Internet-Security-Suiten
Antivirus Test 2018: Die besten Virenscanner im Vergleich
Kaspersky, Bitdefender, Avira und Co: Welcher Virenscanner ist der beste? In unserem großen Antivirus Test 2018 vergleichen wir 12 Security-Suiten für Windows 10/8/7. Der Preis reicht dabei von kostenlos bis zu 100 Euro.
- Antivirus Test 2018: Die besten Virenscanner im Vergleich
- Internet-Security-Suiten: Unser Testverfahren
- Pro/Contra: Ist Antivirus-Software notwendig?
Für unseren Antivirus Test 2018 haben wir 12 Antivirus-Programme für Windows 10/8/7 im Labor geprüft - von kostenlos bis zu einem Preis von 100 Euro. Unter den Testkandidaten waren alle bekannten Branchengrößen wie Kaspersky, Avira, Bitdefender, Avast, Symantec und Co. Für unseren Test haben wir nicht nur die Schutzwirkung gegen bekannte und unbekannte Malware geprüft, sondern auch weitere Sicherheitsfunktionen und sowie die Auswirkung auf die Performance. Am Ende konnten sich zwei punktgleiche Testsieger als beste Virenscanner durchsetzen.
Doch bevor wir zu den Ergebnissen des Antivirus Test 2018 kommen, stellt sich dieses Jahr angesichts der Vorwürfe gegen Kaspersky noch eine ganz andere Frage: Wer bewacht die Wächter? Denn Antivirus-Programme nisten sich tief im System ein und haben Zugriff auf alle Daten: E-Mails, aufgerufene Websites und private Dokumente. Diese Privilegien müssen sie aber haben, denn schließlich sollen sie Daten schützen. Doch was wäre, wenn die AV-Suite selbst zur Malware würde?
Schlimmer Spionage-Vorwurf
Eine Vertrauenskrise erlebte im September Kaspersky in den Vereinigten Staaten. Die Sicherheits-Software des Unternehmens wurde laut einem Bericht der New York Times von allen Rechnern der amerikanischen Bundesbehörden verbannt. Doch es kam noch dicker.
Anfang Oktober schrieb das Wall Street Journal über einen Bericht israelischer Geheimagenten. Diese wollten beobachtet haben, wie russische Agenten über das Kaspersky-Sicherheitsnetzwerk an amerikanische Spionage-Software gekommen seien. Ein Dienstleister der NSA habe die entsprechende Software auf seinem Rechner gehabt. Dort wurde sie von der installierten Kaspersky AV-Software als Virus erkannt und in die Kaspersky-Cloud hochgeladen. Im nächsten Schritt hätten russische Hacker die Dateien für sich heruntergeladen.
Das Dementi von Kaspersky
Diese Hacker hätten die Kaspersky-Software als eine Art Google-Suche für vertrauliche Informationen benutzt, schreibt die New York Times. Kaspersky dementierte: Man sei an der von den Israelis gemeldeten Aktion der russischen Hacker nicht beteiligt gewesen, noch habe man etwas davon gewusst.
In einer weiteren Stellungnahme vom 25. Oktober heißt es: Der Rechner des genannten NSA-Dienstleisters sei Ende 2014 mit Malware infiziert gewesen. Daraufhin habe der Mann seinen Rechner mehrfach mit der Kaspersky-Software gescannt. Im Verlauf dieser Scans wurden Spionageprogramme entdeckt und in die Cloud hochgeladen.
Nachdem der Quellcode der Spionage-Tools entdeckt worden war, hätten Kaspersky-Mitarbeiter ihren Chef Eugene Kaspersky benachrichtigt. Dieser hätte persönlich angeordnet, die Dateien zu löschen, was dann auch geschehen wäre. Die gefundenen Archive wären nicht an Dritte weitergegeben worden.
Um verlorenen Boden gutzumachen, kündigte Kaspersky noch im Oktober eine „Transparenzinitiative“ an. Ab 2018 soll der Quellcode der Software-Produkte für unabhängige Prüfungen offenstehen. Die Prüfer könnten den Code beispielsweise auf Trapdoors, also Schnittstellen für Geheimdienste, durchsehen. Unabhängige Fachleute sollen auch die Prozesse innerhalb des Unternehmens beobachten und beurteilen.
Lieber ohne AV-Software?
Solche Berichte scheinen Anwender zu bestätigen, die stolz behaupten, sie bräuchten keine Antiviren-Software. Vorsicht, nüchterner Menschenverstand und gute Computerkenntnisse genügten als Malware-Schutz.
Unplausibel: Wenn Vorsicht, Verstand und PC-Kenntnisse gegen Malware helfen, dann steht man mit der zusätzlichen Meinung eines guten AV-Programms noch besser da.
AV-Software hilft nicht
AV-Gegner verweisen gerne auf Zero-Day-Bedrohungen, die den Virenscannern unbekannt sind. Solche Schadprogramme könnte kein AV-Programm stoppen, da es für diese neue Bedrohung keine Signatur gebe. Das ist aber nur zum Teil richtig. Ja, in den Tests von AV Comparatives gelingt es zwar immer einigen Viren, den Wächtern zu entkommen. Trotzdem können AV-Programme zumindest theoretisch auch unbekannte Zero-Day-Schädlinge blockieren.
Die erste Verteidigungslinie ist immer die Verhaltensanalyse (Heuristik). Ein Beispiel: Beginnt eine Software unsichtbar im Hintergrund Dateien zu verschlüsseln, macht sie sich als Ransomware verdächtig und wird blockiert. So lassen sich auch unbekannte Schädlinge stoppen. Außerdem haben die AV-Tools noch weitere Pfeile im Köcher.
