News : Welcher Virenscanner ist der Beste?

, 274 Kommentare

Auch mit Windows Vista wird das Internet trotz aller Sicherheitsmaßnahmen nicht zu einem Ort, an dem man ohne Skepsis jede beliebige Datei laden und öffnen sollte. Nach wie vor gehört ein guter Virenscanner zum Pflichtprogramm. Doch welcher bietet die höchsten Erkennungsraten?

Das Angebot ist groß und so hat Andreas Clementi von AV-Comparatives wie in den vergangenen Jahren aktuelle Scanner auf Herz und Nieren geprüft. Im Test vertreten waren die folgenden 17 Scanner:

Die Liste ist äußerst umfangreich und beinhaltet auch Microsofts Versuch mit OneCare im Markt der Antivirensoftware Fuß zu fassen. Die mit (*) gekennzeichneten Scanner setzen auf mehrere Scanner-Engines. AVK setzt Kaspersky und Avast! ein; eScan nutzt eine Eigenentwicklung und Kaspersky; F-Secure setzt auf Engines von Orion, AVP, Libra, Pegasus und anderen; und TrustPort kann auf Norman, BitDefender und AVG zurückgreifen.

Die fett geschriebenen Scanner unterstützen neben Windows XP auch das neue Windows Vista und stellen leider noch die Minderheit. Eine noch kleinere Gruppe unterstützt dabei auch die 64-Bit-Version. Hier bleiben vorerst nur Avast!, G DATA, Kaspersky, ESET und Symantec übrig. Avira hat angekündigt, im April Vista-Support bieten zu wollen. Eine jeweils aktuelle Liste der Scanner für Windows Vista hält unser Forum bereit.

Im neuen Test von Clementi galt es insgesamt 497.608 verschiedene Schadprogramme, mehrheitlich Backdoors (155.780) und Trojaner (210.721) zu erkennen. Der Rest setzt sich aus Windows- und Macro/Script-Viren, Würmer, Malware und anderer Schadsoftware zusammen. Als Kür durften die Programme zeigen, wie sie mit 222.000 Dialern, 130.000 Vertretern potentiell unerwünschter Software und 230.000 DOS-Viren um gehen können. Das folgende Diagramm zeigt einen Auszug der Testergebnisse, berücksichtigt jedoch nicht die Ergebnisse der „Kür“.

Virenscanner Testergebnisse Feb 2007
Angaben in Prozent
    • G DATA AntiVirusKit
      99,45
    • TrustPort Antivirus
      99,36
    • Avira AntiVir
      98,85
    • F-Secure
      97,91
    • eScan Anti-Virus
      97,89
    • Kaspersky Anti-Virus
      97,89
    • Symantec Antivirus
      96,83
    • ESET NOD32
      96,71
    • AVG Anti-Malware
      96,37
    • BitDefender Pro
      96,11
    • Fortinet
      93,99
    • Avast! Pro
      93,86
    • Norman Virus
      93,63
    • F-Prot
      93,27
    • McAfee VirusScan
      91,63
    • Dr.Web
      89,27
    • Microsoft OneCare
      82,40

Auszug aus den Testergebnissen.
Vollständiger Test auf AV-Comparatives.

Im Vergleich zu den Ergebnissen von vor einem Jahr hat sich auf der Spitzenposition nichts geändert - G DATA kann mit seinem AntiVirusKit (AVK) die Spitzenposition behaupten. Auch die anderen Scanner mit mehreren Engines können sich geschlossen im Spitzenfeld platzieren und haben ein „Advanced+“-Rating (im Diagramm orange) erhalten. Das gute Resultat geht jedoch zu Lasten der Performance, wie ein im November 2006 durchgeführter Test von Andreas Clementi bestätigt.

Bei eScan fällt auf, dass die neben Kaspersky eingesetzte, selbst entwickelte Engine überhaupt keinen Beitrag auf das Endergebnis hat. Kaspersky kann sich dagegen ohne Hilfe anderer Virenscanner weit oben positionieren, gehört aber bekanntlich nicht zu den schnellsten seiner Gattung. Avira dagegen hat sich nicht nur deutlich verbessert und konnte dadurch sogar Kaspersky überholen, sondern weiß auch mit einem zügigen Scanvorgang (laut Retrospective/ProActive Test November 2006) zu überzeugen. Nur der Vista-Support lässt noch auf sich warten. Ansonsten wäre Avira die Empfehlung für alle Lebenslagen, insbesondere weil es für den Privatanwender in einer kostenlosen Version bereit steht. Auch die Heuristiken zum Erkennen unbekannter Viren haben sich unheimlich verbessert. Im Mai 2005 wurden mit veralteten Virendefinition (Retrospective/ProActive Test) nur 12 Prozent der unbekannten Schadprogramme (siehe H+B EDV AntiVir Prof.) erkannt. Mittlerweile hat sich der Scanner auf 54 Prozent gesteigert und liegt mit ESET NOD32 – der Anwendung die diesen Test seit November 2004 bisher immer gewonnen hat – gleich auf.

