AV-Test ist ein Projekt der Arbeitsgruppe Wirtschaftsinformatik am Institut für Technische und Betriebliche Informationssysteme der Otto-von-Guericke-Universität Magdeburg in Zusammenarbeit mit GEGA IT-Solutions GbR. In regelmäßigen Abständen führt Herr Marx mit seinem Team Tests von Anti-Viren-Software im Auftrag der Hersteller und für Zeitschriften durch. Aufgrund seiner absoluten Fachkompetenz und Objektivität ist Andreas Marx zu einem Begriff auf diesem Gebiet geworden. Sogar weit über die deutschen Grenzen hinaus.
Dabei werden zahlreiche Plattformen unterstützt: DOS, Windows 98, ME, NT (Workstation und Server), 2000 (Professional und Server), Netware, Linux und FreeBSD. Ausserdem werden Groupware-Anti-Viren-Lösungen unter Lotus Notes 4/5 und MS Exchange 5.5/2000 getestet.
Bisher durchgeführte Tests kann jeder Interessent unter der Webadresse http://www.av-test.de einsehen.
Vor einigen Tagen führten wir ein Interview mit Herrn Marx, indem wir ihm ein paar Fragen gestellt haben. Die Fragen wurden durch Thomas Tietz (tt) ausgewählt und gestellt.
1. Herr Marx, hier einmal eine Standardfrage, die Ihnen sicherlich schon oft gestellt wurde. Wie kommt man darauf, Virenscanner zu testen bzw. sich überhaupt mit der Thematik Virenschutz zu beschäftigen ? Oft resultiert der Anlass dazu, indem man selber mal durch einen Virenbefall betroffen gewesen ist. Erzählen Sie doch mal.
Die Geschichte startete bei mir 1991, als sich ein Bekannter den Yankee-Doodle-Virus eingefangen hatte. Mit etwas Arbeit habe ich den Virus entfernt, war aber seit diesem Zeitpunkt vom Thema Viren fasziniert. Seitdem entwickelte ich einige Schutzsysteme - vor Viren und Möchtegern-Hackern. 1996 gewann ich damit auch bei Jungend forscht und gründete daraufhin eine Firma. Aufgrund zeitlicher Probleme stellte ich die Software-Entwicklung schließlich ein und wechselte zur Testerseite. Zunächst schrieb ich Virennews und Kurztests für die CHIP, später wechselte ich dann zur PC-WELT.
2. Nicht jede AV-Software schneidet in Ihren Tests gut ab. Wie reagieren die Firmen darauf ? Sind diese verärgert darüber oder bieten die betroffenen Unternehmen eine Zusammenarbeit mit Ihnen zur Verbesserung des Produktes an ?
Natürlich ärgern sich manche Firmen über schlechte Testergebnisse oder eine spitze Formulierung. Allerdings kümmern sich die Firmen auf Grund unserer Hinweise auch schnell um eine Lösung der von uns entdeckten Probleme oder Schwachstellen. Denn der nächste Test kommt bestimmt.;-)
3. Sie und Ihr Team führen ja bekanntlich AV-Tests für viele namhafte Computerzeitschriften durch. Oft werden die Tests als die der jeweiligen PC Zeitschrift ausgegeben. Sie bleiben dabei meistens im Hintergrund bzw. werden noch nicht einmal erwähnt. Tut das manchmal weh oder ist es so gewollt bzw. vereinbart ?
Als unabhängiges Testcenter gibt es immer das Problem, dass man für verschiedene Zeitschriften tätig ist. Nicht jedes Magazin sieht es gerne, wenn z.B. unsere Webseite auch Links zu Mitbewerbern enthält. Wir können aber damit leben, wenn es mit der Zeitschrift von vornherein vereinbart ist.
4. Das Thema Viren, Hacker und Trojaner schmückt zur Zeit nahezu alle Titelblätter namhafter Zeitschriften. Hieraus kann der Leser sehr schnell den Eindruck bekommen, die Welt sei auf diesem Gebiet nur schlecht. Wie stehen Sie dazu, ist denn wirklich eine starke Bedrohung für den Privatuser gegeben ?
Ich denke, die Bedrohung hat in letzter Zeit gerade durch das Internet stark zugenommen. Wenn man einige Vorsichtsmassnahmen beachtet und nicht immer gleich ein Attachment per Doppelklick startet, einen aktuellen Virenscanner auf seinem System installiert hat und am besten auch noch eine Desktop-Firewall, so hat man schon einen guten Grundschutz vor Script-Kiddies erreicht.
6. Viren, Trojaner und Mailwürmer greifen meistens Windowssysteme an. Liegt es daran, dass Windowssysteme nicht sicher sind ? Oder liegt es an der hohen Verbreitung der Microsoft Betriebssysteme ? Würde jeder User von heute auf morgen z.B. auf Linux umsteigen, wäre die Gefahr dann für immer verbannt ?
Die hohe Verbreitung von Windows als "Monopol-Betriebssystem" ist natürlich ein Problem. Denn solche Monokulturen sind in der Praxis immer besonders anfällig - viele benutzen sie, viele kennen sich damit aus - und einige programmieren hier auch fleißig Viren mit einer sehr guten Verbreitungsgrundlage. Dazu kommt, dass unter Windows 9x/ME kein echtes Sicherheitskonzept integriert wurde - jeder darf alles. Es existieren natürlich auch viele verschiedene Sicherheitslücken, dafür gibt es Patches, nur werden diese so gut wie nie eingespielt.
