Internet Security Suites 2011


Internet Security
Suites 2011
©iStockphoto.com [ollo]
50.000 Schädlinge pro Tag und kein Ende
von Christian Schmid
V
or 24 Jahren tauchte der erste Bootvirus BRAIN.BOOT.A auf. Ein Jahr
später folgte der erste Dateivirus
mit Namen DOS/VIENNA.A auf. Beide Viren verbreiteten sich epidemisch und richteten sehr große Schäden an, da sie über
bösartigen Schadcodes verfügten. Gab es
1990 ca. 300 Schädlinge weltweit, kommt
man heute mit dem Zählen gar nicht mehr
zurande, da täglich an die 4.500 neue
Schädlinge entstehen. Da es viele Virenentwicklungswerkzeuge gibt, mit denen auch
ein Laie relativ schnell und ohne viel Vorwissen Varianten von Viren erzeugen kann,
passiert es schon mal, dass pro Tag bis zu
50.000 Malwareprogramme in den Labors
der Analysespezialisten der AV-Hersteller
40
landen. Dass diese nicht mehr „per Hand“
analysiert werden können, ist verständlich.
Es mussten daher völlig neue Technologien
entwickelt werden, mit denen bereits im
Vorfeld Antivirenprogramme abchecken,
ob ein Programm Schadcode enthält oder
nicht. Diese sogenannte „verhaltensbasierende Analyse“ ist praktisch Eckpfeiler einer jeden guten Virenerkennung. Sie hilft
mit, alle Arten von Schadprogrammen, wie
Viren, Würmer, Trojaner, Rootkits, Spyund Adawareprogramme zuverlässig abzublocken, ohne dass der Benutzer davon
etwas merkt.
Zusätzlich ist es wichtig, dass der Computer gegen Attacken von Hackern geschützt wird. Dazu ist eine gute Firewall
nötig. Ist sie einmal richtig konfiguriert,
schützt sie den Computer gegen Angriffe
aus dem Internet und gegen Intrusionversuche von Hackern und Crackern. Diese
machen zwischen Firmen und Privatanwendern keinen Unterschied, sondern
nutzen ganz im Gegenteil schlecht oder
gar nicht geschützte Home-Computer als
Sprungbrett für ihre kriminellen Handlungen. Die beste und effektivste Form sich
gegen Viren und Hacker zu schützen ist
daher eine Internet Security Suite, die
Virenschutz und Firewall in einem Programm vereint. Und wie jedes Jahr haben
wir auch diesmal wieder alle bekannten
Vertreter von Internet Security Suites (ISS)
zum Test gebeten.
Oktober 2010
SOFTWARE [ Internet Security Suites 2011 im Test ]
Wie und was getestet wurde
Die Tests wurden auf einem modernen
Multimedia-PC mit Dual Core Prozessor
unter Windows-XP durchgeführt. Produkte, die das Siegel „Kaufempfehlung“
bekamen, wurden auch unter Windows
Vista und Windows 7 auf Herz und Nieren untersucht. Für den Test mit einer virenfreien Platte wurde eine sehr schnelle
500GB Samsung Festplatte verwendet
und das Laufwerk C:\ mit insgesamt 12GB
Programmen und Daten bestückt. Für die
Virentests standen uns insgesamt 7 Terabyte Malware (Viren, Würmer, Spy- und
Adaware, Rootkits, Phishing Programme,
Tracking Cookies, etc.) zur Verfügung.
Diese wurden mittels zweier Spezialprogramme eingehend untersucht, ob es
sich auch tatsächlich um funktionierende
Schadsoftware handelt. Programme, die
den Kriterien nicht entsprachen, wurden
sofort gelöscht. Es wurden zwei Testkollektionen erstellt, eine mit 4GB In-theWild-Schadsoftware (abgek. ITW, das sind
Malwareprogramme, die von mindestens
zwei unabhängigen Benutzern den AV-Firmen gemeldet werden) und eine 500GBSATA-Platte mit einer ZOO-Kollektion.
Bei ZOO-Kollektionen sind neben der „In
The Wild“ vorkommenden Malware auch
noch sogenannte „Labor-Schädlinge“ und
Varianten von Malware enthalten. Zusätzlich wurde eine kleine Kollektion von
DOS-, Makro- und Scriptviren sowie zehn
Programme, die „False Alarms“ auslösen
können, in das Testbed aufgenommen.
False Alarms sind Programme, von denen
Oktober 2010
der Virenscanner glaubt, dass sie Schadsoftware sind, was aber nicht zutrifft. Der
Scanner meldet dies entweder dem Benutzer und verunsichert ihn damit, oder
er löscht die vermeintliche Schadsoftware,
was wiederum zur Funktionsunfähigkeit
von Programmen oder dem Totalabsturz
von Windows führen kann. So geschehen
im April 2010. Da befanden einige Virenscanner die Datei „svchost.exe“ (eine
Systemdatei im Verzeichnis \Windows\
System32, die Dienste verwaltet) für infiziert und löschten sie ohne Zutun des Benutzers. Die Folge war, dass tausende PCs
und ganze Firmennetzwerke aufgrund des
Fehlalarms lahm gelegt wurden.
Die Firewalls wurden mit Spezialpprogrammen auf ihre Undurchlässigkeit hinsichtlich Intrusionattacken und auf 50 weitere Schwachstellen überprüft. Hier muss
allen Herstellern ein großes Lob ausgesprochen werden, da alle Internet Security
Suites diese Tests anstandslos bestanden.
Ein wesentliches Augenmerk wurde auch
auf das Verhalten von Viruswächtern gelegt. Außerdem wurden der Ressourcenverbrauch und mögliche Verlangsamungen
des PCs bei aktivem Viruswächter einer
sehr strengen Überprüfung unterzogen.
Wichtig war uns auch, dass alle Produkte
die gleichen Testvoraussetzungen hatten.
Diese wurden in einer Default-Richtlinie
festgelegt und jede ISS nach der Installation entsprechend dieser Kriterien von Hand
konfiguriert. Nach jedem Produkttest wurde der Rechner mit einem GHOST-Backup
neu aufgesetzt. Die Werte für Speichertests

von Arbeits- und virtuellem Speicher sind
Angaben inklusive Windowsspeicherbedarf.
Fazit: Fast alle Hersteller haben bereits
jetzt ihre IS 2011 fertig und arbeiten fieberhaft an weiteren Verbesserungen ihrer Produkte. Vielfach werden neue Erkennungsund Schutzverfahren unter sehr klingenden
Namen wie „verhaltensbasierend“, „thread
sensitive“ oder „reputationsabhängig“ vermarktet. Darüber mag man streiten, aber
ohne diese neuen Verfahren geht es nicht,
mit oder ohne Marketingmasche.
Es wurden einige Produkte nicht aufgenommen, weil bislang noch keine IS 2011
vorliegt. McAfee IS 2011 wird aber in einer der nächsten Ausgaben getestet und
rezensiert. Bei Ikarus Software wurde nur
der Virenscanner getestet, da bislang keine
ISS vorliegt. Diese soll laut Geschäftsführer Josef Pichlmayr im April 2011 auf den
Markt kommen.
Aufgefallen ist, dass fast alle Hersteller
am Refreshing ihrer Benutzeroberfläche
gearbeitet und diese einerseits ansprechend, aber auch sehr bedienerfreundlich
gestaltet haben. Im Großen und Ganzen
haben alle Produkte recht gut abgeschnitten, was Virenkennung und Sicherheit
der Privatsphäre anlangt. Neben dem aktuellen Testsieger (siehe Tabelle) sind vor
allem die Kunden die ganz großen Sieger,
weil die Security-Suites noch nie auf einem
so hohen Level wie in diesem Jahr standen.
Und das trotz Wirtschaftskrise!
Für weitere Anfragen zum Test kontaktieren Sie bitte [email protected].
41

SOFTWARE [ Internet Security Suites 2011 im Test ]
Eset Nod32 Smart Security
F-Secure IS 2011
Eset zeichnet sich durch eine sehr schlanke Speicherverwaltung und eine hervorragende „verhaltensbasierende Analyse“ aus, was sich wiederum in
einer extrem guten Virenerkennung und Virenentfernung widerspiegelt. Erfrischend
auch, dass Eset im Gegensatz zu vielen anderen Anbietern noch
immer Dos- und W9xVersionen anbietet.
F-Secure bietet seit nunmehr 15 Jahren eine Windows-Version an
und hat an dieser kontinuierlich weitergearbeitet und Verbesserungen durchgeführt.
Mit der betont einfachen und intuitiven
Benutzerführung ,
sowie einer mehrstufigen Kindersicherung
und der verbesserten
Suche hat sich F-Secure allemal eine Kaufempfehlung verdient.
Alle Security-Suites
im Vergleich
Name, Version
Avira Antivir
Internet Security
2010
Bitdefender Internet Security 2011
ESET NOD32 Internet Security 2011
F-Secure IS 2011
G DATA Internet
Security 2011
Ikarus virus
utilities
Hersteller, Vertrieb
H&BEDV, S.A.D.
Bitdefender
ESET
F-Secure
G DATA
IKARUS Security
Software GmbH
Kontakt
www.antivir-pe.de
www.bitdefender.de
www.eset.com
www.f-secure.com
www.gdata.de
www.ikarus.at
Aktueller Verkaufspreis für 1 Pc und 1 Jahr (*3 Jahre)
€ 39,99
k.A.
€ 49,96
€ 49,90
€ 29,95
k.A.
