Die besten Internet-Security-Suiten
Antivirus Test 2019: Dieser Virenscanner bietet den besten Schutz!
Kaspersky, Bitdefender, Avira und Co: Welcher Virenscanner ist der beste? In unserem großen Antivirus Test 2019 vergleichen wir 12 Security-Suiten für Windows 10, 8.1 und 7. Der Preis reicht dabei von kostenlos bis zu 100 Euro.
- Antivirus Test 2019: Dieser Virenscanner bietet den besten Schutz!
- Antivirus Test 2019: Fazit, Testergebnisse und Tabellen
- Antivirus Test 2019: Unser Testverfahren erklärt
Hinweis: Unser Antivirus Test 2020 ist bereits online. Lesen Sie dort die aktuellen Testergebnisse.
In unserem Antivirus-Test 2019 beantworten wir die Fragen: Welcher Virenscanner ist der beste? Welche Sicherheits-Suiten bieten den besten Schutz? Der Testsieger unseres Vergleichstests schlägt Software für teilweise bis zu 100 Euro. Als Vergleich haben wir die Gratislösung Windows Defender von Microsoft mit in unser Testfeld aufgenommen. Reicht der Windows Defender 2019 aus?
Bereits seit vielen Jahren veröffentlicht Microsoft jeden Monat einen Satz Patches für Windows und Office und lässt eine neue Version seines Windows-Tools zum Entfernen bösartiger Software die Festplatte scannen. Das hat dazu geführt, dass aus Windows ein sehr sicheres und stabiles System geworden ist. Da ein monatlicher Scan aber natürlich viel zu wenig ist, hat Microsoft mit dem Defender auch eine Antiviren-Software in sein Betriebssystem integriert. Doch lange Zeit konnte das Programm die Erwartungen nicht erfüllen.
Microsoft Defender zeigt Zeichen der Besserung
Aber in diesem Jahr hat sich das Bild gewandelt. Wie unser Test zeigt, kann es der Defender bei der Malware-Erkennung mittlerweile mit den Produkten der Dritthersteller aufnehmen. Die bekommen nun ein Problem, denn der Defender ist nicht nur kostenlos und werbefrei; er arbeitet auch weitgehend unsichtbar im Hintergrund, so dass sich der Anwender um nichts kümmern muss.
Lesetipp: Antivirus-Testsieger 2019 und mehr im Angebot
Warum sollte man sich jetzt noch eins der Dickschiffe der anderen Hersteller auf die Platte holen? Doch so einfach ist es nicht. Denn obwohl die Software inzwischen Windows Defender Security Center heißt und mit mehreren versteckten Funktionen vor aktuellen Malware-Plagen schützt, bietet das Programm im Vergleich mit den Suiten anderer Hersteller lediglich eine rudimentäre Ausstattung.
So vermisst man beispielsweise eine Überwachung des E-Mail-Verkehrs, eine Kindersicherung oder vorgefertigte Black- beziehungsweise Whitelists für den Besuch von Websites.
Fazit: Reicht der Windows Defender?
Es ist gut, dass Microsoft die Schutzwirkung des Defenders verbessert hat. Wenn Sie jedoch nach einem Antiviren-Wächter suchen, kommen Sie an Avira, Kaspersky & Co. nicht vorbei.
Antiviren-Suites statt magerer Festplatten-Scanner
Mit der Erweiterung des Defenders zu einer Suite, die den Anwender vor Bedrohungen unterschiedlichster Art schützen soll, folgt Microsoft einem bereits seit mehreren Jahren zu beobachtenden Trend. Da sich die Antiviren-Programme bei den Scan-Ergebnissen und Erkennungsraten nur wenig unterscheiden, viele Hersteller aber dennoch jedes Jahr eine neue, überarbeitete und erweiterte Version auf den Markt bringen wollen, gehen sie zunehmend in die Breite und verkaufen ihre Produkte mit Hinweis auf Zusatzfunktionen wie Firewall, Spam-Abwehr oder den Schutz vor potenziell unerwünschten Programmen (PUP).
Algorithmen werden intelligent
Seit einigen Monaten ist das aktuelle Hype-Thema künstliche Intelligenz (KI) hinzugekommen. Einige Security-Firmen preisen ihre Programme nun an mit dem Hinweis, dass dort intelligente KI-Algorithmen nach Malware suchen. Wie sich allerdings ein intelligenter KI- von einem normalen Al- gorithmus mit niedriger Intelligenz unterscheidet, bleibt ungeklärt.
Ansonsten reagieren die aktuellen Ausgaben der Security-Suiten in erster Linie auf die aktuelle Bedrohungslage und bieten Tools an, um den zumeist kommerziell orientierten Hackern den Zugriff auf ihre neu entdeckten Einnahmequellen zu verwehren. Dabei sind sie gegenüber den Kriminellen allerdings notgedrungen immer einige Wochen im Rückstand.
Ein gutes Beispiel ist die Ransomware-Welle, bei der 2016/2017 in kurzer Zeit Dutzende von Malware-Programmen auftauchten, die die Festplatten ihrer Opfer verschlüsselten und den zur Entschlüsselung erforderlichen Key nur gegen Zahlung eines Lösegeldes übermittelten.
Es dauerte Monate, bis die Unternehmen geeignete Strategien ersonnen hatten, um diese Malware zu neutralisieren. Doch wie unser Test zeigt, bieten noch längst nicht alle Programme Features an, beispielsweise einen automatischen Zugriffsschutz für Ordner mit wichtigen Daten.
Cryptojacking nimmt ab
Angetrieben durch den Boom bei Bitcoin und anderen Kryptowährungen schwappte Anfang 2018 eine Welle von Coinmining-Malware durch das Netz und machte das Schlagwort von der potenziell unerwünschten Malware bekannt. Allerdings richteten die Coinminer in der Mehrzahl nur einen minimalen Schaden an, indem sie in einem zumeist begrenzten Zeitraum die Rechenkapazitäten des angegriffenen Computers anzapften, um Coins vor allem der Kryptowährung Moneros zu schürfen.
Coinminer werden in erster Linie in Webseiten eingebettet und greifen dort auf die Rechner der Besucher zu. Sobald sie die Seite verlassen, ist auch das Cryptojacking wieder vorbei. Nur einige wenige Varianten werden auch als ausführbare Dateien auf dem Computer installiert.
Technisch gesehen handelt es sich bei Coinminern um ganz normale Malware, die sich über ihre Signatur aufspüren und danach blockieren und beseitigen lässt. Seit dem Kursverfall der Kryptowährungen Anfang 2018 ging die Zahl der Coinminer allerdings von selbst stark zurück.
Neue Gefahr durch dateilose Malware
Neben den genannten Varianten gibt es auch Coinminer in Form von dateiloser Malware. Dabei handelt es sich um einen weiteren großen Trend des vergangenen Jahres. Entsprechende Programme existieren entweder nur im Arbeitsspeicher oder werden als kleine Code-Schnipsel beim Besuch von verseuchten Websites in laufende Prozesse, etwa iexplore.exe oder javaw. exe, eingefügt oder als E-Mail-Anhänge verbreitet und vom Anwender ins RAM geladen.
Dabei greifen die Virenautoren häufig auf die Windows Powershell oder die Windows Management Instrumentation (WMI) zurück. Da sie nicht als eigenständige Dateien existieren, haben die Antiviren-Tools Schwierigkeiten, sie zu entdecken. In der Regel überleben diese Programme den nächsten Rechner-Neustart nicht. Bis dahin haben sie jedoch Zeit, sich beispielsweise übers Netzwerk zu verbreiten.
Neue Welle von Banking-Trojanern
Stark zugenommen hat nach Beobachtung von Malwarebytes die Zahl der Angriffe mit Banking-Trojanern. Verantwortlich dafür ist in erster Linie ein alter Bekannter: Emotet wurde erstmals im Sommer 2014 entdeckt und ist seit diesem August wieder verstärkt aktiv. Der Trojaner wird zumeist per E-Mail ausgeliefert und aktiviert sich nach dem Öffnen des Dateianhangs, bei dem es sich tatsächlich um eine gepackte EXE-Datei handelt, oder nach dem Klick des Anwenders auf einen Link, der ihn zu einer verseuchten Website führt. Anschließend infiziert Emotet den Netzwerk-Stack des Computers und extrahiert aus dem ausgehenden Datenverkehr alle Konto- und Kreditkartendaten.
