Schutzprogramme, Sicher & Anonym

Antivirus-Tools im AV-Test

Antivirus-Tools im AV-Test
Kaspersky's Virus Removal Tool entsorgte auch Dateimüll

Aktuell sind sie oft der Retter in der Not, spezielle Antivirus-Tools. Wie die Wirksamkeit bei Schädlingsattacken gewährleistet ist, hat das AV-Test- Institut geprüft. In die Auswahl kamen 5 populäre Spezial-Tools, die fast ein Jahr lang geprüft wurden ob sie verseuchte Windows-PCs zuverlässig von Schädlingen befreien und alles wieder reparieren.

Das Labor von AV-TEST wollte das genauer wissen und hat daher 5 Spezial-Tools fast ein Jahr lang in 4 aufwendigen Testrunden geprüft. Jedes der 5 Reinigungs-Tools musste insgesamt 53 Systeme prüfen, die Schädlinge beseitigen und die Schäden reparieren. Dabei ging es nicht um Schädlingserkennung. Die Schäden durch bekannte Schädlinge sollten vielmehr gut repariert werden. Mit 53 Schädlingen pro Tool scheint der Testaufwand gering, was jedoch nicht der Fall war. Insgesamt umfasste der Test 265 einzelne, aufwendige Testvorgänge, die mit normalen Windows-PCs durchgeführt wurden.

Die Testergebnisse

Mit im Test waren die fünf folgenden Tools, die im Internet frei verfügbar sind:

• AVG Rescue CD
• Avira EU-Cleaner
• Bitdefender Rescue CD
• ESET SysRescue
• Kaspersky Virus Removal Tool

Die Ergebnisse sind gut, auch wenn einige Tools im Test einzelne bekannte Angreifer nicht erkannt haben; das war bei ESET SysRescue und Avira EU-Cleaner der Fall. Sie erkannten 3 bzw. 4 der Angreifer nicht und konnten daher auch nichts weiter unternehmen. Die Tools zeigen in der totalen Systemreparatur mit einer Rate von knapp 65 Prozent noch eine respektable Leistung.

Besser machen es die Tools AVG Rescue CD, Bitdefender Rescue CD und Kaspersky Virus Removal Tool. Allerdings müssen AVG und Kaspersky jeweils bei einem Fall trotz Erkennung bei der Beseitigung der aktiven Schädlingskomponente passen. Lediglich das Tool von Bitdefender schafft die ersten beiden Hürden Erkennung und Beseitigung ohne Fehler.

Kaspersky entfernt auch Datenmüll

Bemerkenswert war, dass das Tool von Kaspersky Virus Removal Tool nicht nur die wichtigsten Komponenten eines Schädlings entfernte, auch er gesamte eingeschleppte Dateimüll wurde gleich mit entfernt. Das bedeutet, dass das Kaspersky Tool bei 52 von 53 Tests keinen Müll übrig lässt. Das entspricht einer Reinigungsquote von 98,7 Prozent.

Bei allen anderen Tools fanden sich in 32 bis 45 Tests von 53 immer noch Dateireste. Insgesamt gesehen ist aber auch das Ergebnis der anderen Tools gut, da sie den Anwender fast immer aus der Notlage befreien können.

Ransomware und Cryptolocker wurden nicht getestet

Was sind Ransomware und Cryptolocker?

Ransomware werden alle Schädlinge genannt, die Geld erpressen wollen und dabei etwas am PC sperren und die Daten zum Teil verschlüsseln. Cryptolocker wollen auch Geld erpressen, verschlüsseln aber immer fast alle Daten. Ransomware bzw. Cryptolocker wurde nicht getestet, da diese Schädlinge sich nicht im System verstecken, sondern meist sofort eine Verschlüsselung auslösen und den passenden Entsperrcode ins Internet senden.

Was tun gegen Ransomware und Cryptolocker?

Selbst für Experten ist es schwierig, diese Schädlinge Dingfest zu machen. Wie AV-Test erläuterte beschreiten Security Hersteller dabei folgenden Weg:

Zuerst schicken sie ungeschützte, aber speziell überwachte PCs durch das Internet, damit sie sich gezielt einen gesuchten Cryptolocker einfangen. Dieser beginnt sofort mit der Verschlüsselung und schickt den Entsperrcode ins Internet. Auf diesem Weg wird der Code dann nicht nur abgefangen, sondern auch bis zu seinem Ablageserver verfolgt. Mit dieser Methode haben in der Vergangenheit einige Hersteller ganze Server voll mit Entsperrcodes gefunden und an die erpressten Nutzer geschickt. Liegt der Entschlüsselungscode vor, versuchen die Experten den Code und das Verschlüsselungsprogramm auszuwerten und den Algorithmus zu knacken. Gelingt das, wird ein Tool mit einer Art Generalschlüssel hergestellt und an betroffene Nutzer kostenlos verteilt. Manchmal haben die Experten auch Glück: Immer wieder unterlaufen den Virenschreibern Fehler bei der Implementierung der Verschlüsselung. Dann lässt sich das Verschlüsselungs-Tool leichter knacken.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben