12. März 2018

Die Besten nach dem Crash: 16 Security-Suiten und Tools 12 Monate lang im Repair-Test

Security-Suiten und Spezial-Tools behaupten, dass sie nach einer Virenattacke alles wieder in Ordnung bringen können. AV-TEST hat bei 9 Suiten und 7 Tools über 12 Monate hinweg untersucht, was sie das wirklich leisten. Bühne frei für die echten Könner.

16 Security-Suiten und Tools

12 Monate im Reinigungs- und Reparaturtest.

zoom

Ein Anwender surft, lädt Dateien herunter, öffnet ein Datenpaket, liest eine Mail, klickt einen Link und auf einmal ist am PC irgendetwas anders als sonst. Plötzlich werden Befehle nicht mehr ausgeführt, Seiten nicht mehr geöffnet – der PC entwickelt ein Eigenleben. So in etwa spielt es sich ab, wenn bei einem Nutzer eine Schad-Software eindringt und das Kommando übernimmt. Lässt sich nun noch etwas retten?

Die Chancen nach einem Angriff

Diese Frage hat das Labor von AV-TEST nun beantwortet: über 12 Monate hinweg prüften die Experten 9 Security-Suiten und 7 Spezial-Tools auf ihre Leistung nach Schädlingsattacken. Dazu mussten die Programme die Schädlinge erkennen, liquidieren, das Windows-System reparieren und reinigen. Das klingt zwar einfach, aber der Test zeigt, dass dies für einige Suiten und Tools eine nicht immer lösbare Aufgabe ist. Trotz der gehobenen Schwierigkeitsstufe stellten immerhin 6 Suiten und 4 Tools ihre hohe Verlässlichkeit unter Beweis.

Der aktuelle Test erfolgte von Januar bis Dezember 2017. Alle Produkte mussten dabei 4 Testrunden meistern, die am Ende in einem Ergebnis konsolidiert wurden. Da die Tests alle Einzelprüfungen mit sehr viel Handarbeit sind, wurden die Testfälle begrenzt. Jede Security-Suite musste in der gesamten Testzeit 76 Attacken reparieren. Jedes Spezial-Tool wurde mit 38 Attacken konfrontiert. Insgesamt führte das Labor 950 Einzelprüfungen durch!

Security-Suiten- Reinigungs- und Repair-Test über 12 Monate

Es gibt viele gute Schutzpakete, die bei einer erfolgreichen Attacke zuverlässig das System retten.

zoom ico
9 Security-Pakete im Repair-Test

Nach 12 Monaten und 76 Tests pro Produkt steht fest, dass Bitdefender und Kaspersky am besten reinigen und reparieren.

zoom ico
Spezial-Tools zur System-Rettung

Auch bei den Tools zeigten Kaspersky und Bitdefender die beste Leistung.

zoom ico
Bitdefender Internet Security

Die Security-Suite entfernte alle Angreifer – lediglich einzelne ungefährliche Dateireste blieben übrig.

zoom ico
Kaspersky Internet Security

Das Schutzpaket zeigte mit die beste Leistung im Reinigungs- und Reparatur-Test.

zoom ico
Avast Free Antivirus

Das kostenlose Schutzpaket zeigte sehr gute Leistungen beim Reinigen und Retten von Systemen.

zoom ico

1

Security-Suiten- Reinigungs- und Repair-Test über 12 Monate

2

9 Security-Pakete im Repair-Test

3

Spezial-Tools zur System-Rettung

4

Bitdefender Internet Security

5

Kaspersky Internet Security

6

Avast Free Antivirus

Die 16 Testkandidaten

Im Test wurden 9 Security-Suiten geprüft. Davon sind 7 Pakete kostenpflichtig als Lizenz zu erwerben und 2 lassen sich kostenlos nutzen. Das Labor nutzte in den Tests immer die aktuellste Version.

