So tes­ten und ge­wich­ten AV-Test und PC-WELT

PC-WELT - - Test / Antivirenprogramme -

Die Tests hat das un­ab­hän­gi­ge An­ti­vi­ren­la­bor AV-Test ( www.av-test.org) in Mag­de­burg durch­ge­führt. Die Spe­zia­lis­ten von AV-Test ha­ben die Si­cher­heits­tools über ei­nen Zei­t­raum von mehr als ei­nem Jahr in 2015 und 2016 auf ih­re Rei­ni­gungs- und Re­pa­ra­tur­leis­tung von rund 50 Vi­ren ge­tes­tet. Für den Test setz­ten die Spe­zia­lis­ten stets ak­tu­el­le und sehr ge­fähr­li­che PC-Vi­ren aus un­ter­schied­li­chen Mal­wa­re-Fa­mi­li­en ein. Die ver­wen­de­ten Vi­ren wa­ren je­dem der An­ti­vi­ren­pro­gram­me be­reits be­kannt. Der Her­stel­ler des Pro­gramms konn­te den Schäd­ling al­so be­reits ana­ly­sie­ren. Da­her soll­te es für die Tools grund­sätz­lich mög­lich sein, dass sie die ge­tes­te­ten ak­ti­ven Schäd­lin­ge ent­de­cken und be­sei­ti­gen kön­nen. Test der An­ti­vi­ren­pro­gram­me: Die Schutz­tools wur­den im ers­ten Test auf ei­nem PC in­stal­liert, der be­reits mit ei­nem Vi­rus ver­seucht war. Die­sen muss­ten sie nun fin­den und kom­plett be­sei­ti­gen. Ins­ge­samt 50 Schäd­lin­ge soll­ten die Tools auf die­se Wei­se ent­de­cken, al­ler­dings im­mer nur ei­nen pro Test­vor­gang. Im zwei­ten Test wa­ren die An­ti­vi­rentools be­reits in­stal­liert, wur­den aber de­ak­ti­viert, um den Vi­rus auf den PC brin­gen zu kön­nen. An­schlie­ßend ak­ti­vier­ten die Tes­ter den Schutz wie­der und lie­ßen den Schäd­ling ent­fer­nen. Die­ses Vor­ge­hen si­mu­liert zwei häu­fi­ge Fäl­le der Vi­ren­in­fek­ti­on. Zum ei­nen kommt es durch­aus vor, dass der An­wen­der sel­ber sein An­ti­vi­ren­pro­gramm de­ak­ti­viert, et­wa um schnel­ler ei­ne gro­ße An­zahl an Da­tei­en ko­pie­ren zu kön­nen, dann aber ver­gisst, das Schutz­tool wie­der ein­zu­schal­ten. Zum an­de­ren wird so der Fall nach­ge­stellt, dass ein An­ti­vi­ren­pro­gramm ei­nen Schäd­ling zu­nächst nicht er­kennt. Die­ser kann sich al­so un­ge­hin­dert im PC fest­set­zen. Nach ei­nem au­to­ma­ti­schen Up­date des Schutz­tools fin­det es nun den Vi­rus und kann ihn ent­fer­nen. Auch hier ka­men 50 Vi­ren für den Test zum Ein­satz. Wie gründ­lich die An­ti­vi­ren­pro­gram­me ei­nen Schäd­ling be­sei­ti­gen, ha­ben die Spe­zia­lis­ten von AV-Test in drei Schrit­ten über­prüft. 1. Wur­de der Schäd­ling er­kannt und konn­te das An­ti­vi­ren­pro­gramm mit der Rei­ni­gung be­gin­nen – oder ließ es sich von Vi­rus da­von ab­hal­ten? 2. Wur­den al­le ak­ti­ven und da­mit ge­fähr­li­chen Kom­po­nen­ten des Schäd­lings kom­plett er­kannt und ent­fernt? 3. Blie­ben kei­ne un­ge­fähr­li­chen Da­tei­res­te üb­rig, und wur­den al­le Ve­rän­de­run­gen am Sys­tem rück­gän­gig ge­macht? Die meis­ten die­ser Schrit­te las­sen sich nicht au­to­ma­ti­sie­ren, son­dern müs­sen von den Tes­tern hän­disch Schritt für Schritt aus­ge­führt wer­den. So führ­te das Si­cher­heits­la­bor bei den An­ti­vi­ren­sui­ten ins­ge­samt 700 ein­zel­ne Tests durch. Hin­zu kom­men rund 250 Tests der spe­zi­el­len Rei­ni­gungs­tools. Die­se müs­sen grund­sätz­lich die­sel­ben Auf­ga­ben lö­sen wie die An­ti­vi­ren­sui­ten. Da sie aber nicht in­stal­liert wer­den, son­dern in der Re­gel als boot­fä­hi­ges Tool kom­men, fin­det hier nur ei­ne Test­run­de statt.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.