29. Oktober 2018

Dauertest: Welches Paket schützt Windows am besten?

Volle 6 Monate hat das Labor von AV-TEST 18 Schutz-Suiten für Windows auf ihre Schutzwirkung, Systembelastung und Benutzbarkeit geprüft. Der Test unter Windows 10 zeigt, wie verlässlich die Pakete permanent ein System bewachen.

18 Schutz-Suiten für Windows im Dauertest

von März bis August 2018

zoom

Die Frage, welche Schutz-Software auf Dauer gut schützt, ist nicht einfach zu beantworten. Das Labor von AV-TEST hat 18 Kandidaten über 6 Monate lang jeden Monat auf ihre Schutzwirkung, Systembelastung und Benutzbarkeit getestet. Während einige Produkte Beständigkeit bewiesen, zeigten andere eine Art Biorhythmus – ein stetiges Auf und Ab der Leistung. Auch die Frage, ob das Windows-Bordmittel Windows Defender als Grundschutz ausreichend ist, wurde beantwortet.

In der Untersuchung konnten die Produkte in jeder der drei geprüften Kategorien bis zu 6 Punkte erhalten. Die 18 Punkte erreichte im Dauertest von März bis August 2018 nur das Schutzpaket Avira Antivirus Pro. Mit allerdings sehr guten 17,8 bis 17,5 Punkten folgen die Pakete von Kaspersky Lab, McAfee, AhnLab, Bitdefender und Vipre Security. In einem klassischen Zertifizierungstest von AV-TEST würden sie deshalb neben einem Sicherheitszertifikat auch noch die Auszeichnung TOP-PRODUCT erhalten. Diese verleiht das Labor an alle Produkte mit einem Endergebnis von 18 bis 17,5 Punkten.

Das obere Drittel im Ranking der Produkte im Test hat 17,5 Punkte oder mehr bekommen. Das mittlere Drittel der Prüfung muss sich aber nicht verstecken: sehr gute 17,4 bis 17,1 Punkte erreichten die Pakete von AVG, Avast, Symantec, Microworld, Trend Micro und Microsoft. Das untere Drittel mit BullGuard, Comodo, K7 Computing, G Data und F-Secure liegt zwischen 16,8 und 15,7 Punkten. Einzige Ausnahme ist PC Pitstop mit 13,7 Punkten.

Sichere Erkennung von Trojanern & Co

Sehr interessant ist ein Blick auf die dauerhaft geprüfte Schutzwirkung. An dieser Stelle bekamen 9 der 18 Produkte die vollen 6 Punkte: AhnLab, Avira, Bitdefender, Comodo, F-Secure, Kaspersky Lab, McAfee, Symantec und Trend Micro. Der Rest des Feldes liegt zwischen 5,8 und 5,5 Punkten. PC Pitstop landet etwas abgeschlagen bei 5 Punkten.

18 Schutzpakete im Dauertest

6 Produkte zeigten im Test eine dauerhaft gute Leistung mit 17,5 bis 18 Punkten

zoom ico
Die Schutzwirkung im Dauertest

Bei der Erkennung von Schädlingen schützen die Pakete von Bitdefender, F-Secure, Kaspersky, Symantec und Trend Micro ohne einen Fehler

zoom ico

1

18 Schutzpakete im Dauertest

2

Die Schutzwirkung im Dauertest

Für diese Prüfung mussten alle Schutzpakete jeden Monat durch zwei Testinstanzen. Zuerst wurde der Real-World-Test ausgeführt. Dabei nutzt das Labor ausschließlich 0-Day-Malware, die etwa aus Mails oder von Webseiten stammt. Die noch unbekannten Angreifer sind teils erst wenige Stunden alt, aber nicht älter als 24 Stunden. Im zweiten Abschnitt ist das Ziel, ein Referenz-Set zu erkennen. In diesem stecken bekannte Viren, Trojaner & Co, die nicht älter als 2 Wochen sind. Über den Testzeitraum von 6 Monaten hinweg galt es, viele Exemplare von Angreifern zu erkennen: über 700mal 0-Day-Malware und über 30.000 Malware-Vertreter aus den Referenz-Sets.

Systembremser statt Beschützer?

Meist denken Nutzer, dass ein sehr guter Schutz vor Angreifern auch einen Haken hat: Leistungseinbußen unter Windows. Um diese Zweifel zu hinterfragen, prüft das Labor die Systemlast der Produkte. Auf einem Standard- und einem High-End-PC ohne eine Schutzlösung führt das Labor definierte Aktionen durch: Webseiten öffnen, Programme installieren und starten, Downloads ausführen und Daten kopieren. Die dafür benötigten Zeiten dienen dann als Referenzzeit für die weiteren Tests. Das Labor wiederholt mit jedem Schutzpaket die Aktionen auf den Test-PCs und vergleicht die Zeiten. Eine nur sehr geringe Belastung über alle Tests in 6 Monaten hinweg stellte das Labor bei diesen Produkten fest: AhnLab, Avira, Bitdefender, Microworld, Symantec und VIPRE Security. Dafür erhielten die Pakete jeweils die höchste zu erreichende Punktzahl von 6.

Etwas mehr Last auf dem System, aber nicht besonders viel, konnte das Labor bei diesen Produkten messen: Kaspersky Lab, McAfee, AVG, BullGuard, Avast, Comodo, Microsoft, PC Pitstop und Trend Micro. Für diese Produkte gibt es noch gute 5,8 bis 5,5 Punkte.

Lediglich die Pakete von F-Secure, G Data und K7 Computing bremsten die Systeme ein wenig und erreichten daher nur 5,2 bis 5,0 Punkte. Das sind aber immer noch gute Werte.

