Virenscanner gegen 353 Samples

Transcription

Virenscanner gegen 353 Samples
Nun noch mal ein erneuter Vergleich mit 22 Programmen mit höherem Trojaner-Anteil, um auch mal
den etwas gefährlicheren Bereich zu testen.
-------------------------------------------------------------------------------------------------------------------------
Test-Layout
Im Test waren folgende Programme
Ad-Aware Free Antivirus+
Avast Internet Security
AVG Internet Security
Avira Antivirus Pro
BitDefender Internet Security
BullGuard Internet Security
Emsisoft Emergency Kit
Emsisoft Internet Security
eScan Internet Security
ESET Smart Security
F-Secure Internet Security
G Data Internet Security
HitmanPro
Kaspersky Internet Security
Malwarebytes Anti-Malware
McAfee Internet Security
Norton Security
Panda Internet Security
Trend Micro Internet Security
Windows Defender
Zemana Anti-Malware
ZoneAlarm Extreme Security
Alle Programme wurden von den Herstellerseiten in den aktuellsten Versionen heruntergeladen und
nach Installation auf den aktuellsten Definitions-Stand aktualisiert.
Nach dem Installieren und Updaten des Programms wurden die Einstellungen bezüglich Viren-/DateiEchtzeitschutz, Web-Schutz und Kontext-/On-Demand-Scan auf die sensibelste/härteste Stufe
eingestellt.
Test-Samples
-353 Samples zum größten Teil bestehend aus Trojanern, Ransomware & Backdoors
und einem sehr kleinen Anteil schädlicher Adware/Software-/Download-Bundler
von den 353 Samples waren 134 Dateien mit der originalen Dateiendung versehen und
dementsprechend ausführbar. 219 Dateien wurden mit geänderter Dateiendung ausschließlich
On-Demand gescannt.
-12 Weblinks mit gefährlichen Inhalten (z.B. Phishing, Trojaner-Downloads) für einen kleinen
Test der Web-Protection
Test-System
Intel Core i5 2500k @ 3,4GHz, 16GB DDR3-1333 CL7, 1TB SSD
Virtualisiertes System:
Oracle VM VirtualBox 5.0, 80% (2,7GHz) CPU-Begrenzung, 8GB RAM, SSD-Laufwerk aktiviert
Die Erkennungsraten im Einzelnen
Avast Internet Security
353 Samples: 306 gelöscht, 27 geblockt
12 Weblinks: 7 geblockt
AVG Internet Security
Avira Antivirus Pro
BitDefender Internet Security
BullGuard Internet Security
Emsisoft Emergency Kit
353 Samples: 345 gelöscht
Emsisoft Internet Security
ESET Smart Security
F-Secure Internet Security
G Data Internet Security
HitmanPro
Kaspersky Internet Security
Lavasoft Ad-Aware Free Antivirus+
Malwarebytes Anti-Malware
McAfee Internet Security
12 Weblinks: 10,5* geblockt
Microworld eScan Internet Security
Norton Security
Panda Internet Security
Trend Micro Internet Security
Windows Defender***
12 Weblinks: 3 geblockt**
Zemana Anti-Malware
ZoneAlarm Extreme Security
*McAfee hat den Inhalt der gefährdenden Website angezeigt, den darin befindlichen TrojanerDownload hingegen erfolgreich erkannt und gelöscht. Dafür gab’s einen halben Punkt.
**Die Weblinks wurden mittels Internet Explorer 11 und SmartScreen-Filter in den Default-Settings
getestet.
***Windows Defender ließ als einziges Programm einen „System-Locker“ durchgehen und voll und
ganz seine Arbeit verrichten. Man führt die Datei aus, das Bild flackert 3-4 mal, Bildschirm wird
schwarz & es kommt ein kleines Fenster, in dem man einen „Unlock-Key“ eingeben sollte. Einzig mit
einem Neustart via Affengriff ließ sich das System wieder bedienen. Hätte sich der System-Locker in
den Autostart eingetragen, wäre es sicherlich lustig geworden. Vielleicht hätte ihn dann aber Windows
Defender auch als Gefahr erkannt und geblockt. Das steht leider nur in den Sternen :)
Alles in allem boten auch hier alle Programme einen soliden Schutz. Es wurde Adware (wie z.B. einem
Download-Manager) zugelassen, der Versuch innerhalb des Installations-Prozesses, einen Trojaner
herunterzuladen, hingegen geblockt. Nach dem On-Demand Scan, löschen & ausführen der Samples
habe ich einen System-Neustart durchgeführt, um zu überprüfen, was im Autostart geschieht, wie sich
Programm-/Bibliotheken-Ordner etc. ggf. verändern. Hierbei traten keinerlei unangenehme
Änderungen auf.
Rankings
Virenschutz
100,00
50,00
GETESTETE PROGRAMME
Die „Viren+Webschutz“ Ergebnisse wurden mit einer Gewichtung von
70 (Virenschutz) zu 30 (Webschutz) berechnet.
88,67
89,52
91,50
92,35
83,57
60,00
92,35
92,92
93,48
94,05
94,05
94,05
94,33
94,62
96,32
98,30
98,58
70,00
98,87
80,00
99,15
ERGEBNIS
90,00
Schlusswort
Wie bereits weiter oben erwähnt, haben fast alle Programme einen soliden Eindruck hinterlassen.
Keines der Samples war dazu in der Lage, gefährdende Aktivitäten auszuüben und wurden entweder
vom Virenscanner mit Hinweis geblockt (was als geblockt aufgelistet wurde) oder sind gecrasht
(vielleicht auch durch einen Block des Virenscanners, hingegen ohne Meldung – wurde nicht als
erkannt/geblockt aufgelistet). Einzig der Windows Defender ließ einen System-Locker seine Arbeit
verrichten, was mich nicht gerade verwundert, da ich den Defender eher als On-Demand-Scanner für
tauglich halte. eScan hat sich beim Blocken eines Samples einmal verabschiedet, jedoch direkt im
Anschluss wieder selbst neu gestartet – eigentlich nicht mehr zeitgerecht, ich könnte damit aber leben,
solange es sein Schutzniveau beibehält.
Sehr überrascht hat mich Kaspersky. Ich bin zwar davon ausgegangen, dass alle Dual-Engine-Scanner
und eventuell auch der ein oder andere Single-Engine-Scanner gute Resultate erzielen würden, aber
dass Kaspersky mir durch die beste On-Demand-Erkennung mit Single-Engine im Test lediglich drei
Dateien zum Ausführen und nur eine Datei im On-Demand-Ordner übrig ließ, hätte ich nicht gedacht.

Virenscanner gegen 353 Samples

Transcription

Similar documents

ESET NOD32 Antivirus 4

Endpoint Protection

Startmenü und Taskleiste anpassen

Ausführen von Internet Explorer 6 auf Windows 7

Elternratgeber

20111130_Noch schneller und komfortabler frische Treiber Œ

G DATA

cht Driver Genius 10

Artikel Drogistenstern «Sauber ist sexy

Gesicht- und Handerkennung