Millionen Anwender vertrauen auf den Schutz von Antivir Personal Free. Damit sparen sie sich den jährlichen Obulus an Hersteller von Sicherheits-Suiten. Wie gut Sie damit vor Viren und anderer Malware geschützt sind, habn wir in unserem Duell getestet: Dem ersten PC verpassten wir verbreitete Gratis-Security-Tools,dem zweiten eine teure Sicherheits-Suite. Beide Pakete mussten sich knallharten Tests unterziehen. Im Labor warteten über 400.000 Schädlinge. Die meisten davon sind verbreitet, andere selten, ein paar fast völlig unbekannt und dennoch sehr gefährlich. Auch die Firewall musste zeigen, was sie drauf hat. Hier erfahren Sie, welches Tool-Paket das Beste ist.
Die Kontrahenten: Antivir & Co. gegen Kaspersky
Als Antiviren-Software installieren wir auf unserem Rechner mit Windows XP das beliebte Antivir Personal Free. Gegen Ad- und Spyware soll Windows Defender von Microsoft schützen. Ein solches Zusatz-Tool ist nötig, da sich die kostenlose Version von Antivir nicht groß um Ad- und Spyware kümmert. Wir haben uns für das Microsoft-Tool entschieden, da es anders als Ad-Aware einen Wächter bietet und stabiler läuft als Spybot S&D. Unterstützung bekommt das Paket durch Threat Fire. Das Sicherheits-Tool arbeitet verhaltensbasiert, erkennt Malware also aufgrund ihres Verhaltens: Hat ein Code etwa kein sichtbares Fenster, baut er zudem eine Internet-Verbindung auf und protokolliert er die Tastaturanschläge, sollte die Verhaltensanalyse Alarm schlagen und den Schädling stoppen, bevor er Daten ins Web sendet.
So wird auch neue Malware geblockt, die noch nicht in den Datenbanken des Herstellers und des Virenwächters ist. Ein solches Schutz-Tool wird immer wichtiger, da die Antiviren-Labore mit dem Erstellen von neuen Signaturen kaum noch nachkommen. Es gibt also immer mehr Malware, die ein klassisches Antiviren-Tool nicht kennt. In Threat Fire hat der Hersteller übrigens zusätzlich noch den Virenscanner seines kostenpflichtigen Antiviren-Programms eingebaut. Als viertes Schutz-Tool setzen wir die Firewall Zone Alarm Free ein.
Der Hersteller Kaspersky Lab hat seine Suite bereits in der Version 2009 auf den Markt gebracht. Das Paket kostet 40 Euro pro Jahr für einen PC und 60 Euro pro Jahr für drei PCs. Es bietet Schutz vor Malware, Spam und Phishing. Die Firewall konfiguriert sich weitgehend automatisch. Die Suite sucht sogar nach Sicherheitslücken in installierten Programmen, meldet fehlende Updates und risikoreiche Browser-Einstellungen, dazu gibt’s meist auch passende Lösungsvorschläge. Die verhaltensbasierte Analyse nennt Kaspersky HIPS (Host Intrusion Prevention System). Je nach Ergebnis dieser Analyse wird einem Programm der Zugriff auf das Netzwerk, Betriebssystemfunktionen oder bestimmte Geräte verweigert. Der Umfang an nützlichen Funktionen ist sehr groß.
Testergebnisse: Ein spannendes Rennen mit knappem Ausgang
Antivir & Co. schlugen sich bei den Sicherheitstests genauso gut wie das Kaufprogramm. Bei den Tests der Scanleistung lag das kostenlose Paket oft sogar ein oder gar mehrere Prozentpunkte vor Kaspersky. Das verdankt es auch seinen zwei Scan-Engines.
ITW-Malware: Das Freeware-Paket hatte alle weit verbreiteten Schädlinge aufgespürt - sowohl mit dem Virenwächter, als auch mit dem Scanner. Das gelang auch Kaspersky.
