So testen und gewichten AV-Test und PC-WELT
Die Tests hat das unabhängige Antivirenlabor AV-Test ( www.av-test.org) in Magdeburg durchgeführt. Die Spezialisten von AV-Test haben die Sicherheitstools über einen Zeitraum von mehr als einem Jahr in 2015 und 2016 auf ihre Reinigungs- und Reparaturleistung von rund 50 Viren getestet. Für den Test setzten die Spezialisten stets aktuelle und sehr gefährliche PC-Viren aus unterschiedlichen Malware-Familien ein. Die verwendeten Viren waren jedem der Antivirenprogramme bereits bekannt. Der Hersteller des Programms konnte den Schädling also bereits analysieren. Daher sollte es für die Tools grundsätzlich möglich sein, dass sie die getesteten aktiven Schädlinge entdecken und beseitigen können. Test der Antivirenprogramme: Die Schutztools wurden im ersten Test auf einem PC installiert, der bereits mit einem Virus verseucht war. Diesen mussten sie nun finden und komplett beseitigen. Insgesamt 50 Schädlinge sollten die Tools auf diese Weise entdecken, allerdings immer nur einen pro Testvorgang. Im zweiten Test waren die Antivirentools bereits installiert, wurden aber deaktiviert, um den Virus auf den PC bringen zu können. Anschließend aktivierten die Tester den Schutz wieder und ließen den Schädling entfernen. Dieses Vorgehen simuliert zwei häufige Fälle der Vireninfektion. Zum einen kommt es durchaus vor, dass der Anwender selber sein Antivirenprogramm deaktiviert, etwa um schneller eine große Anzahl an Dateien kopieren zu können, dann aber vergisst, das Schutztool wieder einzuschalten. Zum anderen wird so der Fall nachgestellt, dass ein Antivirenprogramm einen Schädling zunächst nicht erkennt. Dieser kann sich also ungehindert im PC festsetzen. Nach einem automatischen Update des Schutztools findet es nun den Virus und kann ihn entfernen. Auch hier kamen 50 Viren für den Test zum Einsatz. Wie gründlich die Antivirenprogramme einen Schädling beseitigen, haben die Spezialisten von AV-Test in drei Schritten überprüft. 1. Wurde der Schädling erkannt und konnte das Antivirenprogramm mit der Reinigung beginnen – oder ließ es sich von Virus davon abhalten? 2. Wurden alle aktiven und damit gefährlichen Komponenten des Schädlings komplett erkannt und entfernt? 3. Blieben keine ungefährlichen Dateireste übrig, und wurden alle Veränderungen am System rückgängig gemacht? Die meisten dieser Schritte lassen sich nicht automatisieren, sondern müssen von den Testern händisch Schritt für Schritt ausgeführt werden. So führte das Sicherheitslabor bei den Antivirensuiten insgesamt 700 einzelne Tests durch. Hinzu kommen rund 250 Tests der speziellen Reinigungstools. Diese müssen grundsätzlich dieselben Aufgaben lösen wie die Antivirensuiten. Da sie aber nicht installiert werden, sondern in der Regel als bootfähiges Tool kommen, findet hier nur eine Testrunde statt.