Antivirenprogramme im Test: Stiftung Warentest im Fadenkreuz der Hersteller

Hüseyin Öztürk

Nachdem die Stiftung Warentest 18 verschiedene Antivirenprogramme getestet und die Ergebnisse veröffentlicht hat, folgten recht schnell erste kritische Stimmen, weil viele der Produkte nicht besonders gut abgeschnitten haben. Nun haben mehrere Hersteller von Antivirenprogrammen in einem offenen Brief die Testmethoden kritisiert. Neben Firmen wie Symantec, McAfee, Panda und Trend Micro, deren Lösungen eine schlechte Note erhielten, gehören auch Kaspersky Lab, die recht gut abgeschnitten hatten und AV-Test zu den Unterzeichnern.

In erster Linie bemängelt man die Testmethoden, die nach Meinung der Hersteller bereits veraltet seien und darüber hinaus hätte man sie auch nur unzureichend beschrieben. In dem offenen Brief heißt es: “So ergibt sich der Eindruck, dass der Schwerpunkt auf veraltete Testmethoden gelegt wurde, die vor einigen Jahren absolut valide waren – es heute aber leider nicht mehr sind. Jedoch scheint diese Methode weder die Funktionsweise moderner Sicherheitssoftware innerhalb der getesteten Programme zu prüfen noch das Verhalten der Benutzer oder tatsächlicher Infektionen abzubilden.” Aus diesem Grunde bietet man der Stiftung Warentest eine offene Diskussion über Ihre Testmethoden an und hofft auf eine gute Zusammenarbeit, um künftig realitätsnähere Tests aufzustellen.

Zudem stellt man sich die Frage, warum die Stiftung Warentest nicht von Beginn an mit etablierten Testinstituten in diesem Bereich zusammengearbeitet hat. So hätte man nach Meinung der Hersteller die tatsächliche Gefährdungslage für die Nutzer prüfen und die Leistung der Schutzsoftware ermitteln können, um diese auch vergleichbar zu machen. Besonders weißt man in dem offenen Brief auf die verwendeten Methoden hin: “Die verwendeten Methoden prüfen im Schwerpunkt die reaktive signaturbasierte Erkennung von inaktivem Schadcode ab, anstelle von praxisnahen Tests, die alle vorhandenen Schutz-und Erkennungstechnologien (z.B. verhaltensbasierte Erkennung) mit einschließen und auf die Hauptinfektionswege (Internetseiten mit aktivem Schadcode, z.B. Drive-by) fokussieren.”

Nach Meinung der Hersteller mache es heutzutage überhaupt keinen Sinn, Antivirenprogramme ohne Anbindung an das Internet zu testen, da die Gefahr für Angriffe und Infektionen hauptsächlich vom Web ausgeht. Zusätzlich hat man sich auch zum Thema Updates der Virensignaturen geäußert und erklärt: “Dies ist bei Cloud-basierenden Reputations-Dienstleistungen obsolet, da diese Arbeit in der Wolke gemacht wird – bei bestehender Internetverbindung. Die Wolke wird also ständig aktualisiert, so dass die Notwendigkeit für Updates auf dem Client entfällt”. Hier hatte man im Test bemängelt, dass die Aktualisierungen zu langsam wären.

Zusätzlich hat man eine Liste mit Fragen veröffentlicht, als Angebot für eine offene Diskussion und mehr Transparenz:

• Was waren die Quellen der Samples?
• Wie hat die Stiftung Warentest sichergestellt, dass es sich tatsächlich um Malware handelt?
• Wurde nur die Erkennung über Signaturen oder wurde auch der Schutz getestet (was passiert bei Ausführung des Schadprogrammes, wird auch wirklich alles geblockt)?
• Wurden keinerlei Reparatur – oder Systemwiederherstellungstests durchgeführt?
• Wie gut helfen die Produkte bei einer Infektion?
• Es scheint einen einseitigen Fokus auf Signaturen zu geben. Was ist mit dynamischer Erkennung oder Reputationsprüfung?
• Warum wurden keine Fehlalarm-Tests durchgeführt?
• Damit sind die Erkennungsraten mit Vorsicht zu genießen. Ein Produkt, das einfach alles erkennt (sowohl gutartige als auch bösartige Dateien), hätte in Ihrem Test – soweit wir ihn momentan verstehen – hervorragend abgeschnitten, wäre aber in der Realität nicht zu gebrauchen.
• Warum lief der Test auf virtuellen Maschinen? Das kann die Ergebnisse verfälschen, da digitale Schädlinge auf virtuellen Maschinen anders reagieren können bzw. nicht oder nicht richtig funktionieren, so dass auch keine erkennungswürdige Schadfunktion vorliegt.

Auf diese Fragen hat die Stiftung Warentest am heutigen Tage reagiert und ihrerseits eine Liste mit Antworten veröffentlicht, die man sich auf der Webseite durchlesen kann. Sowohl der offene Brief als auch die Antworten der Stiftung Warentest sind lesenswert, um sich ein Bild über die aktuelle Situation zu machen. Man darf gespannt sein, ob sich die Hersteller mit der Stellungnahme der Stiftung Warentest zufrieden geben oder ob die Diskussion weitergeführt wird. Schließlich geht es bei solchen Angelegenheiten auch um sehr viel Geld, das den Herstellern bei einem schlechten Testergebnis verloren geht. Übrigens erhielten nur Avira Internet Security 2012, G Data Internet Security 2012 und Kaspersky Internet Security 2012 die Benotung “Gut”, wie auch der kostenlose Antivirenschutz Avira Free Antivirus.

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz