Der große sl.portal Malware Test 2010
Als erster Abstimmen! 
Loading ...
(am) – Das sl.portal präsentiert Ihnen unseren ersten großen “sl.portal Malware Test 2010″. Wir nahmen uns 25 Schutzlösungen mit Standardeinstellungen zur Brust und überprüften einige Hersteller, die neben einem kostenpflichtigen Angebot auch eine kostenlose Lösung anbieten.
Achtung
Eine aktuellere Fassung gibt es hier: Der große sl.portal Malware Test 2011
Unser großer Malware Test besteht dabei aus drei Teilen. Der Erste ist der sogenannte EIGE Test. Hier wird mit Hilfe eines Programms versucht, ein Virus in C:/Windows/ zu kompilieren. Arbeitet der Echtzeitschutz der jeweiligen Schutzlösung effektiv und zuverlässig, wird dieser Versuch entsprechend blockiert oder der kompilierte Virus anschließend unschädlich gemacht. In diesem Fall ist der Test bestanden und in der Tabelle erscheint ein grünes Schild. Lässt sich allerdings keine Reaktion der Schutzlösung nachweisen und der kompilierte Virus in C:/Windows/ existiert weiterhin, so ist dieser Test nicht bestanden und ein rotes Schild erscheint in der Tabelle.
In Bezug auf unsere Tests sind hierbei folgende Dinge besonders aufgefallen: Die Comodo Internet Security führt das Testprogramm automatisch in einer Sandbox aus, wodurch ein kompilieren gar unmöglich ist. Bei deaktivierter Sandbox bestand der Schutz aber weiterhin. Bei PC Tools konnte der Schutz lediglich in der kostenlosen Anti Virus Version nachgewiesen werden, nicht jedoch in der kostenpflichtigen Internet Security.
Der zweite Teil des großen sl.portal Malware Tests ist der sogenannte 500er Test. Hier wird das erste mal die Erkennungsleistung der jeweiligen Schutzlösung geprüft. 500 Viren, Würmer und Trojaner von Januar 2009 und früher befinden sich in dieser Sammlung. Vor der Installation bzw. bei deaktivierten Echtzeitschutz der Schutzlösung wird das 500er Verzeichnis auf die Festplatte kopiert um anschließend mit Standardeinstellungen untersucht zu werden. Nach Abschluss der Untersuchung und der eingeleiteten Gegenmaßnahmen wird das Verzeichnis auf Inhalt geprüft. Um ein zuverlässiges Ergebnis zu erhalten prüfen wir das Verzeichnis mehrfach, bis die Schutzlösung das Verzeichnis endgültig für sauber hält. Aus der Anzahl der verbleibenden Schädlinge ergibt sich die Erkennungsleistung. Je weniger übrig bleiben, desto höher die Erkennungsleistung.
In Bezug auf unsere Test sind hierbei folgende Dinge besonders aufgefallen: Trend Micro Internet Security fand bei einer zweiten Untersuchung weitere Schädlinge die es beseitigen konnte. PC Tools konnte im Anschluss zur Untersuchung nicht alle Elemente auf Anhieb entfernen. Erst ein weiteres bestätigen der Bereinigung konnte dem Abhilfe schaffen. Bei Microsoft Security Essentials verlief es ähnlich wie bei PC Tools, nur das es hier mehrfach der Bestätigung zur Bereinigung bedarf. Auch hier konnten nicht alle Funde auf einmal verarbeitet werden.
Der dritte und letzte Teil des großen sl.portal Malware Tests ist der sogenannte 5000er Test. Dieser verläuft genauso ab wie der 500er Test. Das infizierte Verzeichnis beinhaltet hier jedoch 5000 Viren, Würmer und Trojaner die von August 2008 und früher stammen.
