Die massive Kritik der IT-Security-Hersteller Check Point, F-Secure, Kaspersky, McAfee, Panda Security, Symantec und Trend Micro an dem jüngsten Test von Antivirensoftware aus dem Hause "Stiftung Warentest" zeigt Auswirkungen: Das Institut setzt sich gegen die in dem offenen Brief von den IT-Security-Herstellern aufgestellten Behauptungen massiv zur Wehr.
So macht es laut der Stiftung Warentest kaum einen Unterschied, ob der von Malware bedrohte Rechner mit dem Internet verbunden ist oder nicht. Die gestesteten AV-Programme würden in beiden Fällen ähnlich viele digitale Schädlinge erkennen, weil die Listen mit den Virensignaturen lokal vorlagen.
Hier kritisiert die Stiftung Warentest diejenigen IT-Security-Hersteller, die ihre Virensignaturlisten auf Cloud-Server im Internet auslagern: "Ohne Internet-Verbindung erkennen diese Programme deutlich weniger Schädlinge. Ein gutes Virenprogramm soll sowohl online als auch offline zuverlässig funktionieren. Schließlich sind nicht alle Rechner pausenlos online - zum Beispiel in der Bahn, im Flugzeug, im Café oder im Ausland. Oder weil der Nutzer keine Flatrate hat. Das Internet ist zwar der wichtigste, aber nicht der einzige Infektionsweg", so die Stiftung Warentest in ihrer Antwort auf den offenen Brief der der IT-Security-Hersteller.
Einen anderer dort geäußerten Kritikpunkt, weist das Institut ebenfalls barsch zurück: Demnach würden virtuelle Maschinen keinesfalls das Testergebnis verfälschen, sondern im Gegenteil viele Vorteile gegenüber physischen Maschinen im Testszenario bieten, da sie sich nach dem Virenbefall leicht in den ursprünglichen Zustand zurückversetzen ließen.
Ferner weist das Institut den Einwand zurück, zu wenige Schädlinge untersucht zu haben. Das wäre nicht notwendig, da die täglich neu auftauchenden Viren, Trojaner und Würmer auf zumeist Abwandlungen bereits bekannter Schadprogramme wären. Man haben aber im Test darauf geachtet, möglichst unterschiedliche, aktuelle Schadprogramme zu verwenden - und nicht nur Varianten derselben bekannten Schädlinge. Insgesamt mussten die von der Stiftung Warentest untersuchten Antivirenprogramme genau 1.800 aktuelle Schädlinge finden und löschen.
Dafür bestätigt das Testinstitut, Fehlalarme ("false postives") nicht näher untersucht zu haben, da die bisherigen Tests diesbezüglich kaum Unterschiede zwischen den Produkten aufgezeigt hätten. (rw)