Die Besten nach dem Crash: 16 Security-Suiten und Tools 12 Monate lang im Repair-Test

Die 16 Testkandidaten

Im Test wurden 9 Security-Suiten geprüft. Davon sind 7 Pakete kostenpflichtig als Lizenz zu erwerben und 2 lassen sich kostenlos nutzen. Das Labor nutzte in den Tests immer die aktuellste Version.

9 Security-Suiten
- Avast! Free Antivirus
- Avira Antivirus Pro
- Bitdefender Internet Security
- Enigma Software Spyhunter
- G Data Internet Security
- Kaspersky Internet Security
- Malwarebytes Premium
- Microsoft Security Essentials
- Symantec Norton Security

7 Spezial-Tools (im Internet frei verfügbar)
- Avast Rescue Disk
- Bitdefender Rescue Disk
- G Data BootMedium
- Heise Disinfect
- Kaspersky Virus Removal Tool
- Microsoft Safety Scanner
- Microsoft Windows Defender Offline

Der Testablauf ist bei den Suiten und den Tools etwas unterschiedlich. Das liegt daran, dass die Tools immer bei einem bereits befallenen System geprüft wurden. Die Security-Suiten hingegen mussten zwei Testszenarien bewältigen.

Testablauf bei den Security-Suiten

1. Die Suiten wurden auf ein bereits infiziertes System installiert.
2. Im zweiten Szenario wurde der Antiviren-Schutz zur Verseuchung kurz abgeschaltet und dann wieder aktiviert. Damit wurde der Fall simuliert, dass die Security-Suite den Angreifer zuerst nicht erkennt, dieser eindringen kann und dann die Lösung nachträglich die Erkennungsinformationen bekommt.

So wurden die Spezial-Tools geprüft

Alle Spezial-Tools wurden bei bereits befallenen Systemen genutzt, so wie es üblicherweise der Fall ist.

So stehen die Ergebnisse in der Testtabelle
1. Wurde die Schad-Software erkannt?
2. Wurden die aktiven Schädlings-Komponenten komplett entfernt?
3. Blieben ungefährliche Dateireste übrig bzw. wurden alle Veränderungen am System rückgängig gemacht?
4. Wie oft entfernte das Schutzpaket bzw. das Spezial-Tool alles komplett und stellte alles wieder her?

Eine große Auswahl an guten Helfern

Die absolute Perfektion bei einer Prüfung ist natürlich der Fall, in dem das Testsystem exakt so aussieht wie vor der Attacke. Es sollten also die erkannte Malware mit allen Komponenten entfernt, weitere Veränderungen rückgängig gemacht und alle auch ungefährlichen Dateireste entfernt sein. Diese Bestleistung wurde zwar nicht erreicht, aber die eine und andere Suite bzw. einige der Tools war ganz nah dran.

So schnitten die Security-Suiten ab

Die beiden besten Schutzpakete kommen von Bitdefender und Kaspersky mit jeweils 72 von 76 komplett reparierten und gereinigten Systemen. In jeweils nur 4 Fällen ließen die Tools harmlose Dateireste zurück.

Die folgenden Anbieter von Security-Suiten schnitten ebenfalls sehr gut ab und übersahen auch nur ungefährliche Dateireste: G Data, Avast, Symantec und Avira (Reihenfolge nach Ergebnis). Die Ergebnisse lagen zwischen 68 und 61 komplett reparierten Windows-Systemen. So blieben 8 bis 15-mal nur gefahrlose Dateifragmente zurück.

Die geprüfte Suite von Malwarebytes entfernte in 3 Fällen die aktive Schädlingskomponente nicht vom System. Die Microsoft Security Essentials entfernten 4-mal trotz Erkennung die aktive Schädlings-Komponente nicht und erkannten auch 2 Schädlinge gar nicht. Das Paket Enigma Spyhunter hatte die größten Probleme: gleich 6 Angreifer wurden nicht erkannt.

So schnitten die Spezial-Tools ab

Die Spezial-Tools werden von den kostenlosen Helfern von Kaspersky und Bitdefender angeführt. Sie halfen beide in allen 38 Testfällen nahezu perfekt. Das Kaspersky Removal Tool übersah 3-mal ungefährliche Dateireste, die Bitdefender Rescue Disk 5-mal.

Die Spezial-Tools Heise Disinfect und das G Data BootMedium machten ebenfalls in allen 38 Testfällen die Angreifer unschädlich. Allerdings fegten sie nur in 2 bzw. in 4 Fällen alle ungefährlichen Dateireste vom System.

Der Microsoft Windows Defender Offline und die Avast Rescue Disk erkannten zwar alle Schädlinge, aber in 2 bzw. in 3 Fällen entfernten sie die aktiven Teile der Schädlinge nicht. Der Microsoft Safety Scanner hatte das gleiche Problem zwar nur bei einem Schädling, aber zusätzlich erkannte er in 2 Testfällen die 2 Angreifer erst gar nicht.

Es gibt sie, die verlässlichen Helfer

Früher gab es nach einem Schädlingsbefall immer nur den Tipp: formatieren und System neu installieren. Der Test zeigt deutlich, dass das heute völlig übertrieben ist. Wer eine gute Schutz-Suite bereits einsetzt, hat nur ein kleines Risiko von einem Schädling überrascht zu werden. Ist das doch einmal der Fall, da eine Suite die Malware zur Zeit den Angriffs nicht kannte, dann helfen gute Suiten nachträglich.

Eine Ausnahme bildet allerdings Malware aus dem Bereich Ransomware bzw. Cryptolocker, da nach der Attacke sofort die Verschlüsselung der Daten startet. Eine Security-Software könnte zwar nachträglich den Angreifer löschen, aber nicht die Daten entschlüsseln. An dieser Stelle kann man Nutzern nur immer wieder das Anlegen von Backups auf externen Laufwerken empfehlen, die auch nicht permanent am PC angeschlossen sind.

Als die besten Partner im Notfall empfehlen sich bei den 9 geprüften Suiten die Produkte von Bitdefender und Kaspersky. Sie liegen mit 98,2 Prozent gereinigter und reparierter Systeme gleich auf. Aber auch weitere Schutzpakete entfernten die Schädlinge und weitere gefährliche Teile von den Systemen. Sie hinterließen nur in 8 bis 15 Fällen ungefährliche Dateireste: G Data, Avast, Symantec und Avira. Die Suite von Avast lässt sich sogar kostenlos nutzen. Die Suiten von Malwarebytes, Microsoft und Enigma arbeiten nicht verlässlich genug.

Bei den Spezial-Tools ist das Bild der Spitze ähnlich. Das Removal Tool von Kaspersky schneidet hier am besten ab, ganz knapp vor der Rescue Disk von Bitdefender.
Aber auch die Helfer von Heise und G Data sind in der Not verlässlich, auch wenn sie das Aufräumen von Datenmüll kaum beherrschen. Die beiden Microsoft-Tools und die Avast Rescue Disk gehören dagegen nicht zur besten Wahl.