In Bezug auf unsere Test sind hierbei folgende Dinge besonders aufgefallen: ZoneAlarm Internet Security benötigte für die Untersuchung stattliche 12 Stunden und 36 Minuten. Im Vergleich zur avast! Internet Security mit einer Untersuchungsdauer von nur 2 Minuten, eine wahrliche Geduldsprobe. Norman Security Suite fand bei einer zweiten Untersuchung weitere Schädlinge, die jedoch weder desinfiziert, noch gelöscht oder in die Quarantäne verschoben werden konnten. Diese Schädlinge sind daher potenziell gefährlich und zählen daher nicht zur Erkennungsleistung. Ähnliches bei F-Secure Internet Security. Auch hier wurden bei einer anschließenden Untersuchung weitere Schädlinge gefunden. Das Programm bot allerdings keine Möglichkeit zum Eingreifen an und unternahm auch selbstständig nichts gegen die Schädlinge. Sie zählen daher nicht zur Erkennungsleistung. Bei der Trend Micro Internet Security musste die Untersuchung des Verzeichnisses viermal wiederholt werden, da bei jeder weiteren Untersuchung mehr Schädlinge gefunden wurden.
Abschließend, über den gesamten Testablauf betrachtet, bietet keiner der hier getesteten Schutzlösungen einen hundertprozentigen Schutz. Das ist auch heutzutage gar nicht mehr möglich. Wenn man jedoch das Alter der Schädlinge berücksichtigt, ist es erstaunlich wie groß die Lücken bei manchen Schutzlösungen doch sind. Gut hingegen fallen AVG, Avira, avast! und PC Tools auf. Sie bieten die gleiche Erkennungsleistung in der kostenpflichtigen wie auch in der kostenlosen Version an. In Sachen Geschwindigkeit hatte eindeutig avast! die Nase vorne, dicht gefolgt von AVG. In wenigen Sekunden war der 500er und nur in zwei Minuten der 5000er Test abgeschlossen (samt Entfernung). Eindeutiger Verlierer ist hingegen ZoneAlarm. Der gesamte dreiteilige Test benötigte einen ganzen Tag.
Nachfolgend sind jetzt alle 25 Schutzlösungen nach Testzeitpunkt aufgelistet:
| McAfee Internet Security | Eset Smart Security | ZoneAlarm Internet Security | AVG Anti-Virus | Avira Anti-Virus | |
|---|---|---|---|---|---|
| Version | 10.0 (2010) | 4.2 | 9.1 (2010) | 9.0 | 10.0 |
| Preis | 47,96 Euro | 27,95 Euro | 24.95 Euro | kostenlos | kostenlos |
| EIGE Test |  Passed |
Passed |
Passed |
 Failing |
Passed |
| Malware-Test | 500er | 500er | 500er | 500er | 500er |
| Vor der Untersuchung | 500 | 500 | 500 | 500 | 500 |
| Nach der Untersuchung | 28 | 31 | 49 | 34 | 11 |
| Erkennungsleistung | 94,4% |
93,8% |
90,2% |
93,2% |
 97,8% |
| Zeitpunkt des Tests | 05.06.2010 | 05.06.2010 | 06.06.2010 | 06.06.2010 | 06.06.2010 |
| Malware-Test | 5000er | 5000er | 5000er | 5000er | 5000er |
| Vor der Untersuchung | 5000 | 5000 | 5000 | 5000 | 5000 |
| Nach der Untersuchung | 919 | 466 | 914 | 332 | 1187 |
| Erkennungsleistung | 81,62% |
90,68% |
81,72% |
93,36% |
76,16% |
| Zeitpunkt des Tests | 05.06.2010 | 05.06.2010 | 06.06.2010 | 06.06.2010 | 06.06.2010 |
| avast! Anti-Virus | PC Tools Anti-Virus | Outpost Security Suite | BullGuard Internet Security | Norman Security Suite | |
|---|---|---|---|---|---|
| Version | 5.0 | 7.0 | 7.0 | 9.0 | 8.0 |
| Preis | kostenlos | kostenlos | 49.95 Euro | 49,95 Euro | 54,95 Euro |
| EIGE Test | Passed |
Passed |
Passed |
Passed |
Passed |
| Malware-Test | 500er | 500er | 500er | 500er | 500er |
| Vor der Untersuchung | 500 | 500 | 500 | 500 | 500 |
| Nach der Untersuchung | 17 | 33 | 84 | 3 (12)* | 21 |
| Erkennungsleistung | 96,6% |
93,4% |
83,2% |
99,4% |
95,8% |
| Zeitpunkt des Tests | 06.06.2010 | 06.06.2010 | 06.06.2010 | 06.06.2010 | 06.06.2010 |
| Malware-Test | 5000er | 5000er | 5000er | 5000er | 5000er |