Avira Antivirus Pro

Volle 18 Punkte im Dauertest – das schaffte nur Antivirus Pro

zoom ico
Kaspersky Internet Security

Die Schutz-Suite zeigte im Test eine dauerhafte starke Leistung: 17,8 von 18 Punkten

zoom ico
McAfee Internet Security

Mit 17,8 Punkten im Dauertest liegt die Schutz-Suite knapp unter der Bestmarke von 18 Punkten

zoom ico

1

Avira Antivirus Pro

2

Kaspersky Internet Security

3

McAfee Internet Security

Stiller Partner oder Nervensäge im Alltag?

Fachleute reden bei Sicherheits-Software oft von „False Positives“. Damit meinen Sie durch Security-Software fälschlicherweise erkannte Applikationen und damit falsch ausgeführte Aktionen, wie das Blockieren oder Löschen eines Programms. Das Labor prüft unter dem Punkt Benutzbarkeit die Sicherheitspakete auf Fehlalarme. Dazu müssen die Pakete fast 4 Millionen normale Dateien scannen, tausende Webseiten besuchen und die Installation von fast 200 sauberen Applikationen überwachen. Das ideale Ergebnis wäre kein einziger Alarm, da in allen Testfällen keine Gefahr droht. Gar keine oder nur einzelne Fehlalarme zeigten im Test die Pakete von Avast, AVG, Avira, Kaspersky Lab und McAfee. Für diese Leistung im Testbereich Benutzbarkeit verdienten sie jeweils 6 Punkte. Mit minimal mehr Fehlalarmen erhielten folgende Pakete 5,8 bzw. 5,5 Punkte: Microsoft, AhnLab, Microworld, Trend Micro, VIPRE Security und Bitdefender.

Das untere Drittel in diesem Testbereich erreichte im Mittel noch 5,3 bzw. 5,2 Punkte: es sind die Pakete von BullGuard, G Data, K7 Computing, Symantec und Comodo. F-Secure kam nur noch auf 4,7 Punkte und PC Pitstop auf 3,2 Punkte.

Top-Ergebnis: 12mal 17 bis 18 Punkte

Im Dauertest von März bis August 2018 prüfte das Labor insgesamt 18 Schutzpakete für Windows. Dabei erhielten 12 der 18 geprüften Produkte im Schnitt 17 bis 18 Punkte – das sind Topwerte. Dennoch muss man anerkennen, dass das Produkt Avira Antivirus Pro als einziges die vollen 18 Punkte erreichte.

Der untere Teil des Feldes liegt zwischen 16,8 und 15,7 Punkten. Aber selbst das ist in der Testreihe über 6 Monate hinweg kein schlechtes Ergebnis. Nur PC Pitstop mit 13,7 Punkten muss für die Zukunft an Qualität zulegen.

Auch die Frage, ob der Windows Defender als kostenloser Standardschutz ausreicht, klärt die Testtabelle: 17,1 Punkte im Schnitt sind zwar eine tolle Leistung, aber es geht noch besser.

Versklavte PCs müssen Bitcoins schürfen

Andreas Marx,
Andreas Marx,
CEO AV-TEST GmbH

Ransomware ist out – Crypto-Miner sind in. Cyberattacker schwenken um auf das schnelle Geld durch Bitcoin-Schürfen und versklaven PCs und mobile Geräte. Gute Security-Suiten schützen aber zuverlässig.

Die Attacken mit Ransomware werden laut diversen Statistiken wieder weniger. Der Ablauf eines Angriffs war immer ähnlich: zuerst wurde eine Windows-PC infiziert und dann die meisten der vorhandenen Daten verschlüsselt. Erst durch Zahlung eines Lösegelds in Form von Bitcoins wurde in einzelnen Fällen der Schlüssel für die Daten übergeben. Allerdings mussten die Angreifer Digitale Geldbeutel (Wallets) und Konten für die Zahlung der Bitcoins bereitstellen. Der Aufwand war entsprechend hoch. Die neuen Attacken sehen nun anders aus: infizierte PCs müssen zwangsweise Bitcoins errechnen und die Angreifer können legal die Bitcoins nutzen. Denn woher die Rechenkraft für die Bitcoins kam, wird nicht nachgeprüft.

Die Attacke auf ahnungslose Windows-Nutzer läuft meist so ab: ein Trojaner wird zum Beispiel via Mail oder Drive-by-Download auf den PC geschleust. Ab sofort beginnt er mit dem Schürfen (Errechnen) von Bitcoins. Dafür benötigt der PC natürlich seine ganze Rechenkraft, ist kaum noch nutzbar und die Stromrechnung steigt immens. Teils wird auch nur der Browser infiziert und auf diesem Weg ohne Erlaubnis die Coins geschürft. Der Einsatz einer aktuellen Security-Suite für Windows hilft, die neuen Bedrohungen sehr gut zu erkennen und verhindert, dass ein PC zum Rechensklaven wird.

Eine interessante Entwicklung: das Labor hat mit Hilfe seiner eigenen Statistiken festgestellt, dass die Anzahl der neuen Crypto-Miner von den Kursen für Kryptowährungen wie Bitcoin, Ethereum & Co. abhängig ist. Steigen die Kurse, dann investieren die Malware-Schreiber in neue Trojaner und es tauchen relativ schnell viele neue Varianten auf. Bei fallenden Kursen wird oft nur auf „günstige“ Weise der Browser angegriffen und zum Minen gezwungen.

Social Media

Wir wollen mit Ihnen in Kontakt bleiben! Erhalten Sie unkompliziert und regelmäßig die aktuellsten News und Testveröffentlichungen.