Allgemeines
Installation default
System-Scan vor Installation
Benutzerfreundlichkeit
sehr gut
ja
sehr gut
sehr gut
ja
sehr gut
sehr gut
nein
sehr gut
gut
nein
sehr gut
gut
nein
sehr gut
gut
ja
sehr gut
Antivirus
Verhaltensbasierende Erkennung
Cloud-Scanning
sehr gut
gut
sehr gut
sehr gut
sehr gut
sehr gut
sehr gut
sehr gut
(konnte nicht
getestet werden)
nein / nein
sehr gut
nein / ja
ja
nein
nein / nein
sehrgut
nein / nein
Start von der Installations-CD
nein
ja
nein
Erstellen einer Rescue-Disk / Backup-Disk
Keine lästigen Rückfragen von Scanner / Firewall
Dateiverschlüsselung / Chatroom-Privacy
ja / ja
sehr gut
nein / nein
nein / ja
sehr gut
ja / ja
nein / nein
sehr gut
nein / ja
sehr gut
sehr gut
(konnte nicht
getestet werden)
nein / nein
sehr gut
nein / ja
Virenprüfung
Virenfreie HD (in min.)
ITW (in %)
ZOO (in %)
Dos-/Dokument-/Scriptviren (in %)
False Alarms
Eicar Testfile
Reparatur von befallenen Dateien / Archiven
Reparatur von befallenen Archiven
Reparatur von befallenen e-Mails
8´39"
100
99,3
97,5
0
ja
sehr gut
sehr gut
sehr gut
11´55"
100
99,2
94,56
2
ja
sehr gut
sehr gut
sehr gut
14´50"
100
99,56
94,07
1
ja
sehr gut
sehr gut
sehr gut
9´42"
100
99,5
98,05
1
ja
sehr gut
sehr gut
sehr gut
12´39"
100
99,54
99,4
2
ja
sehr gut
sehr gut
sehr gut
12´16"
100
99,58
98,2
1
ja
sehr gut
gut
sehr gut
Performanceverlust in Sek.
beim Dateikopieren (ohne AV 11 Sek.)
beim Erzeugen von Archiven (ohne AV 33 Sek.)
beim Verschlüsseln von Dateien (ohne AV 14 Sek.)
11,4
45
19
16
55
20
14
75
19
12
64
20
12
33,3
17
11,1
48
18
Performanzverlust bei der e-Mailübetragung
geringfügig
geringfügig
unmerklich
unmerklich
geringfügig
unmerklich
Speichermanagement Arbeits-/Viruteller Speicher (KB)
Windows-Startup (ohne AV 70 Sek.)
480 / 799
87 (70)
690 / 1308
80 (70)
422 / 689
95 (70)
417 / 713
80 (70)
589 / 1140
73 (70)
460 / 753
80 (70)
Firewall
Wlan- / Bluetooth-Schutz
ja / ja
Schwachstellenprüfung / spez.
Lernmodus
ja
ja
nein / nein
Thread Sense,
unverwünschte
Anwend.
nein
ja
nein / nein
nein / nein
Game-Modus
Schutz drahtloser PCs
nein / nein
Generische
Reparatur / 1 Click
Removal
ja
nein
ja
ja
nein
nein
Ergebnis
Punkte
77
77
71
73
73
Zusätzliche Besonderheiten
42
nein
Keine Firewall / Nur
Virenschutzlösung
(ohne Firewall)
Oktober 2010
SOFTWARE [ Internet Security Suites 2011 im Test ]
G Data Internet Security 2011
IKARUS Security virus.utilities
G Data besticht durch extrem schnelle Reaktionszeiten in Punkto Analyse und Verarbeitung von
neuen Bedrohungen. So können neue Virenkennungen innerhalb
von Minuten für
den Benutzer bereitgestellt werden.
Die Virenkennung
und deren Entfernung lässt nach
wie vor nichts zu
wünschen übrig.
Seit mehr als 24 Jahren sind die virus.utilities am
Markt führend und wurden vom IKARUS-Team kontinuierlich weiterentwickelt. Dabei verzichtet IKARUS auf Schlagworte
wie „Cloud Scanning“
und „Verhaltensbasierende Suche“ sowie
bislang auch auf eine
Internet Security Suite.
Der Scanner besticht
durch extrem hohe Erkennungsraten.
Interview auf Seite 46

Avira Antivir
K7 Total Security
10
Kaspersky
Internet Security
2011
Norman SecuritySuite Version 8.0
Norton 360
Version 4.0
Zonealarm
Internet Security
Suite 2010
Proxma Software
Distribution
Kaspersky Labs
Norman Data
Symantec,
Trimedia
ZoneAlarm Checkpoint Software
www.proxma.com
www.kaspersky.de www.norman.de
€ 24,95 (3 PCs)
€ 39,95
€ 59,-
www.symantec.de http://www.
zonealarm.com
€ 69,99 (3 PCs)
€ 26,95 (3 PCs)
sehr gut
nein
sehr gut
sehr gut
nein
sehr gut
gut
nein
gut
sehr gut
nein
sehr gut
sehr gut
ja
sehr gut
ja
ja
ja
ja
gut
gut
ja
ja
gut
gut
nein
nein
nein
ja
nein
nein / nein
sehr gut
nein / nein
ja / ja
sehr gut
nein / ja
nein / nein
sehr gut
nein / nein
ja / ja
sehr gut
nein / ja
nein / nein
sehr gut
nein / nein
15´07"
100
96,91
94,45
2
ja
sehr gut
gut
gut
11´07"
100
99,66
98,1
0
ja
sehr gut
sehr gut
sehr gut
29´52"
100
98,44
94,46
0
ja
sehr gut
sehr gut
sehr gut
12´44"
100
98,76
99,76
2
ja
sehr gut
sehr gut
sehr gut
15´01"
100
98,7
83,5
0
ja
sehr gut
sehr gut
gut
12,4
50
20
11
45
16
15
61
19
12
54
19
geringfügig
unmerklich
unmerklich
geringfügig
414 / 687
85 (70)
419 / 485
129 (70)
12
45
18
(konnte nicht
getestet werden)
574 / 970
95 (70)
477 / 747
73 (70)
427KB / 703KB
119 (70)
nein / nein
ja / ja
nein / nein
ja
ja
ja
68
nein
nein
ja
ja
nein
nein
ja
Backup, Systemprüfung vor
Windowsstart
ja
ja
63
79
69
76
Intrusion Guard,
Checksummer
Oktober 2010
Intrusionabwehrsystem
Avira hat zweifelsohne hart an der Produktverbesserung gearbeitet und bietet
mit seiner neuen Version IS 2010 ein
wirklich erstklassiges Produkt an, das
vor allem durch seine hohe Erkennungsund Entfernungsrate
von Computerschädlingen besticht. Alles
in
allem
ein echter
TOPP!
Bitdefender Vollversion auf DVD
Internet Security 2011
Der deutsche Anbieter Bitdefender besticht vor allem durch seinen hervorragenden Identitätsschutz und eine sehr gute
Schwachstellenanalyse, die den Benutzer
jederzeit auf etwaige Sicherheitslücken in
seinem System hinweist.
Eine gute Virenkennung
und Entfernung rundet
den
guten
Gesamteindruck ab.
43

SOFTWARE [ Internet Security Suites 2011 im Test ]
Kaspersky Internet Security 2011
Die neue Version von Eugene´s Internet Security
spielt wirklich alle nur erdenklichen Stücke und ist
daher sowohl für den Profi wie auch den Heimanwender bestens geeignet. Die neue IS bietet besten
Schutz gegen sämtliche Malware. Die brandneue
Schwachstellenanalyse lässt ihrerseits keine
Wünsche offen. Die integrierte Firewall macht
aus Ihrem PC einen
echten
Hochsicherheitstrakt und die ISS zu
Recht zum Testsieger.
44
K7 Total Security 2010
Norman Security Suite V. 8.0
K7 bietet ein umfangreiches und leistungsstarkes Produkt, das
großen Augenmerk auf einen effektiven Schutz der Privatsphäre
bietet. Der 6-Stufenplan ist dabei die tragende Säule. Was noch
besonders positiv aufgefallen ist, Ebendieser 6-Stufenplan ist auch ohne viel Zutun für Computerneulinge einfach und effizient anzuwenden.
Norman bietet ein umfassendes Schutzsystem für Privatanwender
und Firmenkunden gleichermaßen. Scanspeed und Produktdesign
sollten auf den neuesten Stand gebracht werden. Man
wird den Eindruck nicht los, dass es sich um Produkt
aus der guten alten DOS-Zeit handelt, dem man ein
Windows-Mäntelchen umgehängt hat. Sehr positiv
aufgefallen ist die wirklich gelungene Firewall.
Norton 360 Version 4
ZoneAlarm IS 2010
Neben dem verbesserten Design wurde auch stark an allen Ecken
und Enden weiterentwickelt. Scanspeed und Virenerkennung sowie deren Entfernung sind echt on
Top! Was aber am meisten beeindruckt hat, war die
Ta t s a c h e ,
dass Norton
bereits vor
dem Programmstart
von Windows den
Rechner auf
Malware im
Systemkern
prüft.
Vorweg: Die Firewall von ZoneAlarm ist ein Hammer.
Sie besticht durch besten Schutz der Privatsphäre und
gibt Hackern echt keine Chance in das System einzudringen. Der Virenscanner ist hinsichtlich Erkennung
und Entfernung sicher noch verbesserungswürdig.
Oktober 2010