Wie Sie Antivirus-Vergleiche lesen sollten

Heute beschäftigen wir uns mal etwas näher mit unabhängigen Antivirus-Vergleichen – wem soll man glauben und wie fällt man die richtige Entscheidung? Wir respektieren das Recht jedes Anwenders, eine für

Heute beschäftigen wir uns mal etwas näher mit unabhängigen Antivirus-Vergleichen – wem soll man glauben und wie fällt man die richtige Entscheidung?

Wir respektieren das Recht jedes Anwenders, eine für ihn passende Antiviren-Lösung auszuwählen. Deshalb macht Kaspersky Lab bei fast allen unabhängigen Tests mit. Denn wenn Anwender die angebotenen Sicherheitslösungen vergleichen wollen, sehen sie sich die Ergebnisse genau dieser Tests an. Allerdings ist es dabei wichtig, zu verstehen, was hinter jedem „Approved“ oder „Zertifiziert“ steckt.

Natürlich sagt jeder Hersteller, sein Produkt sei das Beste. Deshalb verlassen sich vernünftige Anwender bei der Wahl einer Sicherheitslösung nicht nur auf die Behauptungen der Firmen, sondern lesen unabhängige Tests. Es gibt einige Firmen, die genau solche Tests durchführen: Sie prüfen Antivirus-Lösungen, Firewalls, proaktive Schutzsysteme und alle anderen Security-Komponenten, die heutzutage in Sicherheits-Suiten enthalten sind, die von Heimanwendern sowie Firmen genutzt werden. Jedes Testlabor hat dabei sein eigenes Bewertungssystem und nutzt seine eigene Methodologie, deshalb ist es so wichtig, zu wissen, was eine Auszeichnung bedeutet, und was man von einer zertifizierten Lösung erwarten kann. Wir beschreiben hier kurz die bekanntesten und renommiertesten unabhängigen Testlabors: AV-Comparatives, AV-TEST, Dennis Technology Labs und VirusBulletin.

Der eigentliche Test

Das wichtigste Testkriterium ist etwas, das zu Hause nur schwer nachzuvollziehen ist: Die Qualität des Virenschutzes (also des Schutzes vor Schadprogrammen). Hier gibt es zwei hauptsächlich genutzte Ansätze: Den so genannten Real-World-Test und den klassischen Test – manchmal wird auch eine Mischung aus beiden verwendet.

Viele Experten sind heute davon überzeugt, dass der Real-World-Test für die Anwender wichtiger ist. Er simuliert Situationen, in denen auf geschützten Computern schädliche oder infizierte Webseiten und E-Mail-Anhänge geöffnet werden, und berechnet den Prozentsatz der Bedrohungen, die entdeckt und blockiert werden, bevor sie in das System eindringen können. Der Vorteil dieser Methode ist, dass dabei mit aktuellsten Bedrohungen alle Schutztechnologien eines Produkts geprüft werden (und davon gibt es heutzutage viele).

Von der klassischen Testmethode gibt es verschiedene Varianten, die generell alle gleich ablaufen: Ein Virenscanner tritt gegen einen Ordner mit mehreren Tausend Dateien an, der auch Hunderte oder sogar Tausende aktuell aktiver Schadprogramme enthält. Im Idealfall entdeckt die Antiviren-Lösung 100 Prozent der schädlichen Dateien. Ein anderer wichtiger Parameter, der gleichzeitig geprüft werden kann, ist der Prozentsatz der so genannten False Positives, der Falschalarme. Die „sauberen“ Dateien des Ordners müssen ignoriert werden, im Idealfall erzeugt die Lösung also null False Positives.

Wichtige Extras

Selbst die zuverlässigste Antiviren-Lösung kann keinen hundertprozentigen Schutz garantieren. Nur beim Entdecken von Viren gut zu sein, reicht nicht aus – eine Antiviren-Lösung muss infizierte Computer auch behandeln können, wenn zum Beispiel ein Schädling schon in den Rechner eingedrungen ist. Dies ist enorm wichtig, denn laut Statistiken von Kaspersky Lab sind fünf Prozent aller Antiviren-Lösungen auf infizierten Computern installiert. Zudem gibt es auch den Anwender, der durch falsches Verhalten den Weg für Schadprogramme freimacht.

Idealerweise sollte ein AV-Programm den Computer auch nicht langsamer machen oder den Nutzer mit laufenden Fragen und Warnungen nerven. Denn beides reduziert oft die Effektivität des Schutzes, da die Anwender dann auch die wirklich wichtigen Warnungen ignorieren.

AV-Comparatives

Das Testlabor AV-Comparatives führt verschiedene Tests für die wichtigsten Funktionen durch: Schutz in Real-World-Szenarios, Entdeckung von infizierten Dateien (klassisches Testverfahren), Leistungstests und viele mehr. Einmal pro Jahr kürt AV-Comparatives basierend auf allen durchgeführten Tests das „Product of the Year, zudem gibt es Gold-, Silber- und Bronze-Auszeichnungen für jede Testkategorie. Wenn Sie aber nicht bis zum Jahresende warten möchten, um sich eine Meinung zu bilden, bekommen sie durch die Einzeltests auch bereits einen ganz guten Überblick über die Leistung der verschiedenen Programme. Die interessantesten sind der Real-World-Test und der Performance-Test. Im ersten der beiden reduzieren False Positives die Wertung, die beste Lösung wird mit dem Zertifikat „Advanced +“ ausgezeichnet, die anderen Programme erhalten die Prädikate „Standard“ und „Tested“. Jeden Monat veröffentlicht AV-Comparatives die Resultate des Real-World-Tests, inklusive aller Informationen darüber, welche der aktuellen Bedrohungen jede der getesteten Lösungen blockieren konnte. Das niedrigste Schutzniveau, das die in Windows integrierten Schutzmodule Windows Defender oder Microsoft Security Essentials bieten können, wird als 90 Prozent der blockierten Bedrohungen festgelegt. Die Marktführer kämpfen normalerweise um Hundertstel im Bereich zwischen 95 und 100 Prozent. Kaspersky Plus blockierte 100 Prozent der Bedrohungen im letzten Real-World-Test.

