AV-Software im Test: NOD32 und Kaspersky überzeugen

[Lemmi]

Die Anti-Virus-Produkte der Anbieter Kaspersky und NOD32 haben im aktuellen AV-Vergleichstest von AV-Comparatives die Höchstwertung "advanced+" erhalten. Die Samstag, veröffentlichten Ergebnisse sind der zweite, retrospektive Teil der August-Studie. Wirkliche Überraschungen gab es laut Studienautor Andreas Clementi jedoch keine. "Die Produkte, die üblicherweise bei retrospektiven Tests gut abschneiden, haben auch diesmal gut abgeschnitten und jene, die üblicherweise relativ viele Fehlalarme produzieren, hatten auch diesmal mehr False-Positives als andere Produkte", so Clementi. Deutliche Verbesserung gab es nur bei Kaspersky, da die Software seit Version 7.0 eine neue Heuristik besitzt. Einen Schritt vorwärts schaffte auch Microsoft.

Generische und heuristische Methoden sind aktuell wichtiger denn je, um Viren und Trojaner proaktiv zu erkennen. Zwar sind mittlerweile fast alle Hersteller dazu übergegangen, die Virensignaturen laufend bzw. sogar stündlich zu aktualisieren. Allerdings bleibt dabei immer noch ein Zeitraum, in dem der PC ungeschützt ist. Überprüft wurde in dem nun vorliegenden Test die proaktive Leistung der Programme, also die Fähigkeit neu auftauchenden Schadcode ohne bekannte Signatur zu erkennen. Daneben wurden die False-Positive-Rate und die Geschwindigkeit der Scans gestestet.

"Im Durchschnitt könnte man sagen, dass die meisten AV-Produkte in der Lage sind etwa ein Drittel aller neu auftauchenden Bedrohungen proaktiv zu erkennen", so Clementi. Ein ausschlaggebendes Kriterium für die Anschlussbewertung der Produkte war die Anzahl der False-Positives. "Es ist wichtig, dass AV-Produkte ihre hohe proaktive Erkennung nicht durch unsaubere Erkennungsmethoden bzw. durch das in Kauf nehmen von Fehlalarmen erzielen. Ein AV-Produkt sollte möglichst keine falschen Meldungen produzieren und trotzdem eine hohe proaktive Erkennung erzielen können", mahnt Clementi die Hersteller.

Dass das möglich sei, beweise einmal mehr NOD32. Die Software demonstrierte im Test eine hohe proaktive Erkennung und wies dennoch keinen Fehlalarm auf. Im untersten Bereich dieses Testabschnitts finden sich Avira oder BitDefender. Somit relativierten sich die hohen Erkennungsraten (Platz 1 - Avira, Platz 4 - BitDefender), im Endeffekt kam nur ein "standard" als Rating heraus. "Symantec erzielte diesmal eine hohe proaktive Erkennung von Würmern (90 Prozent), bei Backdoors und Trojanern schlug sich das Programm hingegen nur durchschnittlich", berichtet Clementi.

"Hersteller von AV-Software geben oft eine höhere, proaktive Leistung ihres Produkts an, als sie im Test schließlich liefern", schreibt der Studienautor. Das liege jedoch auch an Testfaktoren und ein schlechtes Abschneiden bei AV-Comparatives bedeute nicht, dass die Software den Rechner nicht vor Schadcode schütze, schränkt Clementi ein. Zu empfehlen sind in jedem Fall Produkte, die mit weiteren zusätzlichen Schutzmechanismen ausgestattet sind (HIPS, Behavior-Blocker), um auch dann proaktiven Schutz bieten zu können, wenn beispielsweise eine Schadsoftware ausgeführt wird, die Änderungen am System vornehmen will.

In diesem Zusammenhang möchte ich noch erwähnen, dass NOD32 das bisher einzige Programm ist, von dem mir keinerlei Inkompatiblitäten zu Windows Vista bekanntgeworden sind. Ausserdem ist der Ressourcenhunger dieses Programms sehr niedrig, sodass meine klare Empfehlung an NOD32 geht.

[coocane]

Ja, da kann ich nur zustimmen. Nod32 ist einsame Spitze seit eh und je - auch wenn es zwischendurch mal ein paar Hänger gab.

Was mich aber gar nicht glücklich macht, ist der lahme deutsche Vertrieb. Die englische Version ist seit Monaten draußen und die deutsche dümpelt in der alten umher. Das kann bei so einem sicherheitsrelvantem Produkt einfach nicht sein! Auf meine Anfrage gab es auch nur Ausflüche von wegen "auf Qualität achten", "ist ja nicht so wichtig" usw. Wenn ich nicht so faul wäre, würde ich mir die englische Version installiere :-D

Btw: Hat schon jemand Erfahrung mit der Nod-Firewall? Taugt die was? (Keine Diskussion um die Notwendigkeit einer Software-Firewall!)

[Andy1]

Auf jedenfall ist NOD32 zu empfehlen, allerdings sollte man sich auch mal dies in Ruhe durchlesen:
http://www.computerwoche.de/heftarchiv/2007/47/1221640/

Immer dran denken, der Mensch sollte für "Sicherheit" sorgen, allein das er die entsprechenden Virenscanner nutzt ist schon der Anfang.

Bin mal gespannt wenn ich die Ankündigungen von eset richtig interpretiere gibt es bald mehr als einen Virenscanner von ihnen.

[e2e4]

Zitat:

In diesem Zusammenhang möchte ich noch erwähnen, dass NOD32 das bisher einzige Programm ist, von dem mir keinerlei Inkompatiblitäten zu Windows Vista bekanntgeworden sind. Ausserdem ist der Ressourcenhunger dieses Programms sehr niedrig, sodass meine klare Empfehlung an NOD32 geht.

#2

Hat von Euch jmd Nod32 auch als Client-Server-Lösung im LAN im Einsatz?

Ja.

[Tschüge]

Irgendwie überrascht es mich dass Trendmicro nicht getestet wurde. Denn dieser AV ist seit Jahren mein absoluter Favorit. Sei es in Netzwerken oder bei der Homeversion.

[Andy1]

Wie du schon richtig schreibst "Favorit", hat doch jeder so seine Erfahrungen gemacht.

[Joerg]

Na das dürfte Microsoft doch freuen. Zumal Kaspersky der Kooperationspartner in Sachen AntiVirus von MS ist.

Was solche Aussagen in der Vergangenheit natürlich in einem ganz anderen Licht erscheinen lässt. Ein Schelm, wer da böses denkt.

[ibiza-fan]

Der Kasper hat sich augekaspert, das heisst nichts anderes als Schäuble seinem "Bundestrojaner" alle Türen aufgemacht worden sind!

http://www.pcwelt.de/start/sicherhei...959/index.html

Für mich Kasper ist tod, ich würd mich nach was Anderem umsehen, bevor sich sonst noch wer bei mir im PC umsieht!!!