Norton, G-Data, Bitdefender, Avira

Zehn Mal Rundum-Sicherheit im Test

06.05.2009
Von Arne Arnold
Norton, G-Data, Bitdefender, Avira, Kaspersky, F-Secure, Panda, McAfee, Trendmicro, Webroot - zehn Marken, zehn Internet-Security-Pakete. Wer schützt am besten vor Gefahren aus dem Web? Norton und G-Data!

Jeden Monat gelangen mehr als 90.000 neue digitale Schädlinge in Umlauf, mehr als 3000 pro Tag. Damit Sie und Ihr Rechner trotzdem sicher sind, sollen Sicherheitspakete Sie schützen - im Idealfall in Echtzeit: Sobald ein neuer Virus "auf dem Markt" ist, hat der Hersteller Ihrer Sicherheitslösung diesen schon entdeckt und abgewehrt. Die CW-Schwesterpublikation PC-Welt hat die Probe aufs Exempel gemacht: Die zehn beliebtesten Internet-Sicherheitspakete wurden im Labor rund 600.000 Viren ausgesetzt. Die Testergebnisse lesen Sie hier. Doch eines vorweg: Die beste Sicherheitssoftware nützt nichts, wenn ihr der Anwender blindlings vertraut. Ein wenig Verantwortung und Sensibilität müssen Sie weiterhin selbst übernehmen.

Firewall und Web-Filter: die äußerste Verteidigungslinie

Die inneren und äußeren Schutzschilde eines sicheren PCs
Die inneren und äußeren Schutzschilde eines sicheren PCs

Gerät der PC unter Beschuss, soll zunächst die Firewall den Zugang zum System blockieren oder zumindest erschweren. Sie blockt unerwünschte Datenpakete. Die in den meisten Applikationen integrierte Intrusion Prevention (Einbruchserkennung) analysiert im Folgenden die nach Einlass strebenden Daten und prüft, ob sich in ihnen bösartiger Code wieder findet. Ein drittes Instrument der "äußeren Verteidigungslinie" ist dann der Phishing-Filter, der den Anwender im Idealfall vor dem Aufruf betrügerischer Website warnt und auch entsprechende Mails blockiert.

Wichtig: eine gute Verhaltensanalyse

Helfen Firewall und Web-Filter nicht, kommt der Virenwächter zum Einsatz. Er kontrolliert durchgelassenen Code daraufhin, ob er als Virus bekannt ist. Überwindet der Eindringling auch diese Barriere, steht als letztes Hindernis bei den meisten Testkandidaten die verhaltensbasierte Analyse an. Sie prüft jede Aktion, die der Code auf dem System vornimmt. Ist es verdächtig, bremst das Tool die Ausführung, gibt Laut und bietet im besten Fall an, alle Aktionen des potenziellen Schädlings rückgängig zu machen.

Wenn auch die Verhaltensanalyse nicht erfolgreich ist, gibt es zwei Möglichkeiten: Entweder der Code ist gutmütig und vom Anwender bewusst auf das System geladen worden oder - wahrscheinlicher - der Rechner ist infiziert.

Was Sie vor dem Kauf von Sicherheitssoftware beachten sollten, lesen Sie auf der nächsten Seite.