AV-TEST

Bis vor kurzem wurde der Zertifizierungstest von AV-TEST alle zwei Monate durchgeführt. Die Kategorien waren: Protection (Schutz), Repair (Reparatur infizierter Dateien) und Usability (Benutzerfreundlichkeit). Jede dieser drei Kategorien wurde mit 1 bis 6 Punkten bewertet. Eine Antiviren-Lösung mit mindestens 11 Punkten insgesamt, erhielt das Zertifikat.

Allerdings wurde das Testverfahren in diesem Jahr verändert, so dass es nun viel einfacher ist, ein Zertifikat zu bekommen. Bisher flossen Faktoren wie die Erkennungsrate, die Reparatur, die Zahl der False Positives und der Einfluss des Programms auf die Computerleistung in die Bewertung ein. Doch nun wurde die Reparatur-Bewertung aus dem Test gestrichen und die Mindestpunktzahl für das Zertifikat auf 10 Punkte gesenkt. Das bedeutet, dass eine Antiviren-Lösung, die im Jahr 2013 zertifiziert wird, es vielleicht gar nicht schafft, ein infiziertes System zu reparieren. Kaspersky Standard erhielt den jährlichen AV-TEST Award und seine Zertifikate vor diesen Änderungen. Doch jetzt wird es für mittelmäßige Programme noch einfacher sein, das Zertifikat des Testlabors zu erhalten. Über die Änderungen im Testverfahren und die möglichen Gründe dafür hat auch Eugene Kaspersky in seinem Blog geschrieben.

Dennis Technology Labs

Das britische Testlabor von Simon Edwards hat sich schon vor langem auf Real-World-Tests spezialisiert. Dennis Labs veröffentlicht vierteljährliche Berichte in verschiedenen Produktkategorien – vom Schutz für Heimanwender, über den Schutz für kleine und mittlere Firmen, bis zum Schutz für große Unternehmen.

Besondere Beachtung verdient der Zertifizierungsprozess, denn er basiert auf den Empfehlungen von AMTSO, der Anti-Malware Testing Standards Organization. Es gibt viele Faktoren, die das Endergebnis beeinflussen: die Entdeckung von Schadprogrammen, die Reparatur von Infizierungen, die Häufigkeit von False Positives. Jeder Faktor hat sein eigenes Gewicht und das Endresultat spiegelt die Qualität der Antiviren-Lösungen sehr genau wieder.

Dennis Labs hat sein Aufgabengebiet zudem mit weiteren Tests erweitert: Seit Ende 2012 werden auch die Funktionen von Firmenlösungen überprüft.

Virus Bulletin

Eine der ältesten und respektiertesten Test-Quellen im Antivirus-Bereich ist das Magazin Virus Bulletin, das seit 1989 existiert. Virus Bulletin führt eigene Antivirus-Tests durch und vergibt die VB100-Zertifikate. Nur Lösungen, die 100 Prozent der infizierten Dateien erkennen und gleichzeitig null False Positives produzieren, erhalten diese Auszeichnung. Virus Bulletin führt statt Real-World-Tests nur klassische Tests durch, die getesteten Produkte müssen dabei eine Sammlung von Dateien untersuchen, die eine kleine Zahl aktueller Viren enthalten. Ein gutes Produkt sollte dabei die 100-Prozent-Marke erreichen. Die April-Ergebnisse zeigen jedoch, dass nur 29 von 67 Sicherheitslösungen den Test erfolgreich bestanden haben. Leider benotet das VB100-Zertifikat nicht auch die Leistung und die Reparatur-Qualität, so dass eine umfassende Bewertung eines Produkts damit unmöglich wird. Zudem sollten Anwender wissen, dass die VB100-Auszeichnung nach nur einem erfolgreichen Test für lange Zeit in der Werbung verwendet werden darf. Deshalb sollte man immer auf die aktuellen Ergebnisse der Virus-Bulletin-Tests schauen, um sicherzugehen, dass das Produkt auch wirklich aktuell den Test bestanden hat.

Andere Tests

Wir haben hier nur vier der bekanntesten Testlabors aufgeführt, doch es gibt noch viele andere Labors, die ähnliche Tests durchführen, von den Tests in Magazinen und anderen Medien abgesehen. Diese Tests sind in ihrer Qualität und ihrem Umfang sehr unterschiedlich – wie schon gesagt, halten sich manchmal sogar nicht einmal die führenden Testlabors an die höchsten Qualitätsstandards. Wenn Sie sich also für aktuelle Vergleichstests interessieren, sollten Sie immer herausfinden, wie die Tests durchgeführt wurden: Haben alle führenden Antiviren-Hersteller mitgemacht? Wie viele saubere und infizierte Dateien wurden für den Test verwendet? Wurden alle wichtigen Qualitätsfaktoren einer Antiviren-Lösung in Betracht gezogen? Und bei welchem Ergebnis erhält man die höchste Auszeichnung? Wenn mehr als ein Dutzend der getesteten Lösungen die höchste Auszeichnung erhalten haben, wurde den Programmen der Sieg wahrscheinlich zu leicht gemacht.

Tipps