AV-Comparatives legt Testergebnisse für Virenscanner vor

AV-Comparatives hat die Ergebnisse seines jüngsten Tests von Sicherheitsprodukten vorgestellt. Getestet wurden 20 marktgängige Produkte anhand von 291.388 Malware-Varianten auf dem Stand vom 16. Februar 2012. Die Sicherheits-Suiten im Test hatten das letzte Update am 1. März erhalten.

Die Prüfer arbeiteten in der Regel mit den Werkseinstellungen, die wiederum üblicherweise die strengsten Kontrollen vorsehen. War das nicht der Fall, wurden die Einstellungen verschärft oder in Abstimmung mit den Herstellern auf einem niedrigeren Schutzniveau belassen. Das ist wichtig, da bei AV-Comparatives sowohl die Werte für die erkannten Schadprogramme als auch die zu Unrecht als Malware erkannten Dateien in die Wertung einfließen.

Produkte, die für ihre Arbeit auf Cloud-Technologien zurückgreifen und eine aktive Internetverbindung benötigen, hatten im Test diese Möglichkeit. Vor allem an diesem Punkt hatte sich vor kurzem ein heftiger Streit über die von der Stiftung Warentest verwendeten Testmethoden entzündet.

In den Ergebnissen von AV-Comparatives werden Erkennungsraten ohne Cloud-Anbindung nicht mehr einzeln ausgewiesen. Das Testlabor weist allerdings darauf hin, dass sich Anwender bewusst sein sollten, dass Erkennungsraten deutlich geringer ausfallen könnten, wenn dieses Feature nicht aktiv sei. „Die Cloud sollte als zusätzlicher Vorteil oder zusätzliches Feature gesehen werden, um die Erkennungsrate zu erhöhen (sowie Antwortzeiten zu verkürzen und Fehlalarme zu verringern) und nicht als vollständiger Ersatz lokaler Erkennungsmechanismen“, schreibt AV-Comparatives in dem Bericht. Hersteller fordert das Labor auf, zu gewährleisten, dass Nutzer gewarnt werden, wenn die Verbindung zur Cloud beispielsweise während eines Scans verloren geht, da dadurch das gebotene Schutzniveau erheblich beeinflusst und der Scan unter Umständen nutzlos werden kann.

Die besten Erkennungsraten weisen im Test von AV-Comparatives die Produkte von G-Data (99,7 Prozent), Avira (99,4 Prozent), Kaspersky (99,3 Prozent) und Sophos (98,9 Prozent) auf. Gleichauf mit jeweils 98,6 Prozent folgen F-Secure, Panda, Bitdefender, Bullguard und McAfee. Die geringste Anzahl an Malware erkannte Microsoft Security Essentials 2.1 (93,1 Prozent). Dafür hatte das Microsoft-Produkt die geringste Anzahl an Fehlalarmen: nämlich gar keinen. Am zweitbesten schnitt in dieser Kategorie Eset ab, es folgen gleichauf Bitdefender, F-Secure und Bullguard. Kaspersky liegt hier auf Platz 7, G-Data auf 10, Avira auf 12.

Insgesamt zeichnet AV-Comparatives elf Produkte mit der Bestnote „Advanced +“ aus: Neben G-Data, Avira, Kaspersky, Sophos und F-Secure zählen dazu auch Panda, Bitdefender, BullGuard, eScan, Avast und Eset.

AV-Comparatives betont, dass es sich lediglich um Erkennungsraten von Dateien handelt: Technologien, die Malware bei der Ausführung identifizieren und blocken, etwa verhaltensbasierende Methoden, wurden damit nicht geprüft. Für diesen Bereich will AV-Comparatives im Laufe des Jahres einen zweiten Test nachliefern.