Fehlalarme werfen Avira und BitDefender trotz guter Erkennungsraten zurück

Die Anti-Virus-Produkte der Anbieter Kaspersky und NOD32 haben im aktuellen AV-Vergleichstest von AV-Comparatives http://www.av-comparatives.org die Höchstwertung "advanced+" erhalten. Die heute, Samstag, veröffentlichten Ergebnisse sind der zweite, retrospektive Teil der August-Studie. Wirkliche Überraschungen gab es laut Studienautor Andreas Clementi jedoch keine. "Die Produkte, die üblicherweise bei retrospektiven Tests gut abschneiden, haben auch diesmal gut abgeschnitten und jene, die üblicherweise relativ viele Fehlalarme produzieren, hatten auch diesmal mehr False-Positives als andere Produkte", so Clementi gegenüber pressetext. Deutliche Verbesserung gab es nur bei Kaspersky, da die Software seit Version 7.0 eine neue Heuristik besitzt. Einen Schritt vorwärts schaffte auch Microsoft.

Generische und heuristische Methoden sind aktuell wichtiger denn je, um Viren und Trojaner proaktiv zu erkennen. Zwar sind mittlerweile fast alle Hersteller dazu übergegangen, die Virensignaturen laufend bzw. sogar stündlich zu aktualisieren. Allerdings bleibt dabei immer noch ein Zeitraum, in dem der PC ungeschützt ist. Überprüft wurde in dem nun vorliegenden Test die proaktive Leistung der Programme, also die Fähigkeit neu auftauchenden Schadcode ohne bekannte Signatur zu erkennen. Daneben wurden die False-Positive-Rate und die Geschwindigkeit der Scans gestestet.

"Im Durchschnitt könnte man sagen, dass die meisten AV-Produkte in der Lage sind etwa ein Drittel aller neu auftauchenden Bedrohungen proaktiv zu erkennen", so Clementi. Ein ausschlaggebendes Kriterium für die Anschlussbewertung der Produkte war die Anzahl der False-Positives. "Es ist wichtig, dass AV-Produkte ihre hohe proaktive Erkennung nicht durch unsaubere Erkennungsmethoden bzw. durch das in Kauf nehmen von Fehlalarmen erzielen. Ein AV-Produkt sollte möglichst keine falschen Meldungen produzieren und trotzdem eine hohe proaktive Erkennung erzielen können", mahnt Clementi die Hersteller.

Dass das möglich sei, beweise einmal mehr NOD32. Die Software demonstrierte im Test eine hohe proaktive Erkennung und wies dennoch keinen Fehlalarm auf. Im untersten Bereich dieses Testabschnitts finden sich Avira oder BitDefender. Somit relativierten sich die hohen Erkennungsraten (Platz 1 - Avira, Platz 4 - BitDefender), im Endeffekt kam nur ein "standard" als Rating heraus. "Symantec erzielte diesmal eine hohe proaktive Erkennung von Würmern (90 Prozent), bei Backdoors und Trojanern schlug sich das Programm hingegen nur durchschnittlich", berichtet Clementi.

"Hersteller von AV-Software geben oft eine höhere, proaktive Leistung ihres Produkts an, als sie im Test schließlich liefern", schreibt der Studienautor. Das liege jedoch auch an Testfaktoren und ein schlechtes Abschneiden bei AV-Comparatives bedeute nicht, dass die Software den Rechner nicht vor Schadcode schütze, schränkt Clementi ein. Zu empfehlen sind in jedem Fall Produkte, die mit weiteren zusätzlichen Schutzmechanismen ausgestattet sind (HIPS, Behavior-Blocker), um auch dann proaktiven Schutz bieten zu können, wenn beispielsweise eine Schadsoftware ausgeführt wird, die Änderungen am System vornehmen will.