| Vor der Untersuchung | 5000 | 5000 | 5000 | 5000 | 5000 |
| Nach der Untersuchung | 150 | 539 | 415 | 49 (95)* | 481 |
| Erkennungsleistung | 97,0% |
89,22% |
91,7% |
99,02% |
90,38% |
| Zeitpunkt des Tests | 06.06.2010 | 06.06.2010 | 06.06.2010 | 06.06.2010 | 06.06.2010 |
| F-Secure Internet Security | avast! Internet Security | Trend Micro Internet Security | Kaspersky Internet Security | G Data Internet Security | |
|---|---|---|---|---|---|
| Version | 10.0 (2010) | 5.0 | 17.5 (2010) | 11.0 (2011) | 21.0 (2011) |
| Preis | 29,95 Euro | 44,95 Euro | 49,95 Euro | 39,95 Euro | 29,95 Euro |
| EIGE Test | Passed |
Passed |
Passed |
Passed |
Failing |
| Malware-Test | 500er | 500er | 500er | 500er | 500er |
| Vor der Untersuchung | 500 | 500 | 500 | 500 | 500 |
| Nach der Untersuchung | 19** | 17 | 22 | 24 (26)* | 3 |
| Erkennungsleistung | 96,2% |
96,6% |
95,6% |
95,2% |
99,4% |
| Zeitpunkt des Tests | 07.06.2010 | 07.06.2010 | 08.06.2010 | 08.06.2010 | 09.06.2010 |
| Malware-Test | 5000er | 5000er | 5000er | 5000er | 5000er |
| Vor der Untersuchung | 5000 | 5000 | 5000 | 5000 | 5000 |
| Nach der Untersuchung | 78** | 150 | 838 | 69 (98)* | 30 |
| Erkennungsleistung | 98,44% |
97,0% |
83,24% |
98,62% |
99,4% |
| Zeitpunkt des Tests | 07.06.2010 | 07.06.2010 | 08.06.2010 | 08.06.2010 | 09.06.2010 |
| Norton Internet Security | Comodo Internet Security | Panda Internet Security | CA Internet Security | BitDefender Internet Security | |
|---|---|---|---|---|---|
| Version | 17.0 (2010) | 4.1 | 15.01 (2010) | 6.0 (2010) | 13.0 (2010) |
| Preis | 39,99 Euro | kostenlos | 34,99 Euro | 59,99 Euro | 49,95 Euro |
| EIGE Test | Failing |
Passed |
Passed |
Passed |
Passed |
| Malware-Test | 500er | 500er | 500er | 500er | 500er |
| Vor der Untersuchung | 500 | 500 | 500 | 500 | 500 |
| Nach der Untersuchung | 34 | 6 | 33 | 233 | 15 |
| Erkennungsleistung | 93,2% |
98,8% |
93,4% |
53,4% |
97,0% |
| Zeitpunkt des Tests | 09.06.2010 | 09.06.2010 | 09.06.2010 | 10.06.2010 | 10.06.2010 |
| Malware-Test | 5000er | 5000er | 5000er | 5000er | 5000er |
| Vor der Untersuchung | 5000 | 5000 | 5000 | 5000 | 5000 |
| Nach der Untersuchung | 604 | 20 | 899 | 3178 | 119 |
| Erkennungsleistung | 87,92% |
99,6% |
82,02% |
36,44% |
97,62% |
| Zeitpunkt des Tests | 09.06.2010 | 09.06.2010 | 09.06.2010 | 10.06.2010 | 10.06.2010 |
| K7 Total Security | AVG Internet Security | Avira Premium Security | PC Tools Internet Security | Microsoft Security Essentials | |
|---|---|---|---|---|---|
| Version | 10.0 | 9.0 | 10.0 | 7.0 (2010) | 1.0 |
| Preis | 24,95 Euro | 38,95 Euro | 39,95 Euro | 49,95 Euro | kostenlos |
| EIGE Test | Passed |
Failing |
Passed |
Failing |
Passed |
| Malware-Test | 500er | 500er | 500er | 500er | 500er |
| Vor der Untersuchung | 500 | 500 | 500 | 500 | 500 |
| Nach der Untersuchung | 37 | 34 | 11 | 33 | 49 |
| Erkennungsleistung | 92,6% |
93,2% |
97,8% |
93,4% |
90,2% |
| Zeitpunkt des Tests | 11.06.2010 | 11.06.2010 | 11.06.2010 | 11.06.2010 | 11.06.2010 |
| Malware-Test | 5000er | 5000er | 5000er | 5000er | 5000er |
| Vor der Untersuchung | 5000 | 5000 | 5000 | 5000 | 5000 |
| Nach der Untersuchung | 475 | 332 | 1187 | 539 | 349 |
| Erkennungsleistung | 90,5% |
93,36% |
76,16% |
89,22% |
93,02% |
| Zeitpunkt des Tests | 11.06.2010 | 11.06.2010 | 11.06.2010 | 11.06.2010 | 11.06.2010 |
* BullGuard führte im 500er Test 9 und im 5000er Test 46 Desinfizierungen durch, anstatt die Dateien zu löschen. Kaspersky führte im 500er Test 2 und im 5000er Test 29 Desinfizierungen durch, anstatt die Dateien zu löschen. In der Tat sind diese bereinigten Dateien nicht mehr gefährlich.
** Die Erkennungsleistung der F-Secure bezieht sich auf die Untersuchung aller Dateitypen. Standard ist die Untersuchung nur bekannter Dateitypen, womit die Erkennungsleistung deutlich kleiner ausfällt (beim 5000er Test unter 35%). Beim 500er und 5000er Test werden Schädlinge gefunden die von F-Secure nicht neutralisiert (gelöscht oder desinfiziert) werden können. Sie gelten daher weiterhin als Bedrohung.
Alle Schutzlösungen wurden unter Windows 7 32-Bit getestet und beinhalteten die bis dato aktuellsten Programmupdates und Signaturen. Die Angaben der Preise wurden von den jeweiligen Herstellerseiten entnommen und sind die bis dato aktuellsten.
Ist schon ein Kreuz mit dem Schlangenöl. Bspw. zu Commodo bemerkt die c’t 12/2010: “In puncto Erkennungsraten kann Comodo Antivirus Free” nicht befriedigen. … ständige Security-Theater nervt … signaturbasierte Erkennungsleistung 81% … Erkennung neuer Schädlinge der letzten 4 Wochen 25%”
Für mich sind diese Tests sowieso fragwürdig. Nicht wegen den Testern bzw. Euch, aber die Ergebnisse von gestern sagen nichts über die Ergebnisse von morgen aus. Und der User wiegt sich in falscher Sicherheit. – Für mich bspw. bedeuten Funde, die nicht beseitigt werden können, dennoch eine Erkennungsleistung. Man weiß, daß System ist kompromittiert. Denn wer weiß schon, ob die als “entfernt” gemeldeten Produkte noch nichts nachgeladen haben und an anderer Stelle weiterwerkeln? Erkannte Rootkits bedeuten in meinen Augen stets: 1x System neu aufsetzen. Gruß
deine einstellung is zwar deine sache aber sie ist grundsätzlich falsch!
es ist völlig egal was dir gemeldet wird an malware ,es ist nur software das ist der knackpunkt und malware kocht auch nur mit wasser wie die restliche software ,nur das malware eigene interessen verfolgt…
es war noch nie notwengig bei einem befall alles neu aufzusetzen ,das is eine typisch dumme reaktion muss man sagen ,von leuten die denken sie hätten gewonnen.
aber auch hier: was habt ihr gewonnen wenn man sich nicht damit beschäftigt?
-man muss untersuchen was passiert ist und wo
-wer einfach neu aufsetzt wird sich immer wieder infizieren da es sich nicht damit auseinander setzt
-schon eine leistungsstarke hips firewall ohne av-software kann malware bereits auf kernelebene stoppen ,da kann man noch soviele meldungen bekommen die malware kommt nicht weiter.
bravo comodo!!
COMODO number one
Hatte ca 2 Jahren das kostenlose Panta Cloud Antievieren zum Schutz installiert .
Komplette Überprüfung des PC mit Panta Cloud ergab nur den Befund einiger Cukis.
Da der Pc sehr langsam geworden war entschloss ich mich Comando zu instalieren.
Eine Komplette Pc Überprüfung ergab 26 gefundene Bedrohungen.
nach entfernen dieser lief mein pc wieder deutlich schneller.
Ich bin von Comando wirtlich begeistert.