9 Security-Suiten
- Avast! Free Antivirus
- Avira Antivirus Pro
- Bitdefender Internet Security
- Enigma Software Spyhunter
- G Data Internet Security
- Kaspersky Internet Security
- Malwarebytes Premium
- Microsoft Security Essentials
- Symantec Norton Security

7 Spezial-Tools (im Internet frei verfügbar)
- Avast Rescue Disk
- Bitdefender Rescue Disk
- G Data BootMedium
- Heise Disinfect
- Kaspersky Virus Removal Tool
- Microsoft Safety Scanner
- Microsoft Windows Defender Offline

Der Testablauf ist bei den Suiten und den Tools etwas unterschiedlich. Das liegt daran, dass die Tools immer bei einem bereits befallenen System geprüft wurden. Die Security-Suiten hingegen mussten zwei Testszenarien bewältigen.

Testablauf bei den Security-Suiten

1. Die Suiten wurden auf ein bereits infiziertes System installiert.
2. Im zweiten Szenario wurde der Antiviren-Schutz zur Verseuchung kurz abgeschaltet und dann wieder aktiviert. Damit wurde der Fall simuliert, dass die Security-Suite den Angreifer zuerst nicht erkennt, dieser eindringen kann und dann die Lösung nachträglich die Erkennungsinformationen bekommt.

So wurden die Spezial-Tools geprüft

Alle Spezial-Tools wurden bei bereits befallenen Systemen genutzt, so wie es üblicherweise der Fall ist.

So stehen die Ergebnisse in der Testtabelle
1. Wurde die Schad-Software erkannt?
2. Wurden die aktiven Schädlings-Komponenten komplett entfernt?
3. Blieben ungefährliche Dateireste übrig bzw. wurden alle Veränderungen am System rückgängig gemacht?
4. Wie oft entfernte das Schutzpaket bzw. das Spezial-Tool alles komplett und stellte alles wieder her?

Eine große Auswahl an guten Helfern

Die absolute Perfektion bei einer Prüfung ist natürlich der Fall, in dem das Testsystem exakt so aussieht wie vor der Attacke. Es sollten also die erkannte Malware mit allen Komponenten entfernt, weitere Veränderungen rückgängig gemacht und alle auch ungefährlichen Dateireste entfernt sein. Diese Bestleistung wurde zwar nicht erreicht, aber die eine und andere Suite bzw. einige der Tools war ganz nah dran.

So schnitten die Security-Suiten ab

Die beiden besten Schutzpakete kommen von Bitdefender und Kaspersky mit jeweils 72 von 76 komplett reparierten und gereinigten Systemen. In jeweils nur 4 Fällen ließen die Tools harmlose Dateireste zurück.

Die folgenden Anbieter von Security-Suiten schnitten ebenfalls sehr gut ab und übersahen auch nur ungefährliche Dateireste: G Data, Avast, Symantec und Avira (Reihenfolge nach Ergebnis). Die Ergebnisse lagen zwischen 68 und 61 komplett reparierten Windows-Systemen. So blieben 8 bis 15-mal nur gefahrlose Dateifragmente zurück.

Die geprüfte Suite von Malwarebytes entfernte in 3 Fällen die aktive Schädlingskomponente nicht vom System. Die Microsoft Security Essentials entfernten 4-mal trotz Erkennung die aktive Schädlings-Komponente nicht und erkannten auch 2 Schädlinge gar nicht. Das Paket Enigma Spyhunter hatte die größten Probleme: gleich 6 Angreifer wurden nicht erkannt.

So schnitten die Spezial-Tools ab

Die Spezial-Tools werden von den kostenlosen Helfern von Kaspersky und Bitdefender angeführt. Sie halfen beide in allen 38 Testfällen nahezu perfekt. Das Kaspersky Removal Tool übersah 3-mal ungefährliche Dateireste, die Bitdefender Rescue Disk 5-mal.

Die Spezial-Tools Heise Disinfect und das G Data BootMedium machten ebenfalls in allen 38 Testfällen die Angreifer unschädlich. Allerdings fegten sie nur in 2 bzw. in 4 Fällen alle ungefährlichen Dateireste vom System.

Der Microsoft Windows Defender Offline und die Avast Rescue Disk erkannten zwar alle Schädlinge, aber in 2 bzw. in 3 Fällen entfernten sie die aktiven Teile der Schädlinge nicht. Der Microsoft Safety Scanner hatte das gleiche Problem zwar nur bei einem Schädling, aber zusätzlich erkannte er in 2 Testfällen die 2 Angreifer erst gar nicht.

