Zum Inhalt springen

12 Monate im Dauertest: So gut helfen Schutzpakete und Spezial-Tools nach einem Angriff

Erst kommt die Schädlingsattacke, dann das Chaos beim Retten der Daten. Aber das muss nicht sein! AV-TEST hat in einem Dauertest herausgefunden, welche Schutzpakete und Spezial-Tools wirklich helfen. Hier die Ergebnisse der 15 guten und weniger guten Programme.

Repair-Dauertest bei Schutz-Suiten: So gut können Schutzpakete nach einem Befall oder bei kurzfristigem Nichterkennen der Malware ein System reinigen und reparieren.

8 Security-Suiten im Dauer-Repair-Test: Vier der 12 Monate lang geprüften Schutzpakete säuberten und reparierten alle Schädlingsattacken – Avira Antivirus Pro besonders gut.

Repair-Tools für den Notfall: Das Virus Removal Tool von Kaspersky zeigte 39 Mal im Test, wie man alles reinigt und repariert.

Avira Antivirus Pro: Das Kaufprodukt von Avira überzeugte in allen Tests über das Jahr in Sachen Systemrettung und Reinigung.

Kaspersky Virus Removal Tool: Das Spezial-Tool konnte im Dauertest alle Windows-Systeme reinigen und reparieren.

Ein einfacher Klick reicht oft aus – dann ist es passiert: der Windows-PC hat unliebsamen Besuch in Form von Viren, Trojanern und Co. Kaum haben sie sich eingenistet, holen sie Verstärkung, sperren Webseiten, die helfen könnten, und fallen über die persönlichen Daten her. Ein Albtraum.

Es gibt perfekte Hilfe nach der Attacke!

Gibt es denn wirklich gute Software & Tools, die im Falle eines Falles helfen können? Das Labor hat in seinem Dauertest, der von Januar bis Dezember 2016 stattfand, 3 wichtige Fragen geklärt:

- Gibt es eine Schutz-Software die nach einer Attacke wirklich helfen kann?

- Falls ein brandneuer Angreifer durchrutscht, kann dann eine Security-Software nachträglich noch etwas tun?

- Helfen spezielle Reinigungs- oder Repair-Tools nach einer Malware-Attacke?

Das Ergebnis nach 12 Monaten Dauertest muss manchem Opfer wie ein Licht im Dunkeln vorkommen: Die beste Schutz-Software, die selbst nachträglich installiert in allen 78 Live-Testfällen zu 100 Prozent helfen konnte, ist Avira Antivirus Pro. Das beste Spezial-Tool nach einem Schädlingsbefall, geprüft in 39 Live-Tests, ist das Kaspersky Virus Removal Tool. Beide Produkte wurden dafür auch ausgezeichnet mit dem AV-TEST AWARD BEST REPAIR 2016.

Diese Produkte & Tools wurden geprüft

Im Dauertest befanden sich folgende Schutzpakete und Rettungs-Tools:

Die 8 Schutz-Suiten
- Avast! Free Antivirus 2016
- Avira Antivirus Pro
- Bitdefender Internet Security 2016
- G Data Internet Security
- Kaspersky Internet Security 2016
- Malwarebytes Anti-Malware
- Microsoft Security Essentials
- Symantec Norton Security

Die 7 Spezial-Tools bzw. Boot-CDs sind im Internet frei verfügbar
- Avira PC Cleaner
- Bitdefender Rescue CD
- Antibot CD
- Heise Desinfec't 2016
- HitmanPro
- Kaspersky Virus Removal Tool
- Microsoft Windows Malicious Software Removal Tool

So wurde 897-mal „Live" geprüft

Bei vielen Testszenarien lassen sich im Labor Prüfvorgänge automatisieren. Im Repair-Test funktioniert das nicht. Denn die Systeme müssen nicht nur gezielt verseucht werden. Auch alle Reinigungsschritte sind nach jeder Attacke in jeder Software individuell und müssen daher von Hand ausgeführt werden. In diesem Dauertest steckt die Arbeit von 897 einzelnen Prüfungen und unzähligen Mausklicks!

Im Labor wurden die 8 Schutzpakete in zwei Situationen geprüft:
1. Sie wurden auf ein bereits infiziertes System installiert.
2. Sie waren schon installiert, wurden zur Verseuchung kurz abgeschaltet und dann wieder aktiviert. Damit wurde der Fall simuliert, dass die Schutz-Software den Angreifer zuerst nicht kennt und erst nachträglich Erkennungsinformationen bekommt.
Bei den 7 Reinigungs- und Rettungs-Tools wurden nur bereits verseuchte Systeme eingesetzt.

Die Reinigung wurde stufenweise geprüft, registriert und ist in den Tabellen aufgeführt:

1. Verhinderte der Schädling die Reinigung?
2. Wurden die aktiven Schädlings-Komponenten komplett entfernt?
3. Blieben ungefährliche Dateireste übrig bzw. wurden alle Veränderungen am System rückgängig gemacht?
4. Wie oft hat die Schutz- bzw. Reinigung-Software alles perfekt entfernt und wiederhergestellt?

Die Einzelergebnisse des Dauertests

Nach so vielen einzelnen Prüfungen sieht man schnell, welches Produkt oder Tool sich über das ganze Jahr keine Formschwäche leistete.

