Antivirus Test 2017: Die besten Virenscanner im Vergleich

Antivirus Test 2017: Erpresser-Software ist auf dem Vormarsch, doch die Anbieter von Sicherheits-Software haben dazugelernt. Wer verteidigt den heimischen PC am besten gegen Ransomware, infizierte Websites und andere Gefahren?

Hinweis: Die aktuell besten Virenscanner finden Sie in unserem neuen Antivirus Test 2018. In diesem vergleichen wir 12 Security-Suiten von Avira bis Kaspersky.

Die Malware-Szene ist in den vergangenen Jahren „gewalttätiger“ geworden, so zumindest erscheint es dem Anwender vor dem Bildschirm, denn Erpressungsprogramme, auf Englisch ransomware, sind seit Jahren auf dem Vormarsch. Ransomware greift direkt die Daten der Benutzer an und macht sie unleserlich – mit Verschlüsselung. Dann wird auch der Benutzer direkt angegriffen. Es erscheint eine Meldung auf dem Bildschirm, die das Opfer zur Lösegeldzahlung auffordert. Manche Verschlüsselungstrojaner wie zum Beispiel Jigsaw löschen stündlich eine Datei, um das Opfer noch weiter unter Druck zu setzen. Widerstand scheint zwecklos. Denn die neueren Versionen von Ransomware benutzen starke Verschlüsselungsalgorithmen, sodass man die betroffenen Dateien häufig ohne den Erpresser nicht wiederherstellen kann.

Immerhin gibt es aber ein wenig Hoffnung. Antiviren-Hersteller bieten für einige Ransomware-Varianten Entschlüsselungs-Tools an.

Stille Trojaner

Vor 2013 hatte man hauptsächlich vor einer anderen Art von Trojanern Angst. Trojaner, die sich heimlich im PC einnisten und sich zunächst still verhalten. Sie spähen Kreditkarteninformationen aus, belauschen die Banktransaktionen des Anwenders oder benutzen den eroberten PC, um Server irgendwo in der weiten Welt anzugreifen. Diese Trojaner sind immer noch aktiv und ihre Wirkung ist schlimm genug. Doch heimliche Trojaner lassen meistens die Daten der Benutzer in Ruhe. Und den geheimen Datenverkehr der Malware merken Anwender ohne Spezialwissen über Netzwerktechnik häufig gar nicht. Schädliche Viren, die die Daten der Benutzer direkt angriffen, also löschten oder veränderten, waren vor 2013 eher selten.

Rootkits im Rückwärtsgang

Eine besonders tückische Variante der „stillen“ Trojaner sind die Rootkits, die sich tief im Betriebssystem einnisten und so ihre Entdeckung erschweren können. Doch diese Bedrohung hat mittlerweile viel von ihrem Schrecken verloren. Denn die Rootkits sind seit Jahren im Rückgang, berichtet McAfee (PDF). McAfee macht dafür die weite Verbreitung von 64-Bit-Systemen und aktuellen Betriebssystemen wie Windows 8 und Windows 10 verantwortlich, die Schutzmechanismen gegen Rootkit-Programme mitbringen. In den Malware-Reports vieler anderer Hersteller wird die Kategorie der Rootkits inzwischen nicht mehr erwähnt. Anders bei Ransomware. Diese Gattung der Schadsoftware befindet sich gerade erst im Aufschwung.

Ransomware-Macher haben Saison

Auf dem Vormarsch sind die Erpressungsprogramme etwa seit 2014. Die Zuwachsraten sind angsteinflößend. Trend Micro nennt seinen Bericht für das erste Halbjahr 2016 gar Das Reich der Ransomware (Trend Micro, Reign of Ransomware, TrendLabs 2016 1H Security Roundup) und berichtet darin von einem Zuwachs von 172 Prozent bei den Ransomware-Familien – nur im ersten Halbjahr 2016. Im Kaspersky Security Bulletin 2015 steht zu lesen, dass Kaspersky über seine Sicherheitsprogramme rund 50.000 Rechner mit Ransomware in Firmennetzwerken aufgespürt hat. Das seien mehr als doppelt so viele Infektionen mit dieser Art von Malware als in 2014. Etwa 58 Prozent der Rechner in Firmennetzwerken seien 2015 angegriffen worden.

