02.03.2007 | Autor / Redakteur: Detlef Borchers / Peter Schmitz
Zwei mal im Jahr wartet die Sicherheitsbranche gespannt auf die Veröffentlichung der Testergebnisse des unabhängigen Prüflabors AV-Comparatives. Im Vergleichstest bekannter Antiviren- und Anti-Spyware-Tools müssen die Probanden eine Vielzahl von Schädlingen abwehren. Schlusslicht diesesmal Microsoft OneCare.
Beim Test im Labor von AV-Comparatives werden Antivisurs-Lösungen mit schädlicher Software aller Art bombardiert. Unter anderem werden sie mit einer halben Millionen Programmen gefüttert, die bekannte Schad-Signaturen enthalten.
Beim aktuellen „On Demand Scanner“ Test waren 17 Antivirus-Programme im Test. Den letzten Platz belegte ein Neuling in der Szene: Microsoft Windows Live OneCare. Das Programm erkannte nur 82,4% der anrollenden Malware. Der Sieger in dieser Kategorie der Signatur-basierten Erkennung von Viren war diesmal das Antiviruskit von G Data Security, das 99,5% der Schadsoftware erkannte.
Selbst altbewährte Hersteller wie McAfee, Norman und Symantec erreichen mit ihren Produkten nur 92%, 94% bzw. 97% Erkennungsrate und schneiden damit unter den Erwartungen ab. Die Lücken im Erkennungsnetz scheinen zwar nicht sonderlich groß, aber selbst ein Prozent Nichterkennung kann die entscheidende Malware-Infektion auslösen.
Im Test mit polymorphen Viren, die in Tausenden selbstgenerierter Varianten anrollen, schnitt der neue Sicherheitsdienst von Microsoft etwas besser ab und belegte gar Platz 15. Sieger wurden Norton Antivirus und Nod32 von Eset. Beide Programme meldeten sämtliche Varianten von den 12 polymorphen Viren, die zum Angreifen eingesetzt wurden.
In einer ersten Stellungnahme hat Microsoft diese ernüchternden Ergebnisse akzeptiert und will die Details der Prüfung und die Methodologie der Tests analysieren. Überraschend ist das Ergebnis jedoch nicht. In den bisher vorgenommenen Vergleichstests von AV-Comparatives landete der Neuling regelmäßig auf den hinteren Plätzen.
Vor einer Entscheidung für oder gegen ein Produkt sollte man jedoch trotz aller Testergebnisse auf eigene Tests der Software in der Originalumgebung nicht verzichten. Nur wenn die Softwarelösung auch mit den eigenen Systemen klaglos zusammenarbeitet lohnt sich deren Einsatz. Mögliche Schwachstellen bei der Erkennung lassen sich schlimmstenfalls durch eine entsprechende Kombination unterschiedlicher Scanner am Client und am Gateway ausgleichen.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2002892)