Zoo-Malware: Die Freeware fand bei den nicht so stark verbreiteten Schädlingen sehr gute 99,99 Prozent der rund 16.000 Bots und sagenhafte 100 Prozent der rund 31.000 Backdoor-Programme. Die beiden Gratis-Malware-Scanner machten im Test genauso überzeugend weiter: Von den 81.000 Würmern gingen ihnen sehr gute 99,95 Prozent in Netz, von den rund 270.000 Trojanern 99,97 Prozent.
Zusammengenommen waren das 399.944 Exemplare der Zoo-Malware, von denen die Freeware 99,97 Prozent entdeckte. Zum Vergleich: Kaspersky Internet Security kam hier auf 98,55 Prozent. Das ist ebenfalls sehr gut, aber doch etwas schlechter als die Freeware.
Rootkits: Die kostenlosen Programme spürten zwischen 91 und 100 Prozent der Rootkits auf und lagen in diesem Tests deutlicher vor der Kauf-Software (62 bis 82 Prozent). Gleichauf mit je 100 Prozent lagen die Konkurrenten bei der Suche nach gefährlichen OLE-Objekten (Object Linking and Embedding) und nach Malware in Archiven. Beim Aufstöbern von rund 11.000 Ad- und Spyware-Dateien trug - neben den Scannern von Antivir und Threat Fire - das Microsoft-Tool Windows Defender mit bei zu den sehr guten 99,49 Prozent. Kaspersky fand hier 98,59 Prozent.
Browser-Schutz: Deutlich schwächer war die Leistung beim Schutz vor gefährlichen Websites. Von den 23 getesteten Sites warnte das Freeware-Paket nur vor 5. Kaspersky kam hier auf 21 Sites - sehr gut. Diese Schwachstelle im Freeware-Paket lässt sich etwas mindern, wenn Sie etwa den McAfee Site Advisor installieren, der vor gefährlichen Websites warnt.
Archive: Schlecht war die Erkennung von laufzeitkomprimierten Programmen. Die meisten Malware-Autoren komprimieren ihre Schädlinge allein zu dem Zweck, dass Antiviren-Tools sie nicht entdecken. Das Freeware-Paket fand einmal 32,78 Prozent (Formate) und einmal 66,51 Prozent Prozent (Dateien). Kaspersky schnitt hier deutlich besser ab - 66,67 Prozent bei den Formaten, 84,33 Prozent bei den Dateien.
Verhaltensbasierte Erkennung: Gute Tools stoppen noch unbekannte Schädlinge, indem sie das Verhalten des Codes analysieren. Das Freeware-Paket kam bei Erkennung und Blockierung auf je 100 Prozent, Kaspersky nur auf 85 und 65 Prozent. Die gute Leistung der Gratis-Tools erkauft man aber mit vielen Fehlmeldungen und Warnungen (siehe "Bedienung").
Security-Tools: Mehr Tests und Fazit
Firewall: Im Firewall-Test hat Kaspersky leicht die Nase vorne, denn die Dateien von Zone Alarm ließen sich teilweise löschen, womit der Schutz aufgehoben war. Das konnte die Freeware auch nicht durch eine bessere Leistung beim Trojanerschutz ausgleichen.
Geschwindigkeit: Hier liegt Kaspersky ganz klar vor dem Freeware-Paket. Das Scannen der Platte oder das Kopieren von Daten ging wesentlich flotter als beim Freeware-Paket. Die Installation von neuen Programmen dauerte auf dem Freeware-Rechner teilweise erheblich länger.
Stabilität: Kaspersky wirkte sich im Test nicht negativ auf die Systemstabilität aus. Lediglich beim Versuch, zwei aktive Rootkits zu entfernen, kam es zum Absturz. Anders das Freeware-Paket: Unsere Testsysteme waren gelegentlich instabil. So fror Windows nach dem Start mehrmals ein, was aber nicht reproduzierbar war. Nachdem Threat Fire ein Rootkit beseitigt hatte, meldete es die Firewall Zone Alarm als bösartig und bot an das Tool zu blockieren.
Bedienung: Kaspersky lässt sich in der Version 2009 noch einmal deutlich besser bedienen als in der Vorversion. Alle häufigen und üblichen Aufgaben kann man recht einfach erledigen. Erst in der dritten Ebene, wenn es um eine genauen Konfiguration des Tools geht, wird es schwierig. Dann allerdings müssen sich selbst fortgeschrittene Anwender warm anziehen. Allerdings lässt sich das Tool auch sehr gut nutzen, ohne jemals diese Konfigurationsebene zu besuchen. Besonders gut gefällt die Firewall, die fast alle Einstellungen automatisch vornimmt. Insgesamt meldet sich Kaspersky Internet Security angenehm selten.
Das Freeware-Paket kann bei der Bedienung nicht punkten. Der Anwender muss sich auf vier komplett verschiedene Programme einlassen, die sich teilweise nur von fortgeschrittenen Anwendern bedienen lassen. So warnt etwa Zone Alarm bei nahezu jedem Netzwerkzugriff. Das führt zwar zu der guten Sicherheitsleistung (siehe oben), erschwert aber gleichzeitig die Benutzung extrem. Es besteht die Gefahr, dass viele Anwender bei einer berechtigten Warnung der Firewall oder von Threat Fire den gefährlichen Code zulassen. Entweder, weil sie sich angewöhnt haben, immer auf "Ja" zu klicken, oder weil sie die Entscheidung aus Unwissenheit treffen.
Letztlich gelingt es nur Profis, das Freeware-Paket korrekt zu bedienen. Bei gefährlichem Code kamen teilweise von drei oder sogar allen vier Programmen Warnungen. Dabei mussten die Meldungen von Zone Alarm meist zuerst bearbeitet werden, da vorher die weiteren Pop-ups keine Eingaben akzeptierten.
Die Schwierigkeiten der Konfiguration sollten Sie auf keinen Fall unterschätzen. Wenn Sie etwa mit der Firewall das Update-Modul eines der Anti-Malware-Tools blockieren, bricht das gesamte Schutzkonzept zusammen.
Fazit: 2 x gute Sicherheit, 1 x gute Bedienung
Freeware: Das Freeware-Paket aus Antivir, Threat Fire, Windows Defender und Zone Alarm hat im Test eine sehr gute Sicherheitsleistung gezeigt. Voraussetzung ist allerdings, dass sie von einem erfahrenen PC-Anwender genutzt wird. Und auch der muss sich genau mit der Vielzahl an Meldungen auseinandersetzen. Andernfalls kommt es zu falschen Eingaben, die das Sicherheitskonzept zerstören. Bedienung und Konfiguration sind nicht von Einsteigern und wenig erfahrenen Anwendern zu meistern. Zudem wird das System langsamer als bei einer guten Komplett-Suite. Stabilitätsprobleme lassen sich nicht ausschließen.
Kaspersky: Die Sicherheitsleistung von Kaspersky Internet Security 2009 war sehr gut. Angenehm ist die neue Firewall, die fast alle Entscheidungen selbst trifft. Auch die Bedienerführung gefällt gut, und die Geschwindigkeit ist hoch. Lediglich die 40 Euro pro Jahr fallen unangenehm auf.
Empfehlung: Wenn Geld keine Rolle spielt oder wenn es um den PC eines wenig erfahrenen Anwenders geht, dann ist eine kostenpflichtige Sicherheits-Suite die erste Wahl. Wer sparen will, gute Computer-Kenntnisse hat und Zeit für Konfiguration und Bedienung investieren will, bekommt mit dem Freeware-Paket eine ebenso gute Leistung.
Kaspersky Internet Security 2009
Pro:
(+) einfache Bedienung
(+) läuft stabil
Contra:
(-) teuer (jährliche Kosten)
Freeware-Sicherheits-Sammlung
Pro:
(+) kostenlos für private Nutzung
(+) Komponenten frei wählbar
Contra:
(-) schwierige Bedienung
(-) mehr Fehlalarme
(-) langsam
Dieser Beitrag stammt im Original von unserer Schwesterpublikation PC-Welt.