• Schnäppchen-Tipps (gültig bis 31. DezemberAugust 2017)

Norton Security Premium - 10 Geräte/ für 30,50 Euro statt 69,99 Euro

Avira Antivirus Plus 2018 - 2 Geräte / 12 Monate für 19,90 Euro statt 24,95 Euro

Kaspersky Internet Security (2018) - 3 Geräte/ 12 Monate für 22,90 Euro statt 59,95 Euro

Wie gelangt die Ransomware auf den Rechner? Trend Micro hat in Das Reich der Ransomware die Ursachen untersucht und dabei eigentlich nichts Erstaunliches gefunden. Bei den bekannten Infektionswegen, die allerdings nur 47 Prozent der analysierten Ransomware-Fälle ausmachen, war E-Mail-Spam im ersten Halbjahr 2016 das häufigste Vehikel (71 Prozent). Weit abgeschlagen dahinter liegen mit 18 Prozent Infektionen durch Exploit-Kits – also durch das Aufrufen von infizierten Websites. Ein Exploit-Kit ist eine Software-Sammlung, die auf Web-Servern läuft. Verbindet sich ein PC mit einem dieser infizierten Server, suchen die dort laufenden Skripte nach Schwachstellen zum Beispiel im Browser des Anwenders. Über diese Schwachstellen gelangt die Schadsoftware auf dessen Rechner. Die übrigen Infektionen geschehen laut Trend Micro über Exploits (5 Prozent), also Software-Sicherheitslücken, infizierte Apps und die Teamviewer-Software (jeweils 3 Prozent). Der Hersteller beteuert, dass diese Infektionen nicht auf eine Sicherheitslücke in Teamviewer zurückgehen. Vielmehr seien gehackte Teamviewer-Accounts benutzt worden, um den Surprise-Erpressungstrojaner zu verteilen.

Schutz vor Ransomware

Weil Ransomware dieselben Schleichpfade benutzt wie andere Schadsoftware, genügen zur Verteidigung auch die bewährten Rezepte. Benutzen Sie ein Antiviren-Programm, entweder ein kostenloses oder einen unserer Testkandidaten. Alle Programme im Test können E-Mails auf schädliche Anhänge untersuchen und diese blockieren. Sollten Sie aus Versehen auf einen gefährlichen Link geklickt haben, gibt es immer noch eine Chance. Praktisch alle Testkandidaten haben Browser-Plugins, die das Laden gefährlicher Sites unterbinden können. Mit ein wenig Glück erkennt das Plugin die drohende Gefahr. Sonst helfen als allerletzte Verteidigungslinie noch Werbe- und Skriptblocker wie Noscript und Adblock Plus weiter. Trotzdem bleibt das wichtigste Werkzeug wie immer der gesunde Menschenverstand: Wenn eine E-Mail Ihnen verdächtig vorkommt, sollten Sie diese löschen und gar nicht erst öffnen. Dasselbe gilt für obskure Weblinks. Ganz wichtig: Patchen Sie Betriebssystem, Browser und andere Programme regelmäßig. Dadurch verringern Sie die Wahrscheinlichkeit, Opfer eines Exploit-Kits zu werden. Einige Programme im Testfeld können das System auf veraltete Software untersuchen und so das Risiko einer Infektion verringern.

Und wenn Sie sich doch einen Erpressungstrojaner heruntergeladen haben? Auch dann haben Sie mit den Kandidaten in unserem Testfeld noch eine Chance. Praktisch alle Antiviren-Programme können Schadsoftware an ihrem Verhalten erkennen, zum Beispiel wenn diese anfängt, im Hintergrund Dateien zu verschlüsseln. Ein Beispiel ist Bitdefender Total Security 2017, das gezielt Dokumenten- und Bild-Ordner überwacht und eine Verschlüsselung verhindert.​

Was passiert aber, wenn sich die Malware am Virenscanner vorbeigemogelt und tatsächlich Dateien verschlüsselt hat? Dann heißt es Ruhe bewahren und kein Lösegeld zahlen. Jetzt benötigen Sie ein gutes Backup Ihrer wichtigen Daten. Stellen Sie Ihre Backup-Software aber so ein, dass sie mehrere Versionen Ihrer gesicherten Dateien vorhält. Sollte nämlich die Verschlüsselung Ihrer Dateien begonnen haben, ohne dass Sie es bemerkt haben, könnten Ihre intakten Dateien durch Backups von verschlüsselten Dateien überschrieben werden.​

