MENU
05. Dezember 2016 | Reparaturtests für Windows
  • Beitrag teilen:

Test: So gut helfen 8 Schutzpakete und 7 Spezial-Tools nach einem Viren-Angriff

Können Schutzpakete oder Spezial-Tools auf einer Boot-CD ein mit Viren, Trojaner & Co verseuchtes System komplett wieder säubern und reparieren? AV-TEST hat 8 bekannte Schutz-Suiten und 7 populäre Spezial-Tools im Dauertest. Hier der erste Zwischenbericht nach 6 Monaten Tests mit den besten Helfern.

So gut sind Security-Suiten & Spezial-Tools

beim Reinigen und Wiederherstellen von verseuchten Windows-Systemen.

zoom

Können Schutzpakete oder Spezial-Tools auf einer Boot-CD ein mit Viren, Trojaner & Co verseuchtes System komplett wieder säubern und reparieren? AV-TEST hat 8 bekannte Schutz-Suiten und 7 populäre Spezial-Tools im Dauertest. Hier der erste Zwischenbericht nach 6 Monaten Tests mit den besten Helfern.

Testszenarien für Schutz-Suiten

 die Produkte wurden auf ein infiziertes System aufgespielt oder kurz deaktiviert und verseucht – für die meisten ist das alles kein Problem.

zoom ico
So gut reparieren Security-Suiten

 Eine gute Schutz-Lösung hilft auch nach einem erfolgreichen Angriff weiter: 6 von 8 Programmen säuberten und reparierten erfolgreich.

zoom ico
Spezial-Tools für den Notfall

das Virus Removal Tool von Kaspersky machte im ersten Teil des Dauertest den besten Job – 22-mal alles gereinigt und repariert.

zoom ico
Avira Antivirus Pro

In der ersten Etappe des Dauertests konnte das Schutzprogramm in 40 Tests mit Malware alles säubern und immer das System reparieren.

zoom ico
Malwarebytes Anti-Malware

Alle 40 Angriffe und Verseuchungen erkannte das Tool perfekt, säuberte das System und versetzte alles in den Zustand wie vor dem Angriff.

zoom ico
Kaspersky Virus Removal Tool

Das Spezial-Tool sorgte in allen 22 Testfällen im Labor für ein gesäubertes und fehlerfrei repariertes Windows-System.

zoom ico

1

Testszenarien für Schutz-Suiten

2

So gut reparieren Security-Suiten

3

Spezial-Tools für den Notfall

4

Avira Antivirus Pro

5

Malwarebytes Anti-Malware

6

Kaspersky Virus Removal Tool

8 Schutzpakete vs. 7 Tools

Leider gehen immer noch viele Nutzer davon aus, dass sie sich mit Windows-Bordmitteln ausreichend schützen und im Notfall auch behelfen können. Ist aber der Ernstfall eingetreten, dann gibt es immer wieder die beiden gleichen Fragen: wie konnte das passieren und mit welcher Software reinige ich jetzt den PC wieder zuverlässig? Die erste Frage ist leicht zu beantworten: der Nutzer hatte keinen zuverlässigen Antiviren-Schutz im Einsatz. Die zweite Frage beantwortet dieser Dauertest aus den Labors von AV-TEST. Er zeigt genau, welche Software oder Spezial-Tools wie zuverlässig ein System wieder so herstellen, wie vor einem Befall.

Diese Produkte befinden sich im Dauertest

Die 8 Schutz-Suiten
- Avast! Free Antivirus 2016
- Avira Antivirus Pro
- Bitdefender Internet Security 2016
- G Data Internet Security
- Kaspersky Internet Security 2016
- Malwarebytes Anti-Malware
- Microsoft Security Essentials
- Symantec Norton Security

Die 7 Spezial-Tools bzw. Boot-CDs
- Avira PC Cleaner
- Bitdefender Rescue CD
- Antibot CD
- Heise Desinfec't 2016
- HitmanPro
- Kaspersky Virus Removal Tool
- Microsoft Windows Malicious Software Removal Tool

So wurde bereits 474 Mal geprüft!

Im Labor wurden die 8 Schutzpakete in zwei Situationen gecheckt.
1. Sie wurden auf ein bereits infiziertes System installiert
2. Sie waren schon installiert, wurden zur Verseuchung kurz abgeschaltet und dann wieder aktiviert.
Die 7 Spezial-Tools wurden natürlich nur auf bereits verseuchten Systemen eingesetzt.

