Welcher Virenscanner ist der Beste?

Genau diese Frage stellten wir uns vor drei Monaten schon einmal. Damals konnten wir KAV Personal von Kaspersky Labs, McAfee VirusScan von Network Associates sowie Panda Softwares Panda Platinum IS zum besonders guten Abschneiden gratulieren.

Mittlerweile sind einige Monate ins Land gegangen und auch die Viren haben die Zeit genutzt, um sich reichlich zu vermehren. So weit so gut. Doch was passiert nun, wenn die moderne Virenplage auf diese „alten“ Virenscanner mit ihren von Anfang August stammenden Virendefintionen losgelassen werden? Zwar sollte man seine Antiviren-Software immer mit den aktuellsten Viren-Signaturen bestücken, doch sollten diese auch in der Lage sein, die allerneueste Malware anhand von heuristischen Mitteln oder generischer Erkennung zu identifizieren. Schließlich ist mit dem Aufkommen eines neuen Angreiferes nicht immer sofort ein Software-Update zur Hand. Des Weiteren werden die meisten Definitions-Updates über das Internet verbreitet, so dass man ohne Internet-Zugang auf eben diese verzichten muss, sich aber über CDs, DVDs oder USB-Sticks trotzdem den neuesten Erregern ausgesetzt sieht.

Wie gut sind also die Virenscanner beim Erkennen von ihnen unbekannten Viren? Dieser Frage ging Andreas Clementi in einem Anfang Dezember veröffentlichten Test nach. Insgesamt dreizehn Virenbekämpfer mussten sich insgesamt 6145 Angreifern stellen, die seit August 2004 das Licht der Welt erblickten. Darunter mit W32/Bagle.AQ-mm, W32/Bagle.AZ-mm, W32/Mydoom.S-mm, W32/Mydoom.T-mm, W32/Mywife.C-mm, W32/Neveg.C-mm. W32/Sasser.G und W32/Spybot!E11E insgesamt acht Schadprogramme, so genannte „ITW-Samples“, die auf der „Wildlist“ stehen und sich somit einer großen Verbreitung erfreuen. Die restlichen Backdoors, Würmer, Script- und Macro-Viren und so weiter sind „Zoo-Samples“, die nicht sehr verbreitet sind oder den Herstellern der Antiviren-Software unter anderem direkt von den Programmiern zur Verfügung gestellt wurden und somit (noch) nicht im Umlauf sind.

Der Test kennt kritisch betrachtet nur einen Sieger. So gelang es nur NOD32 alle acht ITW-Viren zu dedektieren. BitDefender und Kaspersky erkannten hiervon zwar nur zwei, teilen sich aber dennoch den zweiten Platz. Unter Berücksichtigung aller 6000 Angreifer erkannte NOD32 49 Prozent und belegt damit den ersten Platz. Kaspersky und BitDefender folgen auf Platz zwei und drei. McAfee, der Testsieger des letzten Tests, belegt Platz fünf; mit einem etwas größeren Abstand folgt Panda Softwares Panda Platinum IS.

Die kompletten Testergebnisse - und somit auch die Antwort auf die Frage, wie denn eurer aktueller Virenscanner abgeschitten hat - mit vielen Detail-Informationen sind wie immer direkt bei AC-Comparatives unter „Comparatives“ einsehbar. Für etwaige Detailfragen steht dort ebenfalls ein Forum zur Verfügung. Zusammen mit den letzten Testergebnissen mit aktuellen Virendefinitionen kristallisiert sich Kaspersky's Antivirs-Lösung als derzeit bestes Allround-Paket heraus, das auch in der Lage ist, noch unbekannte Viren zu erkennen.

Generell gilt jedoch eins: Je aktueller die Virendefintionen, desto besser ist auch die Erkennungsrate eines jeden Virenscanners!