Die DEUTSCHEN Trojaner-Seiten
Zurück zur Homepage
Software Testcenter
Zur Startseite "Software-Testcenter
Viren - Test Januar 2001


Bei allen bisherigen Test auf trojaner-info.de wurden lediglich Viren oder Trojanische Pferde getestet, die in ihrem "Originalzustand" herangezogen wurden.
In diesem Test werden Virenscanner mit teilweise völlig anderen Dateien konfrontiert:

Alle aufgeführten Dateien liegen in drei verschiedenen Ordnern entsprechend der Beschreibung modifiziert:

Crypter - Mit "PE Shield" geschützt.
Packer - Mit "UPX" gepackt.
unmanipuliert - Wie die Dateien aus dem Compiler kommen (also im "Originalzustand")

Virenähnlicher Code (also keine Viren mit Schadensroutinen etc.) :
VirusLike1.exe - Sucht die API's wie es ein Virus macht
VirusLike2.exe - API Suche + Suche nach Dateien
VirusLike3.exe - API Suche + Suche nach Dateien + Öffnen von Dateien

Unbekannte Viren (kennt kein Virenscanner), erste Generation / Dropper :
Dropper1.exe - Einfacher Virus ohne spezielle Features
Dropper2.exe - Virus mit einfacher Verschlüsselung
Dropper3.exe - Der gleiche Virus wie 2, aber mit ner Menge Müll am Anfang

Unbekannte Viren (kennt kein Virenscanner), zweite Generation, Notepad wurde infiziert :
VirusX.exe - siehe DropperX

Bekannte Viren ( sind schon 1 Jahr alt, und wurden mehrmals released, sollte
also jedes AV in der Datenbank haben ):

KnownVirus1 - Bumblebees Anvil of Crom / Win32.AOC
KnownVirus2 - Bennys Vulcano / Win32.Vulcano
KnownVirus3 - Lord Julus Thunderpick / Win95.Tick

Einen besonderen Dank an "SnakeByte" (Autor von TFAK), der so freundlich gewesen ist, diese Dateien zur Verfügung zu stellen.

Testbedingungen:

Alle AntiViren Programme wurde am 21.01.2001 nochmals aktuallisiert . Ausnahme ist die Softwarelösung Panda Antivirus 6.0, da zu diesem Zeitpunkt noch keine Registrierungsdaten vorlagen, die zur Aktualisierung erforderlich sind. Die drei oben benannten Ordner befanden sich auf einem extra Laufwerk (F) ohne weitere (evtl. störende) Dateien.
Bei jedem Programm wurde (soweit natürlich überhaupt möglich) die höchste Heuristic eingestellt. Ebenso sollten alle Virenscanner in allen Dateien bzw. Formaten scannen dürfen. Wichtig ! Die Hintergrundwächter wurden nicht getestet, ausschliesslich die Scanleistung in Verzeichnissen.

System:
Prozessor: Windows 98 (Second Edition), AMD K6 2 3D, 256 MB RAM.

Die genauen Ergebnissen können in einer Tabelle eingesehen werden.

Zur Übersichts-Tabelle

AntiVir 9x Personal Edition (Freeware)
Sprache: deutschScreenshot: Hier klicken
Die Freeware konnte lediglich zwei bekannte Viren in unmanipulierte Form identifizieren. Das Programm weiss mit den gepackten und PE Shield - geschützten Dateien nicht umzugehen. Hierbei wurden noch nicht einmal die bekannten Viren gefunden. Unbekannte (also neue) Viren bleiben AntiVir auch unbekannt. Virähnlicher Code wurde nicht gemeldet, wie es ja auch sein sollte.
Zur Homepage


AntiViren Kit Generation 10
Sprache: deutschScreenshot: Hier klicken
Das neue AntiViren Kit Generation 10 wusste mit gepackten, geschützten und natürlich auch unmanipulierten Dateien teilweise gut umzugehen. Die bekannten Viren wurden in allen Variationen gefunden. Unbekannte Dropper wurden nicht erkannt, auch nicht als verdächtig. Die sogenannten "Notepad-Infektionen" wurden in den Ordnern "Crypter" und "unmanipuliert" jeweils alle als verdächtig erkannt. Lediglich als Packer-Versionen wurden diese Viren nicht als verdächtig gemeldet. Wie es sein sollte, gab das Programm keine Meldungen bei virähnlichen Codes aus.
Zur Homepage


AVG
Sprache: deutschScreenshot: Hier klicken
AVG meldetet keinerlei Infektionen oder verdächtige Codes. Auch bekannte Viren wurden in keinster Weise erkannt bzw. gemeldet.
Zur Homepage


F-Prot 3.08 b DOS (Freeware)
Sprache: englischScreenshot: Hier klicken
F-Prot konnte keine Codes in gepackten und geschützten Dateien ermitteln. Lediglich in den unmanipulierten Dateien wurden die bekannten Viren entdeckt. Die Notepadinfektionen wurden als unbekannter Virus gemeldet, welches auch richtig ist. Die Dropper blieben aussen vor und die virähnlichen Codes hält F-Prot für harmlos (absolut richtig). In jedem Fall ist das Ergebniss gegenüber der anderen Freeware AntiVir besser ausgefallen. Wenn auch keinesweges befriedigend.
Zur Homepage


