Chip Online testet die verhaltensbasierte Analyse aktueller Virenscanner

Nie zuvor gab es so viele Schadprogramme wie heute. Und die Zahl der Malware (Dateiviren, Makroviren, Bootviren, Backdoors, Trojaner, Würmer, Keylogger, Rootkits …) wächst immer schneller. Alleine im letzten Jahr hat das Team von AV-Test knapp 5,5 Millionen neue Malware-Dateien entdeckt und diese Zahl könnte sich 2008 nahezu verdoppeln.

Bei dieser hohen Anzahl neuer Schädlinge gelangt die signaturbasierte Erkennung vieler Virenschutzprogramme schnell an ihre Grenzen. Daher haben die meisten Anbieter von Schutzprogrammen Tools entwickelt, die auch unbekannte Schadprogramme anhand Ihres Verhaltens identifizieren. Einige Hersteller bieten diese Tools als Einzelprodukte an, andere haben diese Technologie in bestehende Programme integriert. Chip Online wollte wissen wie effektiv die neue Technologie im Kampf gegen Malware ist und hat acht aktuelle Programme getestet.

Die Testkandidaten (in der Reihenfolge ihrer Platzierung):

  1. Norton AntiBot
  2. F-Secure AntiVirus 2008
  3. Prevx 2.0
  4. Safe’n'Sec Personal Pro
  5. Kaspersky Anti-Virus 7.0
  6. Mamutu
  7. Norton AntiVirus 2008
  8. Panda Antivirus + Firewall 2008

Der Testbericht ist auf jeden Fall lesenswert, wenngleich mir einige Produkte fehlen. So hätte mich zum Beispiel interessiert, wie sich das brandneue Avira AntiVir Premium geschlagen hätte.

Symantec hat sich übrigens Ende Februar dazu entschlossen, den Testsieger Norton AntiBot seinen bestehenden Schutzlösungen für die Windows-Plattform kostenlos beizulegen. Sollten Sie den Kauf eines Norton Paketes in Erwägung ziehen, sollten Sie darauf achten, dass AntiBot dort bereits enthalten ist.

Zum Testbericht von Chip Online >>>

Bookmarken bei: Diese Icons verlinken auf Bookmarkdienste, bei denen Sie neue Inhalte finden und mit anderen Nutzern teilen können.
  • Y!GG
  • Webnews
  • Infopirat
  • Alltagz
  • Linkarena
  • Tausendreporter
  • Newstube
  • Oneview
  • MisterWong
  • Technorati
  • Bloglines
  • del.icio.us
  • Digg

2 Reaktionen zu “Chip Online testet die verhaltensbasierte Analyse aktueller Virenscanner”

  1. n0w4y

    Öhm, AntiVir Premium ist mit einem proaktivem Schutz ausgestattet?
    Wär’ mir neu…

    Überhaupt ist dieser Test totaler Humbug.

    Kleiner Auszug:
    “Zusatzfunktionen: u.a. HTTP-Scanner ” (Kaspersky & F-Secure)
    Naja, das sind auch vollwärtige Virenscanner.
    Nicht so wie Antibot, welches als zusätzlicher Schutz dient “nur” ein verhaltensbasierter Schutz ist.

    Demnach wäre Antibot ja das Rundum-Sorglos-Paket mit einer Erkennung von 100%…

    Weiters heißt es ja schon “verhaltensbasiert”.
    Also kaum verwunderlich, dass auch vertrauenswürdige Software verdächtige Aktionen ausführt (zB in den Autostart schreiben)

    Ein verhaltensbasierter Scanner ist eben nicht, so wie es im Test rüberkommt, eine “Einmal installieren und sich zurücklehnen”-Lösung.

    Somit ist der Test für mich vollkommener Non-Sence.

  2. jwege

    Ob Antivir Premium mit einem proaktiven Schutz ausgestattet ist, weiss ich - ehrlich gesagt - nicht. Werde das demnächst mal recherchieren.

    Das Ergebnis des Vergleichstests ist sicherlich diskussionswürdig, zumal die Programme nur 20 Malware Samples zu erkennen hatten.

    Der verantwortliche Redakteur Valentin Pletzer empfiehlt AntiBot auch weder als Rundum-Sorglos-Paket noch als “Einmal installieren und sich zurücklehnen”-Lösung sondern als sinnvolle Ergänzung zu bestehenden Sicherheitslösungen. Zitat: “Mit einer 100-Prozentigen Erkennungsrate in unserem Test ist die Software eine sinnvolle Ergänzung zu Sicherheitslösungen, die Schädlinge auf der Basis von Signaturen und Heuristik ausmerzen und somit nur deutlich langsamer reagieren können.”

    Niemand muss sich der Meinung des Redakteurs anschließen. Den Test allerdings gleich als Non Sense abzutun halte ich nicht für fair.

    Ich bin schon gespannt auf den nächsten Test proaktiver Erkennung von AV-Comparatives. Beim letzten Test im November 2007 hatte Antivir Premium immerhin 81% aller Malware Samples erkannt, wurde allerdings aufgrund vieler Fehlalarme abgewertet.

Einen Kommentar schreiben