Einige Programme im Test beschränken den Zugriff auf Dokumentenordner. Nur vertrauenswürdige oder vom Anwender freigegebene Programme dürfen auf Texte, Musik oder Videos zugreifen. Kaspersky hat eine besondere Funktion: Bei verdächtigen Aktionen macht das Programm in Echtzeit ein Backup der betroffenen Dateien. So kann man die Originale nach Entfernung der Ransomware leicht wiederherstellen. Neben Kaspersky bieten nur Bitdefender, Avast, AVG und – Windows Defender – einen speziellen Ransomware-Schutz gegen Raan. Der Defender allerdings erst seit dem Fall Update.
Noch ein Argument: AV-Anbieter können dank Cloud-Anbindung relativ schnell auf neue Bedrohungen reagieren, selbst wenn sie den Ausbruch selbst nicht verhindern.
Hilfe, mein PC wird langsam
Auch dieses Argument ist nur zum Teil richtig. Im Performance-Test von AV Comparatives belasteten einige den Rechner relativ stark (Windows Defender, Emsisoft, G Data).
Der Performance-Sieger Eset vergleichsweise wenig. Es kommt also darauf an, welche AV-Lösung man benutzt. Außerdem bieten die meisten Programme Einstellungen an, um die Performance mit geringen Sicherheitseinbußen zu verbessern.
AV-Tools als Sicherheitsproblem
AV-Produkte können tatsächlich zu einem Sicherheitsproblem werden. Beispiele findet man bei Googles Project Zero. Der Sicherheitsfachmann Tavis Ormandy postet hier regelmäßig über Lücken in Sicherheitsprodukten. Das Teuflische ist, dass AV-Software so tief im System eingebettet ist und mit privilegierten Rechten läuft.
Ein Beispiel: Bekommt ein Anwender eine infizierte E-Mail, so wird der Anhang gleich nach dem Download im Hintergrund vom Virenscanner geöffnet und überprüft. Der Anwender hat ihn zu diesem Zeitpunkt vielleicht noch gar nicht gesehen. Ist der Anhang so präpariert, dass beim Zugriff der AV-Software der Virus ausgelöst wird, kann man das System des Benutzers infizieren, ohne dass dieser irgendetwas anklickt.
Kein Wunder, dass AV-Software ein attraktives Angriffsziel ist. Die englische Security-Site The Intercept berichtete schon vor zwei Jahren über Geheimdienste, die systematisch versuchen, Schwachstellen in Sicherheitsprogrammen zu finden. Dem Autor dieses Beitrags ist aber kein Fall bekannt, in dem es zu einer Infektion durch eine Sicherheitslücke in einem AV-Programm kam.
Antivirus Test 2018: Das sind die Ergebnisse
Wir haben insgesamt 12 Antivirus-Programme für Windows 10 / 8 / 7 in unserem Antivirus-Vergleich 2018 antreten lassen. Hier die finalen Testergebnisse.
Hinweis:
Für
detaillierte Ergebnisse unseres Antivirus-Tests
klicken Sie auf die jeweiligen verlinkten Produktnamen oder schauen Sie sich die obige Galerie an.
Antivirus-Software in der Wertung
| Antivirus-Software | Testwertung |
|---|---|
| Bitdefender Total Security Device 2018 | 93 (sehr gut) |
| Kaspersky Total Security | 93 (sehr gut) |
| Avast Premier | 89 (sehr gut) |
| Eset Smart Security Premium | 89 (sehr gut) |
| AVG Ultimate | 88 (sehr gut) |
| Avira Total Security Suite | 88 (sehr gut) |
| G Data Total Security | 86 (sehr gut) |
| McAffee Live Safe | 85 (gut) |
| Emsisoft Anti-Malware | 81 (gut) |
| Symantec Norton Security Premium | 79 (gut) |
| F-Secure Total | 75 (gut) |
| Microsoft Windows Defender | 69 (befriedigend) |
Fazit: Ohne Schutz geht es nicht
AV-Programme haben ihre Schwächen, doch ohne Schutz sollte man sich auch nicht ins Web begeben. Die Empfehlung, auf Microsofts Windows Defender zurückzugreifen, ist zweifelhaft. In unserem Test ist das Tool in fast allen Disziplinen auf dem letzten Platz. Wenn alle Anwender nur noch auf das Windows-Tool setzen, spielte das nur den Hackern in die Hände.
Sie könnten sich auf Schwachstellen im Defender konzentrieren. Besser ist eine bunte und damit unkalkulierbare AV-Landschaft. Avast, Avira, AVG, Bitdefender und Kaspersky haben die besten Scan-Engines im Test. Sie bieten obendrein eine große Vielfalt an Sicherheitsfunktionen. Von diesen Anbietern sichern sich Bitdefender und Kaspersky 2018 den gemeinsamen Testsieg.
Wollen Sie sich lieber auf das eigene Sicherheitswissen verlassen, können Sie auch zu einer minimalistischeren Lösung wie Emsisoft Anti-Malware greifen. Am Schluss sollten nicht nur Messergebnisse, sondern auch das Vertrauen in den Anbieter über den Kauf entscheiden.
Expertenmeinung
Vertraue ich Kaspersky noch oder den anderen Anbieter? Ja. Ich sehe kein Anzeichen, dass das Unternehmen aktiv spioniert hat. Am Ende des Tages bliebe mir auch nichts anderes übrig, als zu vertrauen. Denn niemals ginge ich ohne Virenschutz ins Web. Dann könnte mir jeder Hobby-Hacker mehr Schaden zufügen, als es der böseste AV-Anbieter je tun würde.