4 von 8 Schutzpaketen als Empfehlung

Avira Antivirus Pro, Kaspersky Internet Security 2016/2017, Malwarebytes Anti-Malware und Avast! Free Antivirus 2016 ließen sich in allen Tests von keinem Schädling aufhalten. Sie konnten auch immer die gefährlichen aktiven Komponenten entfernen. Das ist schon eine gute Leistung. Avira Antivirus Pro krönte das Ergebnis damit, dass es alle ungefährlichen Dateireste oder Registry-Einträge ebenfalls komplett entfernte. Es ist damit das Paket mit der besten Gesamtleistung im Dauertest.

Symantec Norton Security, G Data Internet Security und Bitdefender Internet Security 2016/2017 mussten sich in ein oder zwei Fällen geschlagen geben. Die Microsoft Security Essentials konnten 8-mal nichts oder nur teilweise etwas gegen den Schädling ausrichten.

1 von 7 Spezial-Tools als Empfehlung

Bei den speziellen Tools ist das Ergebnis sehr eindeutig: das Kaspersky Virus Removal Tool konnte alle Schädlinge erkennen, den gefährlichen Kern entfernen und auch noch alle ungefährlichen Dateireste reinigen. Perfekt.

Alle weiteren Tools hatten mindestens einen Schädling, den sie nicht erkannten oder bei dem sie die aktive Komponente nicht entfernen konnten. Das Microsoft Windows Malicious Software Removal Tool fiel mit 27 nicht erkannten Schädlingen bei 42 Testfällen völlig aus dem Rahmen.

Fazit: Die Leistung wird immer besser

Anhand der Tabellen sieht man schnell, wie gut die Suiten und Tools auch nach einem erfolgreichen Angriff helfen. Vergleicht man dazu die Ergebnisse aus dem Jahr 2015 für die Schutz-Suiten und die Tools, sieht man eine klare Leistungssteigerung. Besonders in den erweiterten Bereichen, in denen ungefährliche Dateireste und Einträge entfernt werden, ist die Leistung viel perfekter.

Bei den Schutzpaketen zeigte das Kaufprodukt Avira Antivirus Pro die beste Leistung. Aber auch Kaspersky Internet Security 2016/2017, Malwarebytes Anti-Malware und Avast! Free Antivirus 2016 sind sehr empfehlenswert. Die Avast-Software ist zudem kostenlos zu haben.

Bei den Tools steht das Kaspersky Virus Removal Tool einsam an der Spitze. Es reinigt und repariert auch von einem Boot-Stick oder einer CD aus.

Das Labor von AV-TEST bleibt weiter am Ball und prüft auch 2017 permanent Schutz-Software und Tools auf ihre Leistung. Nur auf die Ergebnisse müssen Sie noch etwas warten.

Sonderfall Ransomware

Leiter Testlabor:
Erik Heyland

Viele der im Test geprüften Schutzpakete und Reinigungs-Tools gegen Schädlinge leisten auch nach einer Attacke gute Hilfe. Allerdings nicht bei Ransomware bzw. Erpressungs-Trojanern – das liegt in der Natur der Sache.

Bei einer klassischen Viren- oder Trojaner-Attacke werden Dateien verändert und die Steuerung des Betriebssystem bzw. Teile davon übernommen. Dabei bleibt allerdings die Dateistruktur für jeden lesbar – auch für Antiviren-Software oder Spezial-Tools zur Reinigung. Bei Ransomware – auch Cryptolocker genannt — sieht das anders aus. Im ersten Schritt wird zwar wie bei einem Trojaner in das System eingedrungen, aber danach erfolgt sofort die Verschlüsselung von Dateien, Verzeichnissen oder ganzen Laufwerken. Eine Antiviren-Software könnte zwar nachträglich den Angreifer löschen, aber nicht die Daten entschlüsseln.

Daher kann man Nutzern immer wieder nur das Anlegen von Backups auf externen Laufwerken empfehlen, die auch nicht permanent am PC angeschlossen sind. Denn bei einer Attacke werden oft alle verbundenen Laufwerke verschlüsselt. Dazu zählen externe Laufwerke, Netzwerkspeicher oder als Verzeichnis eingebundene Cloud-Speicher, wie etwa Dropbox.

Hilfe im Internet

Für Opfer von Ransomeware-Angriffen gibt es im Internet ein paar Hilfeseiten, die von Herstellern und Behörden gefundene Entschlüsselungs-Algorithmen bereitstellen (ID-Ransomware).

Weitere Hilfe bietet die Initative No More Ransom an. Auf dieser Seite gibt es Tipps und Hilfe für Opfer von Ransomware. Dort lässt sich etwa eine verschlüsselte Datei hochladen und so die Ransomware identifizieren. Weiterhin gibt es von vielen verschiedenen Security-Software-Herstellern eine sehr große Sammlung an Tools zum Entschlüsseln von Daten.

Die Initiative wurde gestartet von der holländischen Polizei, dem Europols European Cybercrime Centre und Herstellern wie Kaspersky Lab und Intel Security. Inzwischen sind weitere Partner dazugekommen, wie etwa Bitdefender, Trend Micro, G Data oder ESET.

Beitrag teilen: