Internet Security Suites 2011
Transcription
Internet Security Suites 2011
Internet Security Suites 2011 ©iStockphoto.com [ollo] 50.000 Schädlinge pro Tag und kein Ende von Christian Schmid V or 24 Jahren tauchte der erste Bootvirus BRAIN.BOOT.A auf. Ein Jahr später folgte der erste Dateivirus mit Namen DOS/VIENNA.A auf. Beide Viren verbreiteten sich epidemisch und richteten sehr große Schäden an, da sie über bösartigen Schadcodes verfügten. Gab es 1990 ca. 300 Schädlinge weltweit, kommt man heute mit dem Zählen gar nicht mehr zurande, da täglich an die 4.500 neue Schädlinge entstehen. Da es viele Virenentwicklungswerkzeuge gibt, mit denen auch ein Laie relativ schnell und ohne viel Vorwissen Varianten von Viren erzeugen kann, passiert es schon mal, dass pro Tag bis zu 50.000 Malwareprogramme in den Labors der Analysespezialisten der AV-Hersteller 40 landen. Dass diese nicht mehr „per Hand“ analysiert werden können, ist verständlich. Es mussten daher völlig neue Technologien entwickelt werden, mit denen bereits im Vorfeld Antivirenprogramme abchecken, ob ein Programm Schadcode enthält oder nicht. Diese sogenannte „verhaltensbasierende Analyse“ ist praktisch Eckpfeiler einer jeden guten Virenerkennung. Sie hilft mit, alle Arten von Schadprogrammen, wie Viren, Würmer, Trojaner, Rootkits, Spyund Adawareprogramme zuverlässig abzublocken, ohne dass der Benutzer davon etwas merkt. Zusätzlich ist es wichtig, dass der Computer gegen Attacken von Hackern geschützt wird. Dazu ist eine gute Firewall nötig. Ist sie einmal richtig konfiguriert, schützt sie den Computer gegen Angriffe aus dem Internet und gegen Intrusionversuche von Hackern und Crackern. Diese machen zwischen Firmen und Privatanwendern keinen Unterschied, sondern nutzen ganz im Gegenteil schlecht oder gar nicht geschützte Home-Computer als Sprungbrett für ihre kriminellen Handlungen. Die beste und effektivste Form sich gegen Viren und Hacker zu schützen ist daher eine Internet Security Suite, die Virenschutz und Firewall in einem Programm vereint. Und wie jedes Jahr haben wir auch diesmal wieder alle bekannten Vertreter von Internet Security Suites (ISS) zum Test gebeten. Oktober 2010 SOFTWARE [ Internet Security Suites 2011 im Test ] Wie und was getestet wurde Die Tests wurden auf einem modernen Multimedia-PC mit Dual Core Prozessor unter Windows-XP durchgeführt. Produkte, die das Siegel „Kaufempfehlung“ bekamen, wurden auch unter Windows Vista und Windows 7 auf Herz und Nieren untersucht. Für den Test mit einer virenfreien Platte wurde eine sehr schnelle 500GB Samsung Festplatte verwendet und das Laufwerk C:\ mit insgesamt 12GB Programmen und Daten bestückt. Für die Virentests standen uns insgesamt 7 Terabyte Malware (Viren, Würmer, Spy- und Adaware, Rootkits, Phishing Programme, Tracking Cookies, etc.) zur Verfügung. Diese wurden mittels zweier Spezialprogramme eingehend untersucht, ob es sich auch tatsächlich um funktionierende Schadsoftware handelt. Programme, die den Kriterien nicht entsprachen, wurden sofort gelöscht. Es wurden zwei Testkollektionen erstellt, eine mit 4GB In-theWild-Schadsoftware (abgek. ITW, das sind Malwareprogramme, die von mindestens zwei unabhängigen Benutzern den AV-Firmen gemeldet werden) und eine 500GBSATA-Platte mit einer ZOO-Kollektion. Bei ZOO-Kollektionen sind neben der „In The Wild“ vorkommenden Malware auch noch sogenannte „Labor-Schädlinge“ und Varianten von Malware enthalten. Zusätzlich wurde eine kleine Kollektion von DOS-, Makro- und Scriptviren sowie zehn Programme, die „False Alarms“ auslösen können, in das Testbed aufgenommen. False Alarms sind Programme, von denen Oktober 2010 der Virenscanner glaubt, dass sie Schadsoftware sind, was aber nicht zutrifft. Der Scanner meldet dies entweder dem Benutzer und verunsichert ihn damit, oder er löscht die vermeintliche Schadsoftware, was wiederum zur Funktionsunfähigkeit von Programmen oder dem Totalabsturz von Windows führen kann. So geschehen im April 2010. Da befanden einige Virenscanner die Datei „svchost.exe“ (eine Systemdatei im Verzeichnis \Windows\ System32, die Dienste verwaltet) für infiziert und löschten sie ohne Zutun des Benutzers. Die Folge war, dass tausende PCs und ganze Firmennetzwerke aufgrund des Fehlalarms lahm gelegt wurden. Die Firewalls wurden mit Spezialpprogrammen auf ihre Undurchlässigkeit hinsichtlich Intrusionattacken und auf 50 weitere Schwachstellen überprüft. Hier muss allen Herstellern ein großes Lob ausgesprochen werden, da alle Internet Security Suites diese Tests anstandslos bestanden. Ein wesentliches Augenmerk wurde auch auf das Verhalten von Viruswächtern gelegt. Außerdem wurden der Ressourcenverbrauch und mögliche Verlangsamungen des PCs bei aktivem Viruswächter einer sehr strengen Überprüfung unterzogen. Wichtig war uns auch, dass alle Produkte die gleichen Testvoraussetzungen hatten. Diese wurden in einer Default-Richtlinie festgelegt und jede ISS nach der Installation entsprechend dieser Kriterien von Hand konfiguriert. Nach jedem Produkttest wurde der Rechner mit einem GHOST-Backup neu aufgesetzt. Die Werte für Speichertests von Arbeits- und virtuellem Speicher sind Angaben inklusive Windowsspeicherbedarf. Fazit: Fast alle Hersteller haben bereits jetzt ihre IS 2011 fertig und arbeiten fieberhaft an weiteren Verbesserungen ihrer Produkte. Vielfach werden neue Erkennungsund Schutzverfahren unter sehr klingenden Namen wie „verhaltensbasierend“, „thread sensitive“ oder „reputationsabhängig“ vermarktet. Darüber mag man streiten, aber ohne diese neuen Verfahren geht es nicht, mit oder ohne Marketingmasche. Es wurden einige Produkte nicht aufgenommen, weil bislang noch keine IS 2011 vorliegt. McAfee IS 2011 wird aber in einer der nächsten Ausgaben getestet und rezensiert. Bei Ikarus Software wurde nur der Virenscanner getestet, da bislang keine ISS vorliegt. Diese soll laut Geschäftsführer Josef Pichlmayr im April 2011 auf den Markt kommen. Aufgefallen ist, dass fast alle Hersteller am Refreshing ihrer Benutzeroberfläche gearbeitet und diese einerseits ansprechend, aber auch sehr bedienerfreundlich gestaltet haben. Im Großen und Ganzen haben alle Produkte recht gut abgeschnitten, was Virenkennung und Sicherheit der Privatsphäre anlangt. Neben dem aktuellen Testsieger (siehe Tabelle) sind vor allem die Kunden die ganz großen Sieger, weil die Security-Suites noch nie auf einem so hohen Level wie in diesem Jahr standen. Und das trotz Wirtschaftskrise! Für weitere Anfragen zum Test kontaktieren Sie bitte [email protected]. 41 SOFTWARE [ Internet Security Suites 2011 im Test ] Eset Nod32 Smart Security F-Secure IS 2011 Eset zeichnet sich durch eine sehr schlanke Speicherverwaltung und eine hervorragende „verhaltensbasierende Analyse“ aus, was sich wiederum in einer extrem guten Virenerkennung und Virenentfernung widerspiegelt. Erfrischend auch, dass Eset im Gegensatz zu vielen anderen Anbietern noch immer Dos- und W9xVersionen anbietet. F-Secure bietet seit nunmehr 15 Jahren eine Windows-Version an und hat an dieser kontinuierlich weitergearbeitet und Verbesserungen durchgeführt. Mit der betont einfachen und intuitiven Benutzerführung , sowie einer mehrstufigen Kindersicherung und der verbesserten Suche hat sich F-Secure allemal eine Kaufempfehlung verdient. Alle Security-Suites im Vergleich Name, Version Avira Antivir Internet Security 2010 Bitdefender Internet Security 2011 ESET NOD32 Internet Security 2011 F-Secure IS 2011 G DATA Internet Security 2011 Ikarus virus utilities Hersteller, Vertrieb H&BEDV, S.A.D. Bitdefender ESET F-Secure G DATA IKARUS Security Software GmbH Kontakt www.antivir-pe.de www.bitdefender.de www.eset.com www.f-secure.com www.gdata.de www.ikarus.at Aktueller Verkaufspreis für 1 Pc und 1 Jahr (*3 Jahre) € 39,99 k.A. € 49,96 € 49,90 € 29,95 k.A. Allgemeines Installation default System-Scan vor Installation Benutzerfreundlichkeit sehr gut ja sehr gut sehr gut ja sehr gut sehr gut nein sehr gut gut nein sehr gut gut nein sehr gut gut ja sehr gut Antivirus Verhaltensbasierende Erkennung Cloud-Scanning sehr gut gut sehr gut sehr gut sehr gut sehr gut sehr gut sehr gut (konnte nicht getestet werden) nein / nein sehr gut nein / ja ja nein nein / nein sehrgut nein / nein Start von der Installations-CD nein ja nein Erstellen einer Rescue-Disk / Backup-Disk Keine lästigen Rückfragen von Scanner / Firewall Dateiverschlüsselung / Chatroom-Privacy ja / ja sehr gut nein / nein nein / ja sehr gut ja / ja nein / nein sehr gut nein / ja sehr gut sehr gut (konnte nicht getestet werden) nein / nein sehr gut nein / ja Virenprüfung Virenfreie HD (in min.) ITW (in %) ZOO (in %) Dos-/Dokument-/Scriptviren (in %) False Alarms Eicar Testfile Reparatur von befallenen Dateien / Archiven Reparatur von befallenen Archiven Reparatur von befallenen e-Mails 8´39" 100 99,3 97,5 0 ja sehr gut sehr gut sehr gut 11´55" 100 99,2 94,56 2 ja sehr gut sehr gut sehr gut 14´50" 100 99,56 94,07 1 ja sehr gut sehr gut sehr gut 9´42" 100 99,5 98,05 1 ja sehr gut sehr gut sehr gut 12´39" 100 99,54 99,4 2 ja sehr gut sehr gut sehr gut 12´16" 100 99,58 98,2 1 ja sehr gut gut sehr gut Performanceverlust in Sek. beim Dateikopieren (ohne AV 11 Sek.) beim Erzeugen von Archiven (ohne AV 33 Sek.) beim Verschlüsseln von Dateien (ohne AV 14 Sek.) 11,4 45 19 16 55 20 14 75 19 12 64 20 12 33,3 17 11,1 48 18 Performanzverlust bei der e-Mailübetragung geringfügig geringfügig unmerklich unmerklich geringfügig unmerklich Speichermanagement Arbeits-/Viruteller Speicher (KB) Windows-Startup (ohne AV 70 Sek.) 480 / 799 87 (70) 690 / 1308 80 (70) 422 / 689 95 (70) 417 / 713 80 (70) 589 / 1140 73 (70) 460 / 753 80 (70) Firewall Wlan- / Bluetooth-Schutz ja / ja Schwachstellenprüfung / spez. Lernmodus ja ja nein / nein Thread Sense, unverwünschte Anwend. nein ja nein / nein nein / nein Game-Modus Schutz drahtloser PCs nein / nein Generische Reparatur / 1 Click Removal ja nein ja ja nein nein Ergebnis Punkte 77 77 71 73 73 Zusätzliche Besonderheiten 42 nein Keine Firewall / Nur Virenschutzlösung (ohne Firewall) Oktober 2010 SOFTWARE [ Internet Security Suites 2011 im Test ] G Data Internet Security 2011 IKARUS Security virus.utilities G Data besticht durch extrem schnelle Reaktionszeiten in Punkto Analyse und Verarbeitung von neuen Bedrohungen. So können neue Virenkennungen innerhalb von Minuten für den Benutzer bereitgestellt werden. Die Virenkennung und deren Entfernung lässt nach wie vor nichts zu wünschen übrig. Seit mehr als 24 Jahren sind die virus.utilities am Markt führend und wurden vom IKARUS-Team kontinuierlich weiterentwickelt. Dabei verzichtet IKARUS auf Schlagworte wie „Cloud Scanning“ und „Verhaltensbasierende Suche“ sowie bislang auch auf eine Internet Security Suite. Der Scanner besticht durch extrem hohe Erkennungsraten. Interview auf Seite 46 Avira Antivir K7 Total Security 10 Kaspersky Internet Security 2011 Norman SecuritySuite Version 8.0 Norton 360 Version 4.0 Zonealarm Internet Security Suite 2010 Proxma Software Distribution Kaspersky Labs Norman Data Symantec, Trimedia ZoneAlarm Checkpoint Software www.proxma.com www.kaspersky.de www.norman.de € 24,95 (3 PCs) € 39,95 € 59,- www.symantec.de http://www. zonealarm.com € 69,99 (3 PCs) € 26,95 (3 PCs) sehr gut nein sehr gut sehr gut nein sehr gut gut nein gut sehr gut nein sehr gut sehr gut ja sehr gut ja ja ja ja gut gut ja ja gut gut nein nein nein ja nein nein / nein sehr gut nein / nein ja / ja sehr gut nein / ja nein / nein sehr gut nein / nein ja / ja sehr gut nein / ja nein / nein sehr gut nein / nein 15´07" 100 96,91 94,45 2 ja sehr gut gut gut 11´07" 100 99,66 98,1 0 ja sehr gut sehr gut sehr gut 29´52" 100 98,44 94,46 0 ja sehr gut sehr gut sehr gut 12´44" 100 98,76 99,76 2 ja sehr gut sehr gut sehr gut 15´01" 100 98,7 83,5 0 ja sehr gut sehr gut gut 12,4 50 20 11 45 16 15 61 19 12 54 19 geringfügig unmerklich unmerklich geringfügig 414 / 687 85 (70) 419 / 485 129 (70) 12 45 18 (konnte nicht getestet werden) 574 / 970 95 (70) 477 / 747 73 (70) 427KB / 703KB 119 (70) nein / nein ja / ja nein / nein ja ja ja 68 nein nein ja ja nein nein ja Backup, Systemprüfung vor Windowsstart ja ja 63 79 69 76 Intrusion Guard, Checksummer Oktober 2010 Intrusionabwehrsystem Avira hat zweifelsohne hart an der Produktverbesserung gearbeitet und bietet mit seiner neuen Version IS 2010 ein wirklich erstklassiges Produkt an, das vor allem durch seine hohe Erkennungsund Entfernungsrate von Computerschädlingen besticht. Alles in allem ein echter TOPP! Bitdefender Vollversion auf DVD Internet Security 2011 Der deutsche Anbieter Bitdefender besticht vor allem durch seinen hervorragenden Identitätsschutz und eine sehr gute Schwachstellenanalyse, die den Benutzer jederzeit auf etwaige Sicherheitslücken in seinem System hinweist. Eine gute Virenkennung und Entfernung rundet den guten Gesamteindruck ab. 43 SOFTWARE [ Internet Security Suites 2011 im Test ] Kaspersky Internet Security 2011 Die neue Version von Eugene´s Internet Security spielt wirklich alle nur erdenklichen Stücke und ist daher sowohl für den Profi wie auch den Heimanwender bestens geeignet. Die neue IS bietet besten Schutz gegen sämtliche Malware. Die brandneue Schwachstellenanalyse lässt ihrerseits keine Wünsche offen. Die integrierte Firewall macht aus Ihrem PC einen echten Hochsicherheitstrakt und die ISS zu Recht zum Testsieger. 44 K7 Total Security 2010 Norman Security Suite V. 8.0 K7 bietet ein umfangreiches und leistungsstarkes Produkt, das großen Augenmerk auf einen effektiven Schutz der Privatsphäre bietet. Der 6-Stufenplan ist dabei die tragende Säule. Was noch besonders positiv aufgefallen ist, Ebendieser 6-Stufenplan ist auch ohne viel Zutun für Computerneulinge einfach und effizient anzuwenden. Norman bietet ein umfassendes Schutzsystem für Privatanwender und Firmenkunden gleichermaßen. Scanspeed und Produktdesign sollten auf den neuesten Stand gebracht werden. Man wird den Eindruck nicht los, dass es sich um Produkt aus der guten alten DOS-Zeit handelt, dem man ein Windows-Mäntelchen umgehängt hat. Sehr positiv aufgefallen ist die wirklich gelungene Firewall. Norton 360 Version 4 ZoneAlarm IS 2010 Neben dem verbesserten Design wurde auch stark an allen Ecken und Enden weiterentwickelt. Scanspeed und Virenerkennung sowie deren Entfernung sind echt on Top! Was aber am meisten beeindruckt hat, war die Ta t s a c h e , dass Norton bereits vor dem Programmstart von Windows den Rechner auf Malware im Systemkern prüft. Vorweg: Die Firewall von ZoneAlarm ist ein Hammer. Sie besticht durch besten Schutz der Privatsphäre und gibt Hackern echt keine Chance in das System einzudringen. Der Virenscanner ist hinsichtlich Erkennung und Entfernung sicher noch verbesserungswürdig. Oktober 2010