Sie sind hier:
  • Software
  • Gesucht und gefunden: Der beste Virenscanner
 

Gesucht und gefunden: Der beste Virenscanner
Vergleichstest von AV-Comparatives

von Moritz Zielenkewitz Uhr veröffentlicht

Diesen Artikel weiterempfehlen
SHARES

Sicherheitsprogramme auf dem Computer - jeder sollte sie haben, denn Privatsphäre, Finanzen und Hardware wollen geschützt werden. Das unabhängige Testlabor AV-Comparatives hat die 17 besten Virenscanner in einem Vergleichstest gegeneinander antreten lassen. In diesem Teil werden proaktiver Schutz, Geschwindigkeit und False Positives analysiert.

Sicherheitsprogramme auf dem Computer - jeder sollte sie haben, denn Privatsphäre, Finanzen und Hardware wollen geschützt werden. Das unabhängige Testlabor AV-Comparatives hat die 17 besten Virenscanner in einem Vergleichstest gegeneinander antreten lassen. In diesem Teil werden proaktiver Schutz, Geschwindigkeit und False Positives analysiert.

In die engere Auswahl für den Vergleichstest zu kommen, ist nicht einfach: Aufgrund der hohen Nachfrage und des mit einer Bewertung verbundenen Prestiges nehmen nur zuverlässige Virenscanner teil, die eine minimale Entdeckungsrate von 85 Prozent gegenüber Malware besitzen. 17 weltweit aufgestellte Programme konnten diese Hürde überspringen und erklärten sich bereit, an den Tests teilzunehmen.

Andreas Clementi von AV-Comparatives nahm für die Untersuchung alle Versionen vom 5. August und fror sie für den zweiteiligen Vergleichstest ein, um einen Status Quo zu erzeugen. Im aktuellen Teil des Tests wurde auf die Scangeschwindigkeit, proaktiven Schutz und False Positives eingegangen. Bereits im August wurden die 17 Scanner auf ihre Erfolgsquote bei der allgemeinen Erkennung getestet, die Ergebnisse dieses ersten Teils finden Sie am Ende des Artikels.

Zweiter Teil: Proaktiver Scan und False Positives

Der zweite Testteil stand ganz im Zeichen der proaktiven Erkennung: Virenscanner sollten Malware erkennen, ohne Virensignaturen verwenden zu können. Auf diese Weise kann das kritische Zeitfenster vom Bekanntwerden eines Schädlings bis zum Bereitstellen eines Updates abgedeckt werden. Besonders bei so genannten Zero-Day-Bedrohungen würde auch der beste rein signaturbasierte Scanner bis zu einer Stunde wirkungslos sein.

Da die Programmversionen der Scanner und damit auch die Virensignaturen für den proaktiven Test auf dem Stand des 5. August waren, wurden vom 5. bis 31. August insgesamt 25.036 Schädlinge gesammelt, die den Programmen noch nicht bekannt sein können; eine Überprüfung ist hier tatsächlich nur proaktiv möglich.

Der Malware-Cocktail bestand mit 12.754 zum Großteil aus Trojanern, gefolgt von 5.532 Backdoor-Programmen und 4.322 Würmern. 1.773 Windows-Viren, 333 Skripte, 314 andere Malwares, sechs Viren für andere Betriebssysteme und zwei Makroviren. AV-Comparatives prüfte die Erfolgsquote bei diesen mehr als 25.000 Schädlingen und die für den Scan benötigte Geschwindigkeit. Zusätzlich wurden die False Positives analysiert, also die fälschlich als Malware erkannten Dateien. Der folgende Screenshot und die Tabelle zeigen, welcher Virenscanner welche Prozentzahl an Malware erkannt hat:

Proaktiver Schutz: Angaben in Prozent [Quelle: AV-Comparatives].(Klick vergrößert)
ProgramErgebnis
1. Avira AntiVir Personal Edition Premium81 %
2. ESET NOD32 Anti-Virus71 %
3. TrustPort Antivirus Workstation56 %
4. BitDefender Anti-Virus Professional Plus44 %
5. Kaspersky Anti-Virus40 %
6. G DATA AntiVirusKit (AVK) / Dr.Web Anti-Virus39 %
7. Avast! Professional Edition37 %
8. Microsoft Live OneCare / Symantec Norton Anti-Virus 200735 %
9. McAfee VirusScan Plus34 %
10. F-Prot Anti-Virus for Windows / Norman Virus Control33 %
11. AVG Anti-Malware25 %
12. F-Secure Anti-Virus 2007 / eScan Anti-Virus14 %
13. Fortinet FortiClient3 %

Zusätzlich wurde die Geschwindigkeit des Scans getestet. Die folgende Grafik zeigt den Datendurchsatz der Scanner in Megabyte pro Sekunde - als Testsystem wurde ein Intel Core 2 Extreme QX6800 EE mit 2,66 Gigahertz, 4.096 Megabyte DDR2-1150 RAM und SATA II-Festplatten verwendet (Dr. Web konnte den Scan nicht fehlerfrei beenden):

Scangeschwindigkeit: Durchsatz pro Sekunde [Quelle: AV-Comparatives].(Klick vergrößert)

Interessante Ergebnisse lieferte die Überprüfung der False Positives: Kein bis ein Treffer war ein perfektes Ergebnis, das NOD32, eScan, Symantec und F-Secure für sich verbuchen konnten. Im Bereich von zwei bis neun falschen Alarmen lagen Kaspersky, Microsoft, Norman, AVG, Fortinet (mit abgeschalteter Heuristik), AVK, McAfee und Avast.

Alle über diesem Wert liegenden Scanner fielen durch: Avira, BitDefender, TrustPort, Dr. Web und F-Prot. Für diese Hersteller ist das Ergebnis besonders kritisch, da es den Gesamteindruck empfindlich senkt. Andreas Clementi von AV-Comparatives betont, dass ein Virenscanner mit zu vielen False Positives maximal die Bewertung Standard erhalten könne - die höheren Weihen Advanced und Advanced+ seien unabhängig von den anderen Ergebnissen damit nicht mehr erreichbar. Die folgende Grafik gibt Aufschluss:

False Positives: Anzahl der Fehlalarme [Quelle: AV-Comparatives].

Auf Basis der drei Teilbereiche Proaktiver Scan, False Positives und Geschwindigkeit vergab AV-Comparatives daraufhin die oben erwähnten Zertifikate. Nur Kaspersky und NOD32 konnten mit Advanced+ ausgezeichnet werden, viele Hersteller mit guten Werten beim proaktiven Scan wurden wegen zu vieler False Positives auf Standard herabgestuft - darunter auch die deutsche Beteiligung AntiVir und BitDefender:

Die Zertifikate Advanced+, Advanced und Standard.

Wie auch schon beim ersten Teil des Vergleichstests betont Clementi auch dieses Mal, dass die Ergebnisse und Wertungen lediglich als Anhaltspunkt und Orientierung für die eigene Kaufentscheidung dienen sollen und keinen Anspruch auf Allgemeingültigkeit erheben. Des Weiteren beziehen sich die Ergebnisse auf den Stand Ende August, über die aktuelle Qualität lassen sich aus diesem Test keinerlei Rückschlüsse ziehen.

Erster Teil: Signaturbasierter Scan

Im ersten Teil des Tests wurden die Kandidaten mit Schädlingen überhäuft: Insgesamt 808.344 verschiedene Ableger von Malware mussten entdeckt werden, der Großteil davon entfiel mit etwa 363.000 auf Trojaner und mit knapp 215.000 auf Backdoor-Programme. Weitere 63.000 Windows-Viren, 44.000 Makro-Viren und 2.700 Viren für andere Betriebssysteme füllten das Feld auf - abgerundet durch 90.000 Würmer, 17.000 Skripte und 14.000 weitere Schädlinge.

