Antivirentest: Stiftung Warentest wehrt sich gegen Herstellerkritik

Der aktuelle Test der Stiftung Warentest von 18 Sicherheitspakten hat bei einigen Herstellern für Aufruhr gesorgt: Sie halten ihn für völlig veraltet, praxisfern und methodisch fragwürdig. Diese Kritik will Warentest so nicht stehen lassen.

Besonders scharfe Kritik war von McAfee, Trend Micro und Symantec gekommen. Zusammen mit Panda Software sind das nicht nur die vier Anbieter, die besonders stark darauf setzen, Datenbanken oder Technologien aus der Cloud in ihre Lösungen einzubeziehen, sondern auch die vier, die im Test die hintersten Plätze belegen. Außerdem setzen alle vier darauf, Malware vor allem über verhaltensbasierende Methoden und Techniken als über Signaturen auf die Spur zu kommen, um die Systemleistung möglichst wenig zu beeinträchtigen. Glaubt man den Ergebnissen der Stiftung Warentest, gelingt ihnen das jedoch nur völlig unzureichend.

Die Hersteller führen das darauf zurück, dass ihre aus ihrer Sicht modernen Methoden durch das Testszenario ausgehebelt worden seien: Indem Warentest zum Teil ohne Webanbindung getestet habe, sei der Vorteil ihrer Produkte auf der Strecke geblieben.

“Wir haben jedoch sehr wohl mit Internetanbindung getestet”, sagte Marcus Pritsch, der für den Test verantwortliche Mitarbeiter der Stiftung Warentest, gegenüber ZDNet. “Ohne Webzugang zu testen wäre wirklich nicht mehr zeitgemäß.” Daher seien auch Vergleiche möglich: Panda findet offline laut den Testergebnissen ein Drittel weniger Schädlinge als online. Bei McAfee sinkt die Erkennungsrate ohne Internet um 11 Prozent, bei Norton um 3 Prozent.

“Schon eine bösartige Datei, die es auf den Rechner schafft, ist eine zu viel. Und wir hatten kein Programm im Test, das alle gefasst hat”, so Pritsch weiter. Damit kontert der Warentest-Experte auch die Vorwürfe der Verlierer im Test, dass die Auswahl von 1800 Schadprogrammen zu gering sei, um ein repräsentatives Ergebnis zu erzielen.

Die unterschwellige Unterstellung, dass es sich dabei um Malware gehandelt haben könnte, die einzelne Anbieter bevorzugt, weist Pritsch ebenfalls zurück: “Wir haben uns die 1800 Programme selbst aus dem Netz gefischt. Es handelt sich um unterschiedliche Programme, nicht lediglich um Varianten, alle aus dem europäischen und amerikanischen Raum. Sie sind zum Testzeitpunkt durchschnittlich zwei bis drei Monate, höchstens aber sechs Monate alt gewesen.”

In den als intransparent kritisierten Testaufbau bringt Pritsch ebenfalls etwas Licht: Die getesteten Programme seien wie bei Warentest üblich anonym beschafft worden, nach den Vorgaben der Hersteller installiert und ohne weitere Veränderung geprüft worden. Ob unterschiedliche Ansätze in der Produktkonfiguration – etwa per Default sehr streng oder eher lax zu kontrollieren – auf die Testergebnisse Einfluss gehabt haben könnten, will Pritsch nicht kommentieren: “Das wäre Kaffesatzleserei, da wir das nicht überprüft haben.” Es sei aber gerade die Stärke von Warentest, Produkte so zu testen, wie sie ausgeliefert werden. Schließlich richte man sich an Verbraucher, nicht an Experten.

Die Malware sei übrigens – wenigstens zum Teil – nicht nur wie im Bericht in der Zeitschrift “test” beschrieben kopiert, sondern auch ausgeführt worden. “Das haben wir nicht mit allen 1800 Samples gemacht, aber mit einem guten Teil. Die Ergebnisse dabei weichen nicht signifikant von den bei den Kopiervorgängen erzielten ab”, erklärte Pritsch gegenüber ZDNet.

Die Hersteller seien vorab über den Test und die verwendeten Algorithmen informiert worden, sie könnten nun also nicht so tun, als ob sie vollkommen überrascht seien, so Pritsch. Überrascht sein dürften sie jedoch von den Auswirkungen: Da der Test im Rahmen der internationalen Verbraucherorganisation ICRT organsiert worden sei, ist mit einer Veröffentlichung auch in anderen Ländern in den kommenden Wochen zu rechnen. In Frankreich war das vergangene Woche schon der Fall. Obwohl auch sie keine ganz weiße Weste haben, wird das die deutschen Anbieter Avira und G-Data freuen. Die nach Umsatz führenden Firmen werden sich jedoch noch ein paar Wochen ärgern müssen.

Interessenten bietet die Stiftung Warentest übrigens am 18. April um 13 Uhr unter www.test.de/chat-virenprogramme einen Expertenchat an.

Das könnte Dich auch interessieren

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

(*)

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

4 Antworten auf Antivirentest: Stiftung Warentest wehrt sich gegen Herstellerkritik

  1. ik 31 Mrz 2012, 10:44

    Kann ich nur bestätigen.
    Ich habe für meinen ehemaligen Arbeitgeber sämtliche Enterprise Antivirenlösungen über mehrere Monate getestet.
    Selbst bei den zum Schluss “einigermaßen Qualifizierten” Lösungen, war es ohne Probleme möglich sehr viel Maleware/Tojansichepferde/Viren etc. herunter zuladen und ohne Einschreiten der Software zum laufen zu bringen.
    ALLE Lösungen versagten völlig bei einem eigens entwickelten “Virus” der extrem auffällig aggierte,
    Verhaltensbasierende Analyse scheint bei keinen Anbieter zu funktionieren.

    • schumischumi 02 Apr 2012, 9:02

      ein antiviren-programm, egal ob enterprise oder standard, macht noch keine IT-Sicherheit. sondern eher, die kombination aus firewall, spamfilter, viruswall, antivirusclient, eingesetzten software(alle programme up2date und allg einigermassen gut programmiert) und nicht zuletzt anwenderschulung(wenn der alles ausser kraft setzt hilft keine lösung).
      enterprise bedeutet meistens nur, dass man eine gute managementsoftware hat, sprich mehr alls 1-2 clients zentral managen kann. und hier kommmt der wichtigste bestandteil ins spiel: der administrator der alle einzelteile zu einem ganzen zusammenfügt und den user so weit einschränkt dass der keinen scheiss bauen kann.

  2. DAMerrick 31 Mrz 2012, 11:58

    Der beste Witz ist die Aussage der Hersteller “Ja, man muss die Programme auch den Bedürfnissen anpassen”
    Hallo?! Erstens ist das Bedürfnis Schutz ohne Internetkappung und zweitens haben die Hersteller die StandardOptionen sicher nicht umsonst eingebaut.

    Stimme der test vollends zu: 99% der Computeruser haben weder Ahnung noch die Lust sich mit Einstellungen von irgendwelchen Programmen zu beschäftigen. Aber in ihrer Werbung sprechen die Hersteller komischerweise immer genau diese User an.

  3. Richard 03 Apr 2012, 2:23

    Die Realität sieht so aus:
    die meisten Anwender wissen weder wie sie auf den Windows-Desktop kommen, ohne alle Fenster zu schließen, haben keine Ahnung, was der “Windows (Datei) Explorer” ist und was damit anzufangen ist, noch was der Unterschied zwischen dem Internet Explorer und einem anderen Browser ist.

    Und diese Anwender sollen einen Virenscanner korrekt selber konfigurieren können?
    Das ist nicht lache!