Wer denkt, Linux wäre sicher irrt jedoch gewaltig. Wer einmal beispielsweise auf die Update-Seiten von SuSE Linux schaut, sieht wie die Liste an kritischen Updates praktisch täglich wächst. Zudem gibt es auch die ersten Viren für Linux, die auf Grund der noch geringen Verbreitung von Linux als Desktop-System bisher jedoch nicht weit verbreitet sind.
7. Wo sehen Sie ein höheres Gefahrenpotenzial für den Privatuser ? Sind es Viren, Trojanische Pferde, Würmer oder Kombinationen derer ?
In letzter Zeit sieht man immer neue Kombinationen gefährlicher Software. Die Konzepte von dem, was von den Virenautoren heute als "neu" bezeichnet wird, sind jedoch meist steinalt - oft gab es sie schon einmal unter DOS vor 10 Jahren. Potentiell gefährlich ist alles, was vorsätzlich Schäden auf dem System anrichtet - ob nun die Bilanzen von einem Virus manipuliert werden oder ob ein Trojaner die Homebanking-Daten verändert ist dabei egal.
Das größte Problem sehe ich daher, dass heutige Schutzkonzepte, wie die einer Anti-Viren-Software nicht mehr ausreichen. Denn die meisten neuen Viren und Trojaner werden erst mittels Updates entdeckt. Wir brauchen daher neue Lösungen, denn auch wenn man ein neues Update innerhalb von wenigen Minuten bekommt, kann es schon zu spät sein.
8. Das große Angebot verschiedener Viren- und Trojanerscanner ist für den User kaum noch überschaubar. Was empfehlen Sie für Auswahlkriterien für den Privatanwender um für die eigenen Bedürfnisse die richtige Software zu finden ?
Mit als wichtigstes Kriterium sehe ich erst einmal die Benutzbarkeit des Programms von der Bedienung her. Was nützt es, wenn das Programm zwar viele Viren erkennen kann, man sich aber nicht zurecht findet und es dann irgendwo deaktiviert auf der Platte rumliegt. Zum zweiten zählt auch die Geschwindigkeit, einige Wächter sind echte Ressourcenfresser und bringen selbst schnelle Rechner fast zum Stillstand. Auch hier droht wieder die Deaktivierung - und damit ist man wieder schutzlos.
Erst danach würde ich Sachen wie die Erkennungs- und Desinfektionsleistung als Entscheidungskriterium sehen. Und natürlich, was man noch so alles an Zugaben bekommt und ob man diese auch sinnvoll nutzen kann.
9. Trojaner-Info.de leistet seit einigen Jahren ebenfalls einen nicht unerheblichen Beitrag zur Aufklärung der Trojaner- und Virenproblematik. Wie haben Sie reagiert, als wir unsere ersten AV-Tests veröffentlicht haben ? Unsere Tests beziehen sich ja lediglich nur auf die Erkennungsraten und sind nicht so umfangreich.
Tests kann man unter vielen Gesichtspunkten durchführen. Es gibt reine Erkennungstests ebenso wie Tester, die sich nur durch die Oberfläche von Programmen zu Wertungen inspirieren lassen. Andere wieder schauen eher auf die Zusatzfunktionen usw.
Dabei ist es natürlich wichtig, dass der Leser auch mit den Testergebnissen etwas anfangen kann. Die meisten unserer Tests sind extrem umfangreich und damit auch recht unübersichtlich. Dazu kommt, dass jeder unterschiedliche Kriterien für die Bewertung 'seines' Wunschprogramms hat, ein statischer Test also nur ein Teil der Leser befriedigen kann. Diese sind hingegen mit der Aussage "Kauf das" sehr glücklich. Für den anderen Teil haben wir z.B. ein Online-System entwickelt, mit dem man sich eigene Tests mit unterschiedlichen Wertungen und Kriterien zusammenstellen kann.
10. Wird es irgendwann den Virus oder Trojaner unter Windows geben, den kein Virenscanner mehr finden und/oder entfernen kann ? Viele entsprechende Autoren liefern sich einen ständigen Kampf mit der AV-Branche. Es gibt zahlreiche polymorphe Viren oder Retroviren. Doch bisher konnten Virenscanner stets dagegenhalten.
Etwa die Hälfte aller neuen Schädlinge wird erst durch ein Update der Scannersoftware erkannt. Viele Hersteller geben mittlerweile Zahlen von 65.000 und mehr katalogisieren Viren und Trojanern an. Dabei macht oft nicht die Komplexität neuer Schadsoftware Schwierigkeiten, sondern vielmehr die Masse.
11. Eine abschließende Frage. Wie sieht Ihre Zukunft aus ? Werden Sie auch in Zukunft der "Branche" treu bleiben ?
Wir werden weiterhin im Sicherheitsbereich tätig sein und versuchen, unsere momentane Position auch weiter auszubauen. Neben AV-Programmen testen wir auch Desktop Firewalls, Verschlüsselungssoftware und vieles mehr. Das ganze ist ein unheimlich interessantes Thema, in dem nichts so alt ist, wie der gerade frisch aufgebrühte Kaffee. Außerdem gibt es noch eine Menge zu tun - sowohl bei den Programmen, als auch bei der Aufklärungs- und Ausbildungsarbeit.
Herr Marx, wir danken Ihnen für die Beantwortung unserer Fragen und wünschen Ihnen weiterhin viel Erfolg bei Ihrer Arbeit.