Anhand der Menge entdeckter Malware kam die Wertung durch AV-Comparatives zustande. Die folgende Tabelle zeigt die Platzierung der Teilnehmer:

VirenscannerVersionProzent
1. TrustPort Antivirus Workstation *1.4.2.42899,64
2. Avira AntiVir Personal Edition Premium7.04.00.5799,45
3. G DATA AntiVirusKit (AVK) *17.0.635399,31
4. Symantec Norton Anti-Virus 200714.0.3.398,80
5. Kaspersky Anti-Virus7.0.0.12598,46
6. AVG Anti-Malware7.5.47697,75
7. ESET NOD32 Anti-Virus2.70.3997,60
8. F-Secure Anti-Virus 2007 *7.01.12897,57
9. eScan Anti-Virus *9.0.722.197,53
10. BitDefender Anti-Virus Professional Plus1097,51
11. Avast! Professional Edition4.7.102995,24
12. McAfee VirusScan Plus11.2.12193,15
13. F-Prot Anti-Virus for Windows6.0.7.192,20
14. Norman Virus Control5.9190,93
15. Microsoft Live OneCare1.6.2111.3090,37
16. Fortinet FortiClient3.0.45989,98
17. Dr.Web Anti-Virus for Windows 95-XP4.44.0 Beta89,87

Mit * versehene Virenscanner nutzen mehrere verschiedene Engines, um nach Schädlingen zu suchen: G DATA AntiVirusKit verwendet Kaspersky und Avast!, eScan setzt auf eine eigene Engine inklusive Kaspersky, F-Secure nutzt eine Kombination aus Orion, Kaspersky, Libra, Pegasus und anderen, TrustPort setzt auf Norman, Bitdefender und AVG.

Sieger in einer dicht gedrängten Spitzengruppe ist die Antivirus Workstation von TrustPort, gefolgt von Aviras AntiVir Personal Edition und dem AntiVirusKit von G Data. Das Schlusslicht bilden Dr.Web Anti-Virus, der FortiClient und Microsoft Live OneCare.

Je nach Abschneiden verlieh AV-Comparatives den Virenscannern Awards für ihre Leistungen: Programme mit einer Quote von mehr als 97 Prozent stufte das Testlabor als besonders sicher und empfehlenswert mit einem Advanced+ ein; zehn Teilnehmer des Vergleichstests konnten diesen Titel für sich in Anspruch nehmen.

Ein einfaches Advanced entfiel auf ein Ergebnis zwischen 93 und 97 Prozent, repräsentiert durch zwei Virenscanner. Die restlichen fünf Kandidaten müssen sich mit einem Standard zufrieden geben, da der Prozentsatz an entdeckten Schädlingen unter 93 Prozent lag.

Zweite Etappe: Polymorphe Viren

Ein zweiter Abschnitt des Vergleichstests beschäftigte sich mit so genannten polymorphen Viren. Diese gehören einem Virenstamm an, ändern allerdings ihr Aussehen stetig. Anhand solcher wandelbarer Viren können Virenscanner die Flexibilität und Leistungsstärke ihrer Enginge unter Beweis stellen, die auch Varianten bekannter Virendefinitionen erkennen muss.

Die komplexen polymorphen Viren W32/Andras.A, W32/Bakaver.A, W32/Deadcode.B, W32/Detnat.D, W32/Etap.D, W32/Insane.A, W32/Stepan.E, W32/Tuareg.H, W32/Zelly.A, W32/Zmist.B, W32/Zmist.D und W32/Zperm.A wurden in mehreren tausend Abwandlungen den Scannern vorgesetzt.

Dabei konnte nur eine hunderprozentige Entdeckung aller Ableger der jeweiligen Virenart als Erfolg gewertet werden, der Rest mit einem "Durchgefallen" bestraft. Sechs getestete AV-Programme konnten dennoch alle Schädlinge aufspüren: Symantec Norton Anti-Virus, ESET NOD32, G DATA AntiVirusKit, Kaspersky Anti-Virus, F-Secure Anti-Virus und eScan Anti-Virus.

Kein Ersatz fürs Ausprobieren

Die von AV-Comparatives getesteten Virenscanner sind allesamt kostenpflichtige Versionen; die Ergebnisse können nicht ohne Weiteres auf Freeware-Ableger der Firmen zurückgeführt werden, da hier Engine oder Funktionsumfang nicht immer identisch sind. Andreas Clementi betont zudem, dass nicht allein der Vergleichstest von AV-Comparatives als Kaufentscheidung herhalten soll.

Vielmehr sollten andere Tests hinzugezogen werden, auch und vor allem das eigene Ausprobieren eines Programms könne der Vergleichstest nicht ersetzen. Die meisten im Test vertretenen Anbieter stellen Testversionen der getesteten Programme auf ihrer Website zur Verfügung. So können auch individuelle Einschätzung und die heimische Hardware Einfluss auf den Kauf haben.

Kommentare zu diesem Artikel

Sicherheitsprogramme auf dem Computer - jeder sollte sie haben, denn Privatsphäre, Finanzen und Hardware wollen geschützt werden. Das unabhängige Testlabor AV-Comparatives hat die 17 besten Virenscanner in einem Vergleichstest gegeneinander antreten lassen. In diesem Teil werden proaktiver Schutz, Geschwindigkeit und False Positives analysiert.

Jetzt ist Ihre Meinung gefragt. Diskutieren Sie im Forum zu diesem Artikel.

Jetzt Diskutieren!
  • schrieb Uhr
    AW: Gesucht und gefunden: Der beste Virenscanner

    Alternative zu diesen Progrämmchen: MacOS.
  • IBK schrieb Uhr
    AW: Gesucht und gefunden: Der beste Virenscanner

    das liegt daran, dass KAV v7 eine neue Heuristik verwendet. GDATA, F-Secure und eScan verwenden die v6 engine von KAV und haben NICHT diese neue Heuristik von Kaspersky. Darum schneidet KAV nun besser ab als diese Produkte.
  • grunzer schrieb Uhr
    AW: Gesucht und gefunden: Der beste Virenscanner

    Sehr seltsam finde ich folgendes: F-Secure zB. benutzt extrem viele verschiedene Engines: Mit * versehene Virenscanner nutzen mehrere verschiedene Engines, um nach Schädlingen zu suchen: G DATA AntiVirusKit verwendet Kaspersky und Avast!, eScan setzt auf eine eigene Engine inklusive Kaspersky, F-Secure nutzt eine Kombination aus Orion, Kaspersky, Libra, Pegasus und anderen, TrustPort setzt auf Norman, Bitdefender und AVG. Unter anderem den Kaspersky! Virenscanner Version Prozent 1. TrustPort Antivirus Workstation * 1.4.2.428 99,64 2. Avira AntiVir Personal Edition Premium 7.04.00.57 99,45 3. G DATA AntiVirusKit (AVK) * 17.0.6353 99,31 4. Symantec Norton Anti-Virus 2007 14.0.3.3 98,80 5. Kaspersky Anti-Virus 7.0.0.125 98,46 6. AVG Anti-Malware 7.5.476 97,75 7. ESET NOD32 Anti-Virus 2.70.39 97,60 8. F-Secure Anti-Virus 2007 * 7.01.128 97,57 Steht aber in der "Rangliste" hinter Kaspersky :confused: Wie kann sowas sein? Man möchte meinen, daß mehr mehr hilft, aber offensichtlich verschlechtert es die Ausbeute :streffer: Wer mehr Infos hat, mich würde es interessieren! Grüße Grunzer

DSL- & LTE-Speedtest

Testen Sie mit unserem Speedtest Ihre tatsächliche DSL- oder LTE-Geschwindigkeit. Test auch mit Smartphone und Tablet möglich.

Jetzt Testen!

Der große Android-Update-Fahrplan

Welche Android-Version ist für mein Smartphone oder Tablet-Computer aktuell? Der große Android-Update-Fahrplan bringt Licht ins Dickicht der Versionen.

Jetzt ansehen!

article
19766
Gesucht und gefunden: Der beste Virenscanner
Gesucht und gefunden: Der beste Virenscanner
Sicherheitsprogramme auf dem Computer - jeder sollte sie haben, denn Privatsphäre, Finanzen und Hardware wollen geschützt werden. Das unabhängige Testlabor AV-Comparatives hat die 17 besten Virenscanner in einem Vergleichstest gegeneinander antreten lassen. In diesem Teil werden proaktiver Schutz, Geschwindigkeit und False Positives analysiert.
http://www.netzwelt.de/news/76113-gesucht-gefunden-beste-virenscanner.html
2007-12-01 14:30:00
http://img.netzwelt.de/dw120_dh90_sw0_sh0_sx0_sy0_sr4x3_nu0/article/virenscanner-proaktiv-kl-1196433466.jpg
News
Gesucht und gefunden: Der beste Virenscanner