Selbst wenn Ihre Daten verschlüsselt wurden und jegliches Backup fehlt, gibt es noch einen Hoffnungsschimmer. Viele Sicherheitsfirmen stellen Entschlüsselungs-Tools bereit, mit denen Sie viele befallene Dateien wiederherstellen können. Dazu gehören zum Beispiel Kaspersky​​​, Emsisoft​​, AVG​​ und Trend Micro​​.​

Intelligente Dinge im Visier

Das Internet der Dinge (Internet of Things, IoT), also computerisierte Haushaltsgeräte von der Überwachungskamera bis zur Heizungssteuerung, haben Sicherheitsforscher schon lange im Visier. Denn bei einigen Geräten haben die Hersteller die Sicherheit sträflich vernachlässigt. Das machten jetzt die Aktionen des Mirai-Botnetzes im September und Oktober dieses Jahres deutlich. Ende September 2016 wurde die Site des Sicherheitsexperten Brian Krebs​​ von Tausenden IoT-Geräten attackiert. Die Angriffe waren so heftig, dass die Site kurzzeitig vom Netz genommen werden musste. Im Oktober war dann der Internet-Dienstleister Dyn​ das Opfer. In der Folge gab es Störungen bei großen Internet-Anbietern wie Amazon, Twitter, Github und Airbnb. Unter den infizierten Geräten waren laut Brian Krebs nicht nur klassische IoT-Geräte, sondern auch Drucker und Router.​

Der Vorfall zeigt, dass Antiviren-Programme heutzutage nicht nur den PC, sondern das gesamte Heimnetzwerk schützen müssen. Ein Einfallstor ist zum Beispiel der heimische ADSL-Router, mit dem die meisten Geräte verbunden sind. Deshalb haben wir heuer auch Funktionen zum Scannen von Routern in die Bewertung aufgenommen.​

In der Galerie erfahren Sie das Ranking unserer elf Testkandidaten. Detaillierte Infos zur Erkennung und Abwehr der einzelnen Suites entnehmen Sie der Ausgabe 1/17 des PC Magazin​.

Fazit

Testsieger ist Kaspersky Total Security. Das Produkt landete beim Virenscan, bei der Virenbeseitigung und bei der Ausstattung jeweils auf den ersten Plätzen. Praktisch gleichauf sind die Suiten von Bitdefender und Avira. Avira ist sogar Performance-Meister im Testfeld. Wer zu einem dieser Programme greift, macht bestimmt nichts verkehrt. Nach vorne gearbeitet hat sich seit unserem letzten Test ESET Smart Security. Die Sicherheits-Suite leistete sich im Test von AV Comparatives kaum Fehlalarme und lag bei den Virenscan-Ergebnissen im Spitzenfeld.

Avast bietet eine gute Ausstattung, konnte aber bei den Antiviren-Funktionen nicht ganz mit der Spitzengruppe mithalten. AVG Ultimate dagegen belegte bei der Virenbeseitigung einen Spitzenplatz, zeigte dafür bei Ausstattung und beim Festplatten-Scan eine magere Leistung.

Dahinter folgt Emsisoft Internet Security, das zwar gute Antiviren-Werte aufwies, aber von den Features her eher minimalistisch ist. Es folgen Programme mit recht guter Ausstattung, aber Schwächen bei den Antiviren-Funktionen. F-Secure legte ein makelloses Ergebnis als Virenwächter hin, lieferte aber viele Fehlalarme und zeigte Lücken bei der Entfernung. McAfee LiveSafe und Norton Security Premium bringen interessante Ausstattungsmerkmale mit wie zum Beispiel Schutzprogramme für Kinder und Cloud-Speicher zur Sicherung wichtiger Daten in Zeiten von Ransomware. Symantec patzte jedoch als Virenwächter und bei den Fehlalarmen. McAfee lieferte durchschnittliche Ergebnisse und findet sich unter den anderen Virenwächtern auf dem vorletzten Platz wieder.

Weit abgeschlagen ist der in Windows integrierte Windows Defender. Sowohl von der Scanleistung als auch von den anderen Funktionen her kann er als Schutzprogramm nicht mithalten.