Zu den Verlierern des neuen Tests gehört McAfee VirusScan – eingebrochen von 98 auf 92 Prozent. Unter aller Kanone und daher ohne Bewertung verlässt Microsoft Live OneCare 1.5 den Test und unterstützt zu aller Schande noch nicht einmal das hauseigene Windows Vista x64. Auch die in OneCare integrierte Backup-Lösung und die verbesserte Firewall können über diese Ergebnisse nicht hinweg trösten.

Kaspersky ist für regelmäßige und zügige Bereitstellung von Virendefinitionsupdates bekannt. Ein gesondert durchgeführter Test mit Kaspersky Antivirus, ESET NOD32, Symantec Norton Antivirus und McAfee Antivirus bestätigt dies eindrucksvoll. Mit durchschnittlich einem Update pro Stunde und 150 pro Woche sticht man den zweitplatzierten Scanner NOD32 um den Faktor 10 aus. Norton Antivirus belegt in Sachen Update-Häufigkeit zwar den letzten Platz, in den wenigen Updates verstecken sich jedoch die meisten neuen Definitionen – 2.400 stehen 1.700 bei (Kaspersky) bis 1.200 (McAfee) gegenüber. Für den vollständigen Sondertest verweisen wir auf die Seite von AV-Comparatives (Juli 2006).

Und wie steht es mit dem E-Mail-Support der Softwarehersteller? Wird auf eingeschickte Viren reagiert, die von den Programmen bisher nicht entdeckt werden? Auch hier kann Herr Clementi mit einem (jedoch statistisch nicht aussagekräftigen) Test aufwarten. Anhand des besonders hartnäckigen polymorphen Virus Bakaver wurden die Hersteller getestet. Sie sollten für diesen, ihnen unbekannten Angreifer, einen verlässlichen Schutz bzw. Erkennung bereitstellen. Von 11 Anbietern bestanden diesen Test lediglich drei – Namen wurden dabei nicht genannt. Nachholbedarf ist zwar vorhanden, jedoch werden wahrscheinlich die wenigsten User jemals ihren Hersteller wegen einem vergleichbaren Problem kontaktieren.

Neben den im Rahmen dieses Artikels behandelten Testergebnissen hält AV-Comparatives weitere Sondertests außer der Reihe bereit. Hierzu gehört z.B. ein Bericht über Anti-Trojaner-Scanner. Obwohl speziell für diese Schadprogramme entwickelt, liegen ihre Erkennungsraten teilweise deutlich unter denen der vollwertigen Anti-Viren-Scanner. Er geht auch den Fragen nach „Welche Scanner erkennen alle weit verbreiteten Viren?“ oder „Welche anderen Technologien sind geeignet den Rechner zu schützen?“. Ebenso wurden die weniger verbreiteten Virenscanner „Rising AV“, „UNA“ und „VirusBuster“ im Juni 2006 getestet.

Wir bedanken uns bei Andreas Clementi für das zur Verfügung stellen der Testergebnisse, verweisen für weitere Einzelheiten und den Sondertests auf seine Webseite AV-Comparatives und weisen ausdrücklich darauf hin, dass eine Übernahme der Testergebnisse untersagt ist. Für Fragen zum Testgeschehen steht zudem ein gesondertes Forum bei AV-Comparatives bereit. Auch ein Blog wurde inzwischen eingerichtet.

Von einem Teil der getesteten Virenscanner stehen 30/60-Tage-Testversionen zur Verfügung, mit denen sich jeder selbst ein Bild machen kann und sollte, da im Vergleich nicht minder wichtige Merkmale wie Bedienbarkeit oder Ressourcenverbrauch keine Rolle spielten. Beim BitDefender ist derzeit Version 10 aktuell, Version 8 ist deswegen komplett kostenfrei verfügbar. Bei einem anderen Teil der getesteten Scanner (Avira AntiVir PersonalEdition Premium – kostenfrei: AntiVir PersonalEdition Classic, Avast! Professional – kostenfrei: Avast! Home Edition und AVG Professional – kostenfrei: AVG Free Edition) stehen dagegen spezielle Versionen zur Verfügung, die bei privater Nutzung kostenfrei sind, dafür jedoch Funktionen vermissen lassen.

Neben den Testergebnissen sollten vor dem Kauf auch die Preise vergleichen werden. Avira AntiVir Personal Edition Premium ist mit 20 Euro pro Jahr relativ günstig, während Kaspersky beispielsweise 29,90 verlangt. G DATA fordert für sein AntiVirenKit2007 26,95 Euro und kann zusätzlich mit einer 40,45 Euro teuren Version aufwarten, die auf drei PCs eingesetzt werden kann.

Update 11.3.2007: Die zweite Scan-Engine von MicroWorld eScan Anti-Virus hat nicht die Aufgabe die Scanleistung zu steigern. Wie uns der Hersteller mitteilte, scannt der MWL (MicroWorld Layer) Daten bereits während der Übertragung und noch bevor sie geschrieben werden. Somit wird zwar keine höhere Erkennung erzielt, allerdings die Gefahr einer Infektion und die Belastung des Systems verringert. Außerdem sind weitere Scan-Engines für Anti-Spam, Anti-Spy und Adware u.m. enthalten.