Produkt- und Vergleichstests werden in Magazinen und im Internet regelmäßig publiziert. Sie bieten einen schnellen und objektiven Überblick über nahezu alle Hersteller und deren Sicherheitslösungen. Dennoch sind Anwender in der Auswahl der richtigen Antivirensoftware oft unsicher. Je nach Publikation ist mal die eine Lösung vorne, mal eine andere.

Woran erkennt man eine „gute“ Sicherheitslösung? Das Prädikat „Testsieger“ heißt nicht automatisch, dass es sich um das beste Produkt handelt. Und es garantiert keinesfalls, dass es die passende Lösung für den eigenen Rechner ist. Die beste Virenerkennung ist beispielsweise fast nutzlos, wenn der Rechner dabei zu stark abgebremst wird. Dann wird jedes Arbeiten am PC zur Quälerei.

Ein genaues Hinsehen lohnt sich:
Wer einem Gesamturteil nicht blind vertraut, sondern die Einzelergebnisse eines Tests unter die Lupe nimmt, findet schnell die optimale Software. Wir zeigen, worauf man achten sollte.

Unabhängige Tester sind ein „Muss“
Die Qualität eines jeden Tests steht und fällt mit dem Tester. Oftmals findet man im Internet unseriöse Vergleiche, wo selbst ernannte Spezialisten ihren Favoriten küren.

Machen Sie um solche Artikel am besten einen großen Bogen. Vertrauen Sie nur den Ergebnissen, die mit Hilfe unabhängiger Test-Organisationen oder –Labore durchgeführt werden. Auch wir greifen bei unseren jährlichen Vergleichstests nur auf renommierte Experten zurück.

AV Comparatives     http://www.av-comparatives.org/
AV-Test.org              http://www.av-test.org/
Virus Bulletin            http://www.virusbtn.com/

Hohe Updateraten garantieren aktuelle Signaturen
Hohe Updateraten der Virensignaturdatenbank waren in der Vergangenheit ein wichtiges Qualitätskriterium für die Aktualität der Virenengine. Durch die Einführung von proaktiven Technologien sind die Häufigkeit und die Relevanz der Updates weniger ausschlaggebend.

FAZIT
Hohe Updateraten sind wichtig, aber kein KO-Kriterium mehr. Vorsicht vor Produkten, die mit schnellen Updates fehlende proaktive Mechanismen kaschieren wollen.

Hohe Erkennungsleistung ist wichtig

Die Malwareerkennung ist die ureigenste Aufgabe einer Sicherheitslösung. Dementsprechend hoch sollten auch die Testergebnisse ausfallen. Die führenden Hersteller liegen immer zwischen 96 und 99 Prozent. WICHITG: Bei den sogenannten „In-the-wild-Viren“ (ITW) sollte ein Testkandidat immer 100 Prozent erreichen. Wer diesen Wert nicht erzielt, hat seine Hausaufgaben nicht gemacht.

Immer mehr Hersteller integrieren eine proaktive Malwareerkennung, wie beispielsweise ESET oder Kaspersky. ­Diese basiert nicht auf Virensignaturen, um Schädlinge zu entdecken. Vorteil: Die Suche ist deutlich schneller und bremst den PC nicht so stark aus. Und es können unbekannte Viren entdeckt werden, für die es noch keine Signaturen gibt. Auch hier gilt: je höher der Testwert, desto besser.
 
Ein neuer Trend in der Antiviren-Technologie ist das Cloud-Computing, das beispielsweise bei Panda oder Symantec (unter verschiedenen Bezeichnungen) eingesetzt wird. Hierbei nimmt die Antiviren-Software über das Internet Kontakt mit einem Server auf. Verdächtige Dateien werden mit der dort vorhandenen Datenbank abgeglichen und auf eine Infektion hin untersucht. Aber Vorsicht: PCs, die nicht permanent mit dem Internet verbunden sind, sind nicht topaktuell gegen Malware auf Datensticks oder CD/DVD (von Freunden bspw.) geschützt!

FAZIT:
Je höher die Erkennungsrate ist und je mehr unterschiedliche Technologien eingesetzt werden, desto besser ist Ihr Rechner gesichert. Antiviren-Software, die immer noch (oder gar nur) auf signaturbasierte Erkennung setzt, sollte eher gemieden werden.

Geringe „False Positives“...

Sehr gute Virenscanner erkennt man nicht nur an deren hohen Erkennungsraten. Vielmehr glänzen sie auch bei der Vermeidung von Fehlalarmen. Bei Sicherheitslösungen minderer Qualität steigt die Rate der sogenannten „False Positives“ deutlich an: Saubere Dateien werden als vermeintlich infiziert erkannt.

Diese Fehlalarme sind nicht nur lästig, wenn ein Add-In nicht mehr funktioniert. Vielmehr sind sie höchst gefährlich, wenn dadurch die Funktionalität des Betriebssystems bedroht ist oder sogar wichtige Daten bei der Säuberung gelöscht werden.
 
Ein Beispiel aus der Praxis: Sollte die „Outlook.pst“ fälschlicherweise als infiziert angezeigt werden, drücken sie keinesfalls sofort auf „Entfernen“. Outlook.pst beinhaltet alle e-mails, Kontakte, Termine etc. – ein Löschen wäre mit dem Verlust aller Daten gleichbedeutend. Lassen Sie die Datei lieber noch einmal von einem anderen Virenscanner überprüfen, ob es sich wirklich um eine Infektion handelt. Viele Hersteller bieten kostenlose Online-Scanner auf deren Webseiten an, mit denen sich das schnell überprüfen lässt.

FAZIT:
Gute Virenscanner bieten hohe Erkennungsraten und erzeugen nahezu keine Fehlalarme. Produkte mit hohen „False Positives“ versuchen offenbar, ihre Erkennungsraten auf Kosten höherer Fehlalarme zu verbessern. Oder arbeiten schlichtweg unzuverlässig.

Einfache und effiziente Bedienung

Die Übersichtlichkeit der Softwareoberfläche und eine intuitive Bedienung der Programmfunktionen gehören zum guten Ton einer Antivirenlösung. Aber auch die Verständlichkeit und die Häufigkeit der Warnmeldungen sind von großer Bedeutung. Ansonsten ist der Anwender nicht in der Lage, bei Sicherheitsfragen die richtige Entscheidung zu treffen.

Daher übernehmen gute Sicherheitslösungen automatisch so viele Aufgaben wie möglich. Sie belästigen den Nutzer nur dann mit Warnungen oder Anfragen, wenn aus unterschiedlichen Entscheidungsmöglichkeiten die gewünschte ausgewählt werden muss.

WICHTIG: Die Warnungen/Hinweise/Fehlermeldungen müssen auch verständlich und korrekt sein. Es macht keinen Sinn, wenn der Anwender die Programmhinweise nicht versteht, oder Entscheidungen von ihm verlangt werden, die er aus mangelnder Kenntnis gar nicht treffen kann. Diese Defizite findet man häufig in kostengünstigen Produkten, deren Entwicklungsbudget begrenzt und daher auf die technischen Anforderungen ausgerichtet ist.

FAZIT:
Schenken Sie den „weichen“ Faktoren wie Bedienung und Verständlichkeit besondere Beachtung. Je weniger Vorkenntnis Sie mitbringen, desto mehr sind Sie auf eine brauchbare Hilfestellung der Software angewiesen.

Niedriger Ressourcenverbrauch

Die beste Virenerkennung ist nur wenig wert, wenn der eigene Rechner ausgebremst wird. Übermäßiger Speicherverbrauch oder hohe CPU-Beanspruchung sind klassische „Spaßbremsen“ von AV-Lösungen. Dies kann nicht nur den Rechner verlangsamen, sondern kostet den Anwender auch Zeit und Nerven. In Testtabellen finden Sie daher oft die entsprechenden Einzelergebnisse gängiger Produkte. Dazu zählen auch:

 - Kopierzeit von Daten, z. B. beim Aufruf von CD/DVD
 - Wartezeit beim Aufbau von Webseiten
 - Start- bzw. Ladezeiten von Programmen
 - Dauer von PC-Start/Reboot

Aber auch die Scangeschwindigkeit als solche ist entscheidend. Egal, ob im täglichen Betrieb ( „on-access“) oder beim regelmäßigen Gesamt-Virencheck Ihres Rechners („on-demand“): Geschwindigkeit ist Trumpf! Je höher der so genannte Datendurchsatz ist, desto besser. Aktuell zählen z.B. die ESET-Produkte zu den schnellsten Virenscannern.

FAZIT:
Moderne, ausgezeichnete Sicherheitslösungen bieten guten Schutz und volle PC-Performance. Insbesondere Besitzer älterer Rechner, Netbooks oder Nettops sollten auf schnelle Antiviren-Lösungen setzen.

Kriterien für den Kauf von AV-Software

Ohne proaktiven Virenschutz und eine gute Firewall geht heute gar nichts mehr. Selbst in Zeiten, in denen für jeden von uns „Sparen“ angesagt ist, kommt man um den Schutz des eigenen Computer oder des eigenen Netzwerkes in Firmen nicht umhin. Da es eine Vielzahl von Sicherheitslösungen auf dem Markt gibt, ist oft guter Rat teuer, welche Lösung man sich anschaffen soll. Wie weit kann nun der Benutzer den Aussagen der Tester von Antiviren- und Firewallschutz trauen? Wie aussagekräftig sind solche Vergleichstests? Soll ich dem oder jenen Tester vertrauen? Hier wird dieses Produkt als Testsieger angepriesen, im anderen Magazin jenes, das in diesem Test an „vorletzter Stelle“ platziert wurde. Da ist oft guter Rat im wahrsten Sinn des Wortes teuer. Um Ihnen hochgeschätzte Leserinnen und Leser ein wenig bei der Wahl des richtigen Sicherheitsproduktes zu helfen, haben wir einige wichtige Sicherheitstipps und Weblinks bereitgestellt, die ein wenig Licht ins Dunkel bringen sollen.

Teststandards wurden von der EICAR (European Institute for Antimalware Research) in Zusammenarbeit mit dem Virentest Center Hamburg und der CARO (Computer Antimalware Research Organisation) erstellt und werden von den im CDA-Magazin alljährlich durchgeführten Vergleichstests von Antimalware nahezu vollständig umgesetzt und durch Firewalltests ergänzt.

6 Kriterien für den Ankauf einer guten Antivirensoftware:

 - Einfache ohne viel Zutun des Benutzers durchzuführende Installation
 - Basiseinstellungen bieten dem technisch nicht so versierten Benutzer
   einen ausreichenden Schutz.
 - Die Registrierungsaufforderung per Internet sollte erst nach Beendigung
   der Installation des Basisschutz erfolgen
 - Virenwächter und Scanner sollten mit möglichst wenigen Ressourcen
   (Speichermanagement) auskommen, so dass der Virenschutz nicht zur
   Rechnerbremse wird.
 - Das Virenschutzprogramm sollte bei Vergleichstests bei ITW-Viren (in the
   wild) immer mit 100 Prozent abschneiden. Bei ZOO-Kollektionen (alle
   verfügbaren Viren) sollten 99,5% als Minimum erreicht werden
 - Spam- und Rootkitschutz sollten auf alle Fälle integriert sein
   Keine False Alarms (ein Virus wird gemeldet, obwohl keine Infektion vorliegt)