-Testverfahren Internet-Security-Suiten
Ein verlässlicher und aussagekräftiger AntiMalware-Test ist eine Aufgabe für Spezialisten. Die Antiviren-Funktionen der Programme testet daher unser Partner-Labor AV Comparatives ( www.av-comparatives.org). Das Team um Andreas Clementi und Peter Stelzhammer analysiert seit vielen Jahren Anti-Malware-Lösungen und hat sich in der Branche einen Namen gemacht.
Ausgefeilte Testverfahren
Die Besonderheit von AV Comparatives ist der zusammen mit der Universität Innsbruck entwickelte Live-Test ( Whole Product Dynamic Test). Dabei werden programmgesteuert Tausende infizierte Websites aufgerufen. Die getesteten Programme müssen nun ihre Plattformen verteidigen, sei es durch URL-Blockaden, verhaltensabhängige Erkennung oder andere Mittel: im Unterschied zum reinen Festplatten-Scan ein sehr realitätsnahes Testverfahren. Die Ergebnisse finden Sie unter der Rubrik Virenwächter in der kleinen Tabelle.
Neuer Festplatten-Scan
Die vom Anwender angestoßene Untersuchung der Festplatte (on Demand) findet Viren, die sich bereits eingenistet haben, die also der Virenwächter übersehen hat oder die aus Zeiten vor der Installation der Antiviren-Suite stammen. Den Test dieser Funktion hat unser Testpartner AV-Comparatives seit diesem Jahr erweitert. Die von einem Sicherheitsprogramm nicht gefundenen Viren werden nun gestartet (wie ein Nutzer es versehentlich tun würde), und nun sollte der verhaltensbasierte Schutz des AV-Programms eingreifen und den Virus stoppen. Das neue Verfahren verbessert die Wertung der AV-Programme, da jedes Versagen eine zweite Chance bekommt. Aber der Test wird realistischer, denn bei einem schlafenden Virus ist der Anwender auch geschützt, falls erst die Heuristik zuschnappt. Im nächsten Jahr wird AV Comparatives einen Test einführen, wie gut AV-Programme gezielte Angriffe erkennen können: den Enhanced Real-World Test. Gezielte Angriffe sind individuell auf einzelne Anwender zugeschnitten und mit klassischen Signaturen nicht zu erkennen.