Zum Inhalt springen

Reparaturklick oder Systemchaos? 17 Schutzpakete und Tools im Reparaturtest nach einer Virenattacke

9 Schutzpakete und 8 Tools mussten zeigen, ob sie nach einem erfolgreichen Angriff einer Schad-Software ein Windows-System komplett säubern und retten können. Können sie! Aber ein oft empfohlenes Programm strauchelt.

17 Schutz-Suiten und Tools im Reinigungs- und Reparaturtest.

Reinigungs- und Repair-Test mit Schutz-Suiten: Die meisten Schutzpakete helfen auch nach einer erfolgreichen Attacke zuverlässig, reinigen das Windows-System und stellen alle Änderungen wieder her.

9 Security-Suiten im Repair-Test: Die Zusammenfassung zeigt das Ergebnis beider Testabschnitte – viele Software-Suiten helfen zuverlässig nach der Attacke.

Bootbare Repair-Tools für den Notfall: Es gibt eine große Auswahl an sehr guten Tools – das Virus Removal Tool von Kaspersky arbeitete extrem sauber.

Kaspersky Internet Security: Die Schutz-Suite überzeugte im Test und reinigte die Systeme immer bis auf das letzte Quäntchen.

Kaspersky Virus Removal Tool: Das kostenlose Spezial-Tool wehrte alle Testattacken mit Bravur ab und reinigte den PC.

Erst kommt der Leichtsinn beim Ausführen von unbekannten Dateien ohne adäquates Schutzpaket für Windows, dann folgt das Systemchaos durch eine Schad-Software. Plötzlich arbeitet der PC ganz seltsam, wird langsam und verweigert oft sogar das Öffnen hilfreicher Webseiten der Antiviren-Hersteller. Genau in dieser Situation sollen Schutzpakete oder Spezial-Tools wieder alles geraderücken. Ob sie das wirklich können, hat das Labor von AV-TEST in einem aufwändigen Reparaturtest geprüft. Dabei mussten 9 Schutzpakete und 8 Spezial-Tools zeigen, was sie können.

17 Kandidaten im Test

Im aktuellen Test, der von Januar bis Juni 2017 lief, wurden folgende Schutzpakete und Spezial-Tools für die Reinigung nach einem Schädlingsbefall geprüft:

9 Schutzpakete
- Avast Free Antivirus 17.5
- Avira Antivirus Pro 15.0
- Bitdefender Internet Security 21.0
- Enigma Software Spyhunter 4
- G Data Internet Security 25.3
- Kaspersky Internet Security 17.0
- Malwarebytes Premium 3.1
- Microsoft Security Essentials 4.10
- Symantec Norton Security 22.9

8 Spezial-Tools (im Internet frei verfügbar)
- Avast Rescue Disk
- Bitdefender Rescue Disk 2.1
- DE Cleaner Antibot 3.7
- G Data BootMedium
- Heise Disinfect 2016/17
- Kaspersky Virus Removal Tool 15.0
- Microsoft Safety Scanner 1.0
- Microsoft Windows Defender Offline

So wurden die Schutzpakete geprüft

1. Sie wurden auf ein bereits infiziertes System installiert.
2. Im zweiten Szenario wurde der Antiviren-Schutz zur Verseuchung kurz abgeschaltet und dann wieder aktiviert. Damit wurde der Fall simuliert, dass das Schutzpaket den Angreifer zuerst nicht erkennt, dieser eindringen kann und dann die Lösung nachträglich die Erkennungsinformationen bekommt.

So wurden die Spezial-Tools geprüft

Alle Spezial-Tools wurden bei bereits verseuchten Systemen genutzt, so wie es im Alltag der Fall ist.

Das Ergebnis wird stufenweise dargestellt
1. Wurde die Schad-Software erkannt?
2. Wurden die aktiven Schädlings-Komponenten komplett entfernt?
3. Blieben ungefährliche Dateireste übrig bzw. wurden alle Veränderungen am System rückgängig gemacht?
4. Wie oft hat das Schutzpaket bzw. das Spezial-Tool alles perfekt entfernt und wiederhergestellt?

Viele sind Top, einzelne Flop

Das Schwierigste bei diesem Test: fast alles ist Handarbeit, da bei verseuchten Systemen und einer Reinigung sowie Wiederherstellung des Systems viele einzelne Abfragen zu beantworten sind. Aber der ganze Aufwand hat sich wie immer gelohnt!

So schnitten die Schutzpakete ab
Das einzige Schutzpaket, das alle 38 geprüften Attacken ohne jegliche Reste beseitigte – selbst ungefährliche – ist Kaspersky Internet Security. Danach folgen die Produkte von Bitdefender, Avast, G Data, Avira und Symantec. Sie hinterließen lediglich 4 bis 9 ungefährliche Dateireste. Das System war aber repariert und frei von Schädlingen.

Malwarebytes konnte in 3 Fällen die erkannten aktiven Schädlingskomponenten nicht entfernen. Microsofts Security Essentials hatte das gleiche Problem ebenfalls in 3 Fällen, aber dazu kamen noch 2 nicht erkannte Schädlinge.
Schlusslicht ist Enigma Software mit dem SpyHunter. Er konnte zwar 32 Testfälle gut lösen, aber 6 Mal wurde der Angreifer gar nicht erst erkannt.

So schnitten die Spezial-Tools ab
Das beste Tool in diesem Bereich kommt auch von Kaspersky – das Virus Removal Tool. In den gesondert ausgeführten 19 Testfällen wurden alle Angreifer liquidiert und das System wurde jeweils fehlerfrei wiederhergestellt. Selbst ungefährliche Dateireste waren nicht mehr aufzufinden. Fast genauso gut arbeitete die Bitdefender Rescue Disk. Sie hinterließ in 3 Fällen lediglich ungefährliche Dateireste.

Die Rettungs-Tools Heise Disinfect und das G Data BootMedium erkannten alle 19 Schädlinge und löschten die gefährlichen Komponenten. Aber in fast keinem Fall wurden auch die ungefährlichen Dateireste aufgeräumt.

Der Microsoft Windows Defender als Offline-Variante und die Avast Rescue Disk erkannten zwar immer alle Schädlinge, aber in jeweils 2 Fällen konnten sie die aktive Komponente des Schädlings nicht entfernen. Die restliche Leistung dagegen war gut.

Der Microsoft Safety Scanner erkannte 2 Schädlinge gar nicht und konnte bei einem erkannten Angreifer die aktive Komponente nicht entfernen.

Der DE Cleaner Antibot leistete zwar bei 14 Angreifern eine gute Arbeit, erkannte aber gleich 5 Angreifer überhaupt nicht. Das war die schwächste Leistung im Test. Das Tragische ist aber, dass das Tool im hohen Maße empfohlen wird. Denn es ist Teil des kostenlosen Service des eco – Verband der Internetwirtschaft e.V. Ihm gehören zum Beispiel einige Internet Service Provider an und selbst die deutsche Politik (Bundesinnenministerium) empfiehlt den Service.

Gute Helfer in der Not

Wer heute durch Leichtsinn bei einer Attacke unter die Räder kommt, findet in guter Schutzsoftware oder kostenlosen Spezial-Tools einen guten Partner. Geht es nach der Tabelle, dann ist man bei Kaspersky in allen Fällen in guten Händen. Sowohl beim Reinigungs- und Reparaturtest mit dem Schutzpaket als auch beim Spezial-Tool war wieder alles wie vor der Attacke.

Aber auch die Suiten von Bitdefender, Avast, G Data, Avira und Symantec zeigten eine starke Leistung. Sie versäumten nur das Wegräumen von etwas ungefährlichem Dateimüll. Als Retter in der Not waren sie aber ohne Tadel.

Die Microsoft Security Essentials und die Suite von Enigma Software müssen sich in der Erkennung noch wesentlich verbessern, bevor sie zu ersten Wahl gehören.

Soll es ein Rettungs-Tool zum Booten von einem USB-Stick oder einer CD sein, dann bieten sich die Spezial-Tools an. Vorweg natürlich das Kaspersky Virus Removal Tool. Aber auch die Bitdefender Rescue Disk, Heise Disinfect und das G Data BootMedium sind sehr gute Helfer in der höchsten Not.

Der Einsatz des hoch gelobten und in Europa oft verteilten DE Cleaner Antibot führte im Test bei einem Viertel der Fälle nicht zum Erfolg und empfiehlt sich damit nicht.

So wurde getestet

Leiter Testlabor:
Erik Heyland

Die Szenarien im Test sind einer Schädlings-Attacke realistisch nachempfunden. Alle Angriffe wurden einzeln ausgewertet, die Systeme wiederhergestellt und abschließend mit einem Referenzsystem bis zum letzten Bit verglichen.

Es ist ein Test mit hohem Aufwand, das steht fest. In jedem Testschritt muss ein sauberes Windows-System mit jedem einzelnen Schädling verseucht und von der Schutz-Software erkannt, gereinigt und wiederhergestellt werden. Ist die Schutzlösung oder das Tool der Meinung, es hätte alles erledigt, dann wird auch das überprüft. Dazu vergleicht das Testteam das gereinigte System mit einem Windows-Referenzsystem auf Bit-Ebene. So lässt sich jeder Dateirest, wie etwa eine winzige Textdatei aufspüren. Alles was das Team findet, wird wieder analysiert und kategorisiert. Ist es ein ungefährlicher Dateirest oder ist doch die gefährliche Komponente des Angreifers übrig geblieben, der das System jederzeit erneut verseuchen kann?

Beim Test mit den Schutz-Suiten berücksichtigt das Laborteam sogar zwei Testszenarien. Einerseits versucht es eine Schutzlösung auf ein bereits verseuchtes System zu installieren. Das passiert oft im Alltag, wenn ein Nutzer ohne vorhandene Schutz-Software im Notfall sein System retten will. Im zweiten Szenario wird der Angriff einer 0-Day-Malware nachgestellt, indem die Schutz-Suite kurz deaktiviert wird. Dann wird der Schädling auf das System aufgespielt. So wird simuliert, dass im Falle des Angriffs die Schutz-Software den Schädling noch nicht kannte. Danach wird der Schutz wieder aktiviert und die Tester prüfen, ob der Befall erkannt und repariert wird. Auch hier wird natürlich wieder alles bis zum letzten Bit verglichen.

Beitrag teilen: