet Security 2010⁴ mehrmals Befunde in der Kategorie "potenziell unerwünschte Programme". Dabei handelte es sich um mehrfach mit Laufzeitkomprimierern (EXE-Packer) gepackte Dateien. Sie wurden als "MultiPacked.Multi.Generic" gemeldet. Richtige Fehlalarme mit fälschlich erkannter Malware gab es jedoch nicht.

Die verhaltensbasierte Analyse soll unbekannte Schädlinge entdecken, sie ist nur der Security Suite enthalten, nicht jedoch in Kaspersky Anti-Virus 2010⁵. Einige noch nicht per Signaturdatenbank erkannte Schädlinge wurden per Doppelklick gestartet. Die meisten davon hat KIS 2010⁶ erkannt, als "nicht vertrauenswürdig" eingestuft und in Quarantäne gestellt. Die Malware-Prozesse liefen zwar weiterhin auf dem PC, konnten jedoch keinen weiteren Schaden mehr anrichten. Die Vorgängerversion KIS 2009⁷ hat es in dieser Disziplin auf eine Trefferquote von 40 - 50 Prozent gebracht.

Die letzten Teststationen waren die Säuberung eines infizierten Systems sowie die Erkennung und Beseitigung aktiver Rootkits. Diese Prüfpunkte absolvierte KIS 2010⁸ ohne Fehl und Tadel. Alle aktiven Malware-Bestandteile wurden entfernt.

Fazit: Die Fehler im Wildlist-Test sind zwar relativ einfach zu beheben, zeugen aber auch von Schwachpunkten bei der Qualitätssicherung vor der Auslieferung des Produkts. Fehlalarme bei harmlosen, mehrfach komprimierten Dateien sind in der Praxis selten zu erwarten. Ausführlichere Tests müssen zeigen, ob Kaspersky Lab die gefundenen Schwächen bald beseitigen kann.

• Hier geht's zur Produktvorstellung der KIS 2009⁹

(pc-welt¹⁰/bb¹¹)

Links im Artikel: