Thema: Stiftung Warentest: "Viele Virenscanner versagen beim Computerschutz"

[ritschibie]

Eingangsbereich der Stiftung Warentest
(Bild: Stiftung Warentest)

Die Stiftung Warentest hat 18 Windows-Sicherheitspakete geprüft. Die Mehrzahl der Virenscanner bietet keinen guten Schutz vor Schädlingen aus dem Internet. Dafür schnitt ein kostenloser Virenscanner vergleichsweise gut ab.

18 Sicherheitspakete für Windows-Systeme hat die Stiftung Warentest getestet. 14 der Sicherheitsprogramme sind kostenpflichtig und vier gibt es kostenlos. Von allen getesteten Virenscannern haben lediglich vier die Bewertung gut erhalten, vier weitere wurden mit ausreichend bewertet und acht erhielten die Note befriedigend.
Aviras kostenloser Virenscanner ist gut

Testsieger ist Internet Security 2012 von Avira. Die Tester loben, dass die Avira-Software 98 Prozent der ihr vorgesetzten Schadsoftware erkannt hat, eine gute Firewall hat, den Rechner nicht stark belastet und leicht zu bedienen ist. Die gleiche Note hat der für Privatanwender kostenlos nutzbare Virenscanner von Avira erhalten. Nutzer von Aviras Free Antivirus verzichten allerdings auf die Firewall der Gesamtlösung und weitere Sicherheitsfunktionen.

Eine besonders schnelle Erkennung neuer Schadsoftware liefert G Datas Internet Security 2012: Durchschnittlich zweieinhalb Tage, nachdem eine neue Schadsoftware aufgetaucht war, wurde sie von der Sicherheitssoftware erkannt. Auch die Firewall der G-Data-Software hat die Tester überzeugt, allerdings bemängeln sie, dass das System durch die Sicherheitssoftware zu stark ausgebremst wird. Die Wartezeit beim Kopieren einer großen Datei verdoppelte sich bei aktiviertem Schutz.

Als viertes Produkt bekam Internet Security 2012 von Kaspersky Lab die Note gut. Während die Sicherheitssoftware bei der Virenerkennung nicht überzeugen kann, wird der Echtzeitscanner gelobt und die gute Bedienung. Die integrierte Firewall ist dabei geringfügig schlechter als die Firewall von Windows 7, die bei der Installation der Software standardmäßig deaktiviert wird.
Lösungen von Symantec und McAfee sind nur ausreichend

Die Sicherheitslösungen von Symantec, McAfee, Trend Micro und Panda haben lediglich die Note ausreichend von den Testern erhalten. Die Symantec-Software braucht zusammen mit den Sicherheitslösungen von Panda und Trend Micro besonders lang, bis neue Schadsoftware erkannt wird. Zudem sind die Firewalls der Lösungen von Symantec, McAfee und Panda schlechter als die Windows-7-Firewall und sollten daher besser abgeschaltet werden. Die Trend-Micro-Software war bei der Erkennung neuer Schadsoftware besonders träge: Nach drei Wochen wurden gerade mal 2 von 25 neuen Schadanwendungen erkannt.

Die vier Sicherheitsanwendungen nutzen Cloud-Technik, so dass die Schutzfunktionen ohne Internetverbindung zum Teil deutlich schlechter ausfallen, was von den Testern bemängelt wird. Im Fall der Trend-Micro-Software werden dann lediglich 36 Prozent der Schadanwendungen erkannt. Die Erkennungsrate der McAfee-Software verringert sich ohne Internetverbindung um 11 Prozent. Im Fall von Symantec sinkt die Erkennungsrate um 3 Prozent. Wie auch die G-Data-Lösung bremsen die Anwendungen von McAfee und Panda den Rechner stark aus.
Virenscanner-Box günstiger als Softwaredownload

Alle kostenpflichtigen Virenscanner funktionieren nach dem Abomodell und der Kaufpreis gilt immer für eine Nutzungsdauer von einem Jahr. Die Stiftung Warentest empfiehlt, Virenscanner besser als Boxversion zu kaufen, weil die in den meisten Fällen günstiger angeboten werden als die Downloads der Anwendungen.

Der Test der 18 Virenscanner befindet sich im Test-Heft 4/2012.

Quelle: www.golem.de

[Harald.L]

Kritik an der Testdurchführung bei ZD-Net. Das Gleiche habe ich noch irgendwo gelesen, finde diese Quelle aber nicht mehr.

[SiLæncer]

In einem offenen Brief kritisieren Hersteller von Sicherheitssoftware den von der Stiftung Warentest durchgeführten Test von Virenscannern. Der Test berücksichtige nicht die Alltagsanforderungen moderner Sicherheitssoftware. Die Stiftung wird zu einer Klarstellung im kommenden Heft aufgefordert.

Acht Hersteller von Sicherheitsanwendungen haben zusammen mit dem deutschen AV-Test einen offenen Brief an die Stiftung Warentest verfasst. Zu den Herstellern gehören Symantec, Mcafee, Panda und Trend Micro, die im Test nicht gut abgeschnitten haben. Aber auch Kaspersky Lab hat den offenen Brief unterzeichnet, der vergleichsweise gut abgeschnitten hat. Zudem gehören Checkpoint, F-Secure und Ikarus zu den Unterzeichnern des offenen Briefs.

Die Unterzeichner werfen der Stiftung Warentest vor, dass die Testmethoden für den aktuellen Virenscannertest nur unzureichend dokumentiert seien und der Eindruck entstanden sei, dass veraltete Testmethoden genutzt wurden, die heutzutage keine Aussagekraft mehr haben würden. Es wird kritisiert, dass damit nicht die "die Funktionsweise moderner Sicherheitssoftware" geprüft werden könne. Außerdem könne damit nicht das Verhalten der Benutzer oder der Umgang mit Infektionen beurteilt werden.

Test einzelner Sicherheitsfunktionen ist sinnlos

Im Test der Stiftung Warentest sei vor allem die signaturbasierte Erkennung von Schadsoftware untersucht worden. Dabei wurden gezielt einzelne Funktionen der Sicherheitsanwendungen ausgeschaltet. Das sei aber nach Angaben der Kritiker nicht sinnvoll. Eine Sicherheitsanwendung werde sinnvollerweise mit allen zur Verfügung stehenden Schutzfunktionen untersucht. So könne sichergestellt werden, dass Produkte nicht benachteiligt werden, weil sie eine bestimmte Technik nicht nutzen, aber in der gleichen Situation mit einer anderen Technik ebenfalls erfolgreich sind.

Die Stiftung Warentest hatte einige Sicherheitsanwendungen kritisiert, weil sie ohne bestehende Internetverbindung weniger Schadsoftware erkennen würden. Für den Testfall wurde ein USB-Stick auf einer Reise mit einem Notebook verbunden. Auf dem USB-Stick befand sich Schadsoftware und die hätte laut Stiftung Warentest die Rechner befallen können, weil die Sicherheitsanwendung diese teilweise nicht erkannt habe. Nach Ansicht der Kritiker sei es nicht sinnvoll, heutzutage Sicherheitsprodukte ohne bestehende Internetverbindung zu testen. Denn das Internet sei die "Hauptinfektionsquelle" und Schadsoftware benötige "das Internet, um Schaden anzurichten". Denn moderne Schadsoftware sei darauf ausgerichtet, Daten via Internet zu stehlen.

Tests ohne Internetanbindung nicht zeitgemäß

Für das Testszenario bemängeln die Kritiker, dass die betroffenen Sicherheitsanwendungen die Schadsoftware hätten erkennen können, sobald die Internetverbindung wieder bestehe. Dann hätten Sicherheitsanwendungen den Anwender immer noch davor schützen können, dass Schaden angerichtet wird. Außerdem würden die Sicherheitsanwendungen die Schadsoftware auf dem USB-Stick mit verhaltensbasierten Methoden erkennen können, was die Stiftung aber nicht untersucht habe.

Virtuelle Maschinen können das Testergebnis verfälschen

Die Stiftung Warentest hat alle Sicherheitsprodukte in einer virtuellen Maschine getestet. Allerdings könne das zu verfälschten Ergebnissen führen, weil Schadsoftware sich in virtuellen Maschinen anders verhalten könne oder dann nicht funktioniert, meinen die Kritiker. In dem offenen Brief heißt es weiter, dass keine Fehlalarmtests durchgeführt worden seien und eben die dynamische Erkennung oder Reputationsprüfung gar nicht gewürdigt worden sei.

Auch bleibe die Frage offen, ob die Stiftung Warentest auch getestet habe, wie die Sicherheitssoftware bei der Ausführung einer Schadanwendung reagiert und ob sie den Nutzer vor Schaden bewahren kann. Aus dem Test gehe zudem nicht hervor, ob auch geprüft wurde, ob die Anwendungen ein System im Falle einer Infektion wieder reparieren kann.

Stiftung Warentest soll Klarstellung drucken

In dem offenen Brief wird die Stiftung Warentest dazu aufgefordert, im kommenden Testheft deutlich darauf hinzuweisen, dass die Testergebnisse mit den Unterzeichnern des Briefs durchgesprochen werden. Zudem sollen die Leser informiert werden, "dass die verwendeten Testszenarien, die bei vielen Produkten zu schwachen Ergebnissen geführt haben, in Alltagssituationen nicht auftreten".

Die Unterzeichner des offenen Briefs rufen die Stiftung Warentest mehrfach dazu auf, mit ihnen zusammenzuarbeiten, um künftige Tests von Sicherheitsanwendungen praxisnäher durchführen zu können. Damit soll erreicht werden, dass die Testaussagen für die Verbraucher mehr Aussagekraft erhalten.

Quelle : www.golem.de

[SiLæncer]

Die Stiftung Warentest widerspricht der Kritik an dem Verfahren des Tests von Virenscannern. Sicherheitsunternehmen hatten der Stiftung jüngst in einem offenen Brief vorgeworfen, mit praxisfernen Vorgaben getestet zu haben.

Die Stiftung Warentest hat im April-Testheft einen Vergleichstest von Virenscannern für Windows-Systeme veröffentlicht. Darauf reagierten acht Hersteller von Sicherheitsanwendungen mit dem deutschen AV-Test mit einem offenen Brief und beklagten sich darüber, dass der Test mit veralteten Methoden durchgeführt wurde und somit keine Relevanz für den Praxiseinsatz von Sicherheitsanwendungen habe. Auf die Vorwürfe auch von Lesern des Heftes hat die Stiftung Warentest nun reagiert.

Ein Vorwurf lautet, dass die Anbieter von Sicherheitsanwendungen die genauen Testmethoden nicht kennen würden. Dem widerspricht die Stiftung Warentest: Für jeden Test lade sie die betroffenen Hersteller, Verbraucherschützer und unabhängige Sachverständige ein, die dann in einem Fachbeirat das Prüfprogramm und das spätere Bewertungsschema diskutieren. Das war laut Stiftung Warentest auch im Fall der Virenscanner der Fall und seitens der Anbieter habe es "keinen Widerspruch zum Prüfprogramm" gegeben.

Stiftung: Eine gute Sicherheitssoftware sollte auch ohne Internetverbindung funktionieren

Ein weiterer Vorwurf betrifft das Testverfahren, das nicht mehr zeitgemäß sei. Laut Stiftung erfolgte der Test jedoch nach aktuellen Erkenntnissen. Gelegentlich wurde kritisiert, dass die Virenscanner ausschließlich ohne Internetverbindung getestet worden seien. Laut Stiftung Warentest wurde allerdings sowohl mit als auch ohne bestehende Internetverbindung getestet. Auf diese Unterschiede geht der Testbericht auch ein. Im Test wurden dann die Produkte kritisiert, die ohne bestehende Internetverbindung deutlich weniger Schadsoftware erkannt haben.

Nach Auffassung der Stiftung sollte eine Sicherheitssoftware sowohl mit als auch ohne Internetverbindung funktionieren. "Schließlich sind nicht alle Rechner pausenlos online - zum Beispiel in der Bahn, im Flugzeug oder im Ausland", heißt es von der Stiftung. Das Internet sei zwar der wichtigste, aber nicht der einzige Infektionsweg auf Computern.

Stiftung Warentest hat Reparaturfunktionen bewusst nicht getestet

Eine weitere Behauptung betraf die Menge der verwendeten Schadanwendungen, die laut Kritikern zu gering gewesen sei. Nach Ansicht der Stiftung Warentest spiele die Menge der Schadprogramme "nicht die entscheidende Rolle". Zwar würden täglich Tausende neuer Schadprogramme auftauchen, aber die meisten davon seien Abwandlungen bekannter Schadsoftware. Im Test sei darauf geachtet worden, "möglichst unterschiedliche, aktuelle Schadprogramme zu verwenden - und nicht nur Varianten einer Schadanwendung".

Insgesamt 1.800 Schadprogramme mussten die Sicherheitsanwendungen im Test erkennen und beseitigen, erklärt die Stiftung. Die Schadsoftware wurde aus dem Internet bezogen und teilweise manuell ausgeführt, heißt es weiter. Zudem seien Webseiten geöffnet worden, über die Schadcode verteilt wird. Damit will die Stiftung dem Vorwurf widersprechen, dass die Quellen der Schadsoftware nicht genannt worden seien.

Virenscanner wurden mit den empfohlenen Einstellungen getestet

Ein weiterer Vorwurf lautete, dass die Sicherheitsanwendungen einseitig auf die Erkennung von Schadsoftware mittels Signaturen geprüft worden seien. Auch dieser Behauptung widerspricht die Stiftung Warentest und betont, dass sich der Test an Computernutzer ohne Expertenwissen richte. Alle Produkte seien anonym online gekauft und mit den vom Anbieter empfohlenen Einstellungen installiert worden. In den Anwendungen seien dann keine weiteren Einstellungen vorgenommen worden. Nach Auffassung der Tester wurden die Anwendungen somit so geprüft, wie sie viele Anwender nutzen würden.

Alle Sicherheitsanwendungen hat die Stiftung Warentest in einer virtuellen Maschine unter Windows 7 getestet. Die Stiftung begründet diese Vorgehensweise damit, dass sich die Systeme so leicht nach einer Infektion durch Schadsoftware in den ursprünglichen Zustand versetzen lassen. Dabei hätten Stichproben auf realen Computern das Vorgehen bestätigt. Die Tester gehen damit nicht direkt auf den Vorwurf ein, dass sich manche Schadsoftware in virtuellen Maschinen anders verhalten würde und Sicherheitssoftware daher nicht in virtuellen Maschinen getestet werden sollte.

Fehlalarme wurden nicht getestet

Zwei andere Vorwürfe kann die Stiftung Warentest nicht entkräften. So wurden weder Fehlalarme bewertet noch die Reparaturfunktionen der Sicherheitsanwendungen getestet. Fehlalarme blieben laut Stiftung Warentest unberücksichtigt, weil Tests in den vergangenen Jahren ergeben hätten, dass es bezüglich der Fehlalarme "kaum Unterschiede zwischen den Produkten" gegeben habe.

Die Reparaturfunktionen von Sicherheitsanwendungen habe die Stiftung Warentest ebenfalls bewusst unberücksichtigt gelassen. Laut der Stiftung ist ein "einmal befallenes System [...] nicht mehr uneingeschränkt sicher". Daher empfiehlt die Stiftung in einem solchen Fall, "ein befallenes System entweder durch ein Backup auf einen älteren Stand zurückzusetzen oder neu zu installieren". Aktuelle Schadprogramme seien so komplex, dass eine Infektionsentfernung meist sehr aufwendig sei. "Wegen dieser Komplexität kann ein Test nur sehr schwer zu einem gültigen Urteil für alle denkbaren Szenarien führen", meint die Stiftung.

Quelle : www.golem.de

[Jürgen]

Nach Auffassung der Stiftung sollte eine Sicherheitssoftware sowohl mit als auch ohne Internetverbindung funktionieren. "Schließlich sind nicht alle Rechner pausenlos online - zum Beispiel in der Bahn, im Flugzeug oder im Ausland", heißt es von der Stiftung. Das Internet sei zwar der wichtigste, aber nicht der einzige Infektionsweg auf Computern.

Hinzu kommt, dass gerade solche Nutzer, die nicht ständig online sind, oft ihre Downloads oder sonstige fremde Dateien erst öffnen, nachdem sie wieder offline sind.
Das erinnere ich noch gut aus Zeiten von Minutentakt und entweder telefonieren oder surfen...
Wäre nun ein Schädling auf eine Art gepackt, die das jeweilige Antivirenprogramm nicht beherrscht, dann könnte eine Erkennung erst nach dem Auspacken stattfinden, und dann wäre es offline u.U. kritisch.

Jürgen