Es gibt sie, die verlässlichen Helfer

Früher gab es nach einem Schädlingsbefall immer nur den Tipp: formatieren und System neu installieren. Der Test zeigt deutlich, dass das heute völlig übertrieben ist. Wer eine gute Schutz-Suite bereits einsetzt, hat nur ein kleines Risiko von einem Schädling überrascht zu werden. Ist das doch einmal der Fall, da eine Suite die Malware zur Zeit den Angriffs nicht kannte, dann helfen gute Suiten nachträglich.

Eine Ausnahme bildet allerdings Malware aus dem Bereich Ransomware bzw. Cryptolocker, da nach der Attacke sofort die Verschlüsselung der Daten startet. Eine Security-Software könnte zwar nachträglich den Angreifer löschen, aber nicht die Daten entschlüsseln. An dieser Stelle kann man Nutzern nur immer wieder das Anlegen von Backups auf externen Laufwerken empfehlen, die auch nicht permanent am PC angeschlossen sind.

Als die besten Partner im Notfall empfehlen sich bei den 9 geprüften Suiten die Produkte von Bitdefender und Kaspersky. Sie liegen mit 98,2 Prozent gereinigter und reparierter Systeme gleich auf. Aber auch weitere Schutzpakete entfernten die Schädlinge und weitere gefährliche Teile von den Systemen. Sie hinterließen nur in 8 bis 15 Fällen ungefährliche Dateireste: G Data, Avast, Symantec und Avira. Die Suite von Avast lässt sich sogar kostenlos nutzen. Die Suiten von Malwarebytes, Microsoft und Enigma arbeiten nicht verlässlich genug.

Bei den Spezial-Tools ist das Bild der Spitze ähnlich. Das Removal Tool von Kaspersky schneidet hier am besten ab, ganz knapp vor der Rescue Disk von Bitdefender.
Aber auch die Helfer von Heise und G Data sind in der Not verlässlich, auch wenn sie das Aufräumen von Datenmüll kaum beherrschen. Die beiden Microsoft-Tools und die Avast Rescue Disk gehören dagegen nicht zur besten Wahl.

Hoher Testaufwand für bessere Ergebnisse

Leiter Testlabor: Erik Heyland
Leiter Testlabor: Erik Heyland

Aktuell betreibt kein weiteres Labor mehr Aufwand bei seinem Repair-Test als AV-TEST. Die viele Handarbeit lohnt sich, da nur so viele aussagekräftige Testfälle zusammen kommen.

Es ist wie so oft die Handarbeit, die ein besonderes Werk veredelt. Im Repair-Test ist das genau der Fall. Bei jedem einzelnen Testfall muss ein sauberes Windows-System mit einer Malware verseucht und von der Schutz-Software erkannt, gereinigt und wiederhergestellt werden. Was dabei herauskommt, wird dann genau überprüft. Dazu vergleicht das Testteam auf Bit-Ebene das gerettete System mit einem Windows-Referenzsystem. So lässt sich jeder noch so kleine Dateirest aufspüren. Die Funde werden wieder analysiert und kategorisiert. Handelt es sich um ein gefahrloses Dateifragment oder ist ein gefährlicher Teil des Angreifers übrig geblieben?

Beim Test mit den Security-Suiten unterteilt das Laborteam die Prüfung in zwei Teile. Einerseits wird eine Schutzlösung auf ein bereits befallenes System installiert, so wie das im Notfall oft passiert. Im zweiten Testteil wird der Angriff einer 0-Day-Malware nachgestellt, indem die Security-Suite kurz deaktiviert wird. Dann wird die Malware in das System kopiert und ausgeführt. So wird simuliert, dass zur Zeit der Attacke die Security-Software die Malware noch nicht kannte. Danach wird der Schutz wieder aktiviert und die Tester prüfen, ob der Befall erkannt, repariert und bereinigt wird.

Social Media

Wir wollen mit Ihnen in Kontakt bleiben! Erhalten Sie unkompliziert und regelmäßig die aktuellsten News und Testveröffentlichungen.