Okay, ich versuche mich mal ...
Ressourcenverbrauch:
Beide sind eigentlich recht genügsam. Auf keiner meiner virtuellen Maschinen konnte ich eine nennenswerte Erhöhung der CPU-Last feststellen. Auch beim Surfen hielten sich die Verzögerungen in Grenzen. Auffallend ist jedoch, dass Avast deutlich weniger Arbeitsspeicher verbraucht.
Fazit: unentschieden
Funktionsumfang:
Avira hat seinen Gratisscanner um einige Funktionen beschnitten. Es fehlen Antiphishing, Spielmodus, Webfilter (lässt sich in Verbindung mit der Ask-Toolbar optional installieren), E-Mail-Scanner und die Verhaltenserkennung. Bis auf Letzteres sind die Funktionen aber verzichtbar.
Avast bietet deutlich mehr. Hier fehlen lediglich der Spam-Filter und der Scriptschutz. Beide sind verzichtbar, Spam filtert jeder moderne Mail-Client selbst und als Scriptschutz arbeitet NoScript deutlich effektiver.
Fazit: Vorteil Avast
Konfigurationsmöglichkeiten:
Beide lassen den Nutzer relativ viele Optionen offen, wobei sich Avast noch detaillierter einstellen lässt.
Fazit: Kommt auf den User an. Wer gerne an jedem Schräubchen dreht, ist mit Avast etwas besser bedient. Aber auch Avira bietet z.T. deutlich mehr Möglichkeiten als Produkte wie z.B. F-Secure oder Microsoft Security Essentials.
Nervfaktor:
Beide leben von der Werbung für das Premium-Produkt, das ist ja auch legitim. Allerdings gehen die Tettnanger hier etwas zu weit. Nicht nur die ständig aufpoppende Werbung nervt, es ist vor allem die Tatsache, dass ein Sicherheitsunternehmen wie Avira die Installation der äußerst fragwürdigen Ask-Toolbar überhaupt anbietet. Vor noch nicht allzu langer Zeit bezeichnete Avira selbst diese Toolbar noch als unerwünschte Anwendung.
Auch Avast wirbt für sein Premium-Produkt, allerdings deutlich dezenter und nicht weiter störend.
Fazit: Vorteil Avast
Schutzwirkung:
Bei der Interpretation der Testberichte von unabhängigen Testorganisationen wie z.B. av-comparatives oder AV-Test, sollte man vorsichtig sein. Üblicherweise werden bei diesen Tests jede Menge (ich nennen sie) Schrott-Tools, also Riskware und die üblichen illegalen Tools, mitgetestet. Wenn z.B. Produkt A 99% der Samples erkennt und das Produkt B nur 97%, heißt dies nicht zwangläufig, dass A besser ist. Manche Scanner (wie z.B. Ikarus) erkennen einen Crack grundsätzlich als Trojaner, andere wiederum sehen das deutlich gelassener (wobei man sich bei diesen Tools nie ganz sicher sein kann – ob schädlich oder nicht, illegal sind sie auf jeden Fall).
Der Einzige (für mich) relevante Test ist der Whole Product Dynamic Tests von av-comparatives. Dabei finden alle Schutzstufen der Produkte Berücksichtigung. Es ist dem User ja auch letztendlich egal, ob nun Signatur, Heuristik, Behaviour Blocker, HIPS oder die Cloud anschlagen, Hauptsache ist doch, dass die Ausführung der Malware verhindert wird.
Vergleicht man die Ergebnisse des letzten Halbjahres, ergibt sich folgendes Bild: Avast ist deutlich nach unten gerutscht und befindet sich am Ende des Testfeldes, während sich Avira konstant im Mittelfeld „behauptet“.
Ich persönlich teste sowieso am liebsten selbst. Was Signaturen und Heuristik angeht, nehmen sich die Produkte ohnehin nicht mehr viel.
Interessant wird es eigentlich erst, wenn sich die Scanner gegen Malware behaupten müssen, die noch nicht in den Signaturen eingepflegt wurden und auch nicht von der Heuristik erfasst werden. Da gibt es dann schon deutliche Unterschiede zwischen den einzelnen Produkten.
Was Deine zwei Lieblinge angeht: Nun Avira Free Antivirus verfügt über keinerlei Verhaltenserkennung oder gar HIPS, hier sollte man Threatfire oder Mamutu nachrüsten.
Avast Free Antivirus verfügt zwar über einen Behaviour Blocker, der verdient allerdings seinen Namen nicht. Egal ob man nun gegen neue Varianten von Zeus, Blackhole oder TDL4 testet, typische Verhaltensweisen wie z.B. die aktive Prozessmanipulation, Dropper oder MBR-Zugriff werden nicht erkannt. Da sind andere Hersteller deutlich weiter.
Fazit: Beide Produkte sind äußerst mittelmäßig. Wichtiger als ein Scanner ist ohnehin ein umfassendes Sicherheitskonzept (aktuelle Software, vernünftige Systemkonfiguration, restriktiv gesetzte Browsereinstellungen und ein stets mitdenkender Nutzer). Wenn Du das umgesetzt hast, kannst Du im Prinzip jeden beliebigen Scanner nehmen (sofern man dann überhaupt noch einen benötigt).