Kaspersky AntiVirus 3.0 (ehemals AVP)
Sprache: deutschScreenshot: Hier klicken
Kaspersky AntiVirus wusste mit gepackten, geschützten und natürlich auch unmanipulierten Dateien teilweise gut umzugehen. Die bekannten Viren wurden in allen Variationen gefunden. Unbekannte Dropper wurden nicht erkannt, auch nicht als verdächtig. Die sogenannten "Notepad-Infektionen" wurden in den Ordnern "Crypter" und "unmanipuliert" jeweils alle als verdächtig gemeldet. Lediglich als Packer-Versionen wurden diese Viren nicht als verdächtig erkannt. Wie es sein sollte, gab das Programm keine Meldungen bei virähnlichen Codes aus.
Zur Homepage


McAfee Virus Scan 4.0.3
Sprache: deutschScreenshot: Hier klicken
Mit den Crypter-Dateien kam McAfee Virus Scan leider gar nicht zurecht, da diesbezüglich keinerlei Meldungen erfolgten. Im Ordner "Packer" und "unmanipuliert" sah es jedoch gar nicht schlecht aus. Alle bekannten Viren wurden eindeutig identifiziert. Unbekannte Viren in jeglicher Form wurden als W32/Undertake gemeldet. Dieses soll vermutlich als Verdacht auf Virus oder unbekannter Virus zu verstehen sein. Doch einen Patzer leistete sich McAfee dahingegehend, indem virähnliche Codes ebenfalls die Meldung "W32/Untertake" erzeugten. Hier handelt es sich eindeutig um einen Fehlalarm.
Zur Homepage


Norton AntiVirus 2001
Sprache: deutschScreenshot: Hier klicken
Die Ordner "Crypter" und "Packer" schienen für Norton Anti Virus ein rotes Tuch gewesen zu sein. Hier konnte die Software keine Viren oder ähnliches entdecken. Lediglich die bekannten Viren in seiner "Urform" konnten ermittelt werden. Virenähnliche Codes meldete das Programm mit "W32.TestMy.gen" und mit dem Status "infiziert". TestMy.gen stellt keinen Virus dar, sondern eine Testdatei. Der Begriff "infiziert" ist hier für den Anwender jedoch sicherlich mehr als irreführend.
Zur Homepage


Panda Antivirus 6.0 Platinum
Sprache: deutschScreenshot: Hier klicken
Panda AntiVirus meldetet keinerlei Infektionen oder verdächtige Codes. Auch bekannte Viren wurden in keinster Weise erkannt bzw. gemeldet. Jedoch muss dazu erwähnt werden, dass keine Aktualisierung vorgenommen werden konnte (siehe oben !).
Zur Homepage

Die drei Sieger im Test:

Mc Afee kam mit gepackten und unmanipulierten Dateien gut zurecht. Wären nur nicht die Fehlalarme gewesen. Mit PC Shield geschützte Dateien konnte Mc Afee nichts anfangen.

Das AntiViren Kit 10 und Kaspersky AntiVirus wussten mit allen Dateien umzugehen. Nur diese beiden Programme haben überhaupt Infektionen im Ordner "Crypter" feststellen können. Im Packerverzeichnis wurde zwar nicht so viel gefunden, wie unter McAfee. Dafür leisteten sich AVK und Kaspersky keine Fehlalarme. Doch die Schwächen bestanden darin, indem keine Dropper in keiner Variation entdeckt wurden.

Die Ergebnisse zwischen diesen beiden Softwarelösungen waren völlig identisch. Das liegt daran, da im AntiViren Kit 10 die Scanengine von Kaspersky steckt. Das Programm aus dem Hause G-Data kann normal über den Handel bezogen werden, wobei Kaspersky AntiVirus nur über das Internet käuflich zu erwerben ist.

Kaspersky beinhaltet beliebig häufige Updates durch den Anwender bereits im normalen Kaufpreis. Bei G-Data bekommt der Anwender nun auch die Möglichkeit, seine Software jede Woche ohne Aufpreis (also ebenfalls im Kaufpreis enthalten) aktualisieren zu können.

Für welches der drei Programme der Anwender sich entscheidet, liegt vor allem am persönlichen Geschmack bzw. auf welche Funktionen besonders wert gelegt wird.

Perfekt war keine AntiViren Software. Auch die drei besten Programme sind nicht zu 100 % perfekt. Jedoch andere Softwarelösungen kamen mit vielen Dateien gar nicht zurecht, welches unter Umständen ein hohes Gefahrenpotenzial für den Anwender darstellen könnte



Stand: 21. Januar 2001
Copyright by https://www.trojaner-info.de

(tt) 21. Januar 2001


Wurmtest Okt. 2001
(8 Programme)

Zum Test

Trojanerscanner Sept. 2001 mit Selbstinfizierung
(6 Programme)
Support-Test August 2001
(10 Firmen)

Zum Test

Trojaner-Test Juli 2001
(30 Programme)

Zum Test

Viren-Test Juni 2001
(13 Programme)

Zum Test

Nachtest 20.05.2001 zum Test vom Mai 2001
Software-Test Mai 2001
(11 Programme)

Zum Test

ANTS 2.0 Sonder-Test
(6 Programme April 2001)

Zum Test

Viren - Test Januar 2001
(8 Programme)
Virenscanner-Test Nov. 2000
(10 Programme)

Der Test wurde durchgeführt durch Andreas Marx
Zum Test

Trojaner-Test Nov. 2000
(8 Programme)
Test vom 29.06.2000
(18 Programme)
Tausan - Ein neuer Trojanerscanner im Test
(4 Programme)
Test vom 13.02.2000
(7 Programme)

Zum Test

Kostenlose Virenscanner im Test v. 23.10.1999
(3 Programme)

Zum Test

Test vom 25. September 1999
(10 Programme)

Zum Test

Test vom 08. August 1999
(8 Programme)

Zum Test