Bei allen Paketen oder Tools wurde die Reinigung stufenweise geprüft und registriert:

1. Verhinderte der Schädling die Reinigung?
2. Wurden die aktiven Schädlings-Komponenten komplett entfernt?
3. Blieben ungefährliche Dateireste übrig bzw. wurden alle Veränderungen am System rückgängig gemacht?
4. Hat die Schutz- bzw. Reinigung-Software alles perfekt entfernt und wiederhergestellt?

Dauertest: So gut helfen die Schutzpakete & Tools

Auch wenn der Dauertest noch mindestens 6 Monate weiter läuft, so gibt es doch schon jetzt klare Tipps aus dem Labor:

6 von 8 Schutzpaketen als Empfehlung. Bei den Schutzpaketen lieferten folgende Lösungen das beste Ergebnis: Avira Antivirus Pro, Malwarebytes Anti-Malware, Kaspersky Internet Security 2016, Symantec Norton Security, Avast! Free Antivirus 2016 und G Data Internet Security. Diese 6 Pakete konnten die im Dauertest genutzten 40 Malware-Samples entweder komplett entfernen oder hinterließen nur ungefährliche Dateireste, etwa eine Text-Datei. Das ist gegenüber dem Dauertest in 2015 eine erhebliche Verbesserung. Etwas schwach war die Leistung der Microsoft Security Essentials. Sie wurden bei 40 Testfällen 2-mal durch einen Schädling bei der Reinigung geblockt und 4-mal konnte die aktive Schädlingskomponente nicht entfernt werden.

2 von 7 Spezial-Tools als Empfehlung. Bei den Spezial-Tools sieht es bei der Zwischenbilanz im Dauertest nicht ganz so gut aus. Lediglich das Kaspersky Virus Removal Tool und HitmanPro konnten in den vorliegenden 22 Testfällen die eingedrungenen Schädlinge komplett entfernen oder übersahen nur einen ungefährlichen Dateirest.

Dauertest: Weitere 6 Monate Prüfung stehen an

Die Zwischenbilanz im Dauertest ist bereits sehr gut. 6 Schutzpakete und 2 Spezial-Tools zeigten in den ersten 6 Monaten eine sehr gute Leistung. Aber weitere 6 Monate der Prüfung kommen auf alle Kandidaten zu.

Bereits jetzt ist auffällig, dass die Schutzlösungen gegenüber den Spezial-Tools die Nase vorn haben. Dabei ist es egal, ob die Security-Pakete nach einer Verseuchung auf die Systeme installiert wurden oder bereits installiert waren und nur zur Verseuchung deaktiviert wurden. Letzteres simuliert den Fall, dass das Schutzpaket den Angreifer bis dahin nicht kannte. Das bestätigt auch die Qualität einer Security-Lösung. Auch wenn sie den neuesten Angreifer nicht kannte, regelte sie diesen Fehler im Nachhinein.

Die beiden Tools von Kaspersky Lab und HitmanPro sind aber auch wichtige Helfer. Sie reinigen ein System mit Hilfe einer Boot-CD oder eines Sticks. Auf diesem Weg kann ein verseuchtes System gereinigt werden, ohne dass dies zuerst hochgefahren werden muss.

Aufwendiges Testprozedere hinter den Kulissen

Leiter Testlabor: Erik Heyland
Leiter Testlabor: Erik Heyland

Der Aufwand für einen solchen Dauertest sieht überschaubar aus, da in den ersten 6 Monaten „nur" 22 bzw. 40 Schädlinge eingesetzt wurden. Aber der erste Eindruck täuscht gewaltig.

Was hinter den Kulissen in diesem Test alles passiert, ist weit mehr Aufwand als bei anderen Tests. Denn während sich die Prüfung auf die Abwehr von Schädlingen im Labor noch gut teilautomatisieren lässt, ist der Test auf Reinigung und Wiederherstellung zum größten Teil reine Handarbeit. Teilweise mussten einzelne Schritte bei jeder Reinigung am Bildschirm bestätigt werden. Insgesamt wurden in den ersten 6 Monaten bereits 474 Einzeltests ausgeführt!

Der laufende Dauertest findet ausschließlich auf echter Hardware unter Windows 7 statt. Schließlich ist es das weltweit am meisten genutzte System. Virtuelle Umgebungen kommen für den Test nicht in Frage, da einige Schädlinge dies erkennen würden. In virtuellen Umgebungen verhalten sie sich oft neutral, da sie damit rechnen, dass sie in einer Prüfumgebung sind. Mit echten PCs und Windows 7 ist der Prüfaufbau so realistisch wie im Alltag eines Nutzers. Allerdings ist der Aufwand dadurch teils extrem.

Social Media

Wir wollen mit Ihnen in Kontakt bleiben! Erhalten Sie unkompliziert und regelmäßig die aktuellsten News und Testveröffentlichungen.