Test Security Software

Die Suites wurden auf einem bereits infizierten Rechner eingerichtet. Dies simulierte den Umstand, dass die Security Suite den Täter zunächst nicht kennt, der Täter durchdringen kann und die Sicherheitslösung anschließend die Erkennungsinformation erhält. Sind keine gefährlichen Dateien übrig geblieben oder wurden alle Änderungen am Gerät zurückgenommen? So sollte die entdeckte Schadsoftware mit allen Bestandteilen beseitigt, weitere Änderungen zurückgenommen und alle selbst harmlosen Dateiüberreste wiederhergestellt werden.

Die beste Leistung wurde nicht erzielt, aber die eine oder andere Software oder einige der Werkzeuge waren sehr nahe beieinander. Zwei der besten Sicherheitspakete stammen von den Firmen: 72 von 76 vollständig reparierte und gereinigte Systeme. Nur in 4 Faellen bleiben die Werkzeuge harmlos.

Folgende Hersteller von Sicherheitssuiten haben sich sehr gut geschlagen und nur harmlose Dateien übersehen: G Data, Avira, G Data, Avira ( "order by result") und Aymantec. Das getestete Paket von Malware-Bytes hat die Malware-Komponente in 3 Einzelfällen nicht aus dem Rechner entfernt. Microsoft Security Essentials hat trotz Detektion die aktivierte Malware-Komponente nicht 4 Mal entfernt und auch nicht 2 Malware erkannt.

Diese Spezialwerkzeuge werden von den freien Mitarbeitern von Caspersky und der Firma Biddefender aufgeführt. Caspersky Removal Tool übersehen 3 mal harmlose Datei bleibt, 5 mal BiteFender Rescue Disk. Auch die Spezialwerkzeuge Heise Desinfect und das G Data BootMedium machen die Täter in allen 38 Tests unbedenklich. In nur 2 oder in 4 Faellen wurden jedoch alle nicht gefaehrlichen Aktenrueckstaende aus dem Netz gefegt.

Microsoft Windows Defender hat alle Malware erkannt, aber in 2 oder 3 FÃ?llen haben sie die tatsÃ?chlich noch nicht entfernt. In der Vergangenheit gab es nach einem Befall nur einen Tipp: das Gerät muss formatiert und wiederhergestellt werden. Dass dies heute vollkommen überzogen ist, beweist der Test eindeutig.

Wenn dies der Fall ist, da eine Gruppe die Schadsoftware zum Zeitpunkt des Angriffes nicht kennt, hilft danach eine gute Gruppe. Ausgenommen ist jedoch Schadsoftware aus dem Umfeld von Lösegeld oder Cryptolocker, da die Datenverschlüsselung unmittelbar nach dem Angriff beginnt. Sicherheitssoftware konnte den Täter anschließend zwar entfernen, aber die Dateien nicht dechiffrieren.

Die besten Notfallpartner sind für die 9 getesteten Suites unsere Kunden aus den Bereichen Computer und Web. Nur in 8 bis 15 Faellen blieben harmlose Dateien erhalten: G Data, Avira, G Data, Avira, Viva. Auch die Nutzung der Software ist kostenfrei. Kasperskys Entfernungsprogramm ist hier am besten geeignet, kurz vor Bitdefender's Rescue Disk.

Doch auch die Mitarbeiter von Heise und G Data sind im Notfall zuverlässig, auch wenn sie kaum wissen, wie man Datenabfälle beseitigt. Zwei Microsoft-Tools und die Rettungsdiskette von Awast sind nicht die beste Lösung. Für jeden Einzelfall muss ein virenfreies Windows-System mit Schadsoftware kontaminiert und von der Schutzsoftware entdeckt, bereinigt und restauriert werden.

Das Test-Team gleicht das wiederhergestellte Gerät auf Bit-Ebene mit einem Windows-Referenzsystem ab. Im Test mit den Security Suiten teilt das Labor-Team den Test in zwei Teilbereiche. Zum einen wird eine Sicherheitslösung auf einem bereits infizierten Rechner eingerichtet, wie es im Ernstfall häufig der Fall ist. In einem zweiten Teil des Tests wird der Befall mit 0-Tage-Malware simuliert, indem die Sicherheitssuite kurzzeitig inaktiviert wird.

Die Schadsoftware wird dann in das Gesamtsystem übernommen und gestartet. Die Sicherheitssoftware wusste die Schadsoftware zum Zeitpunkt des Angriffs nicht.