Virenscanner- Test in der C'T, Mit großer Zusammenfassung Einstellungen

[DC01]

Hallo,

soeben trudelte die neue C'T (Heft 5 19.02.07) bei mir ein. Inhalt u.a. der große Virenscanner-Test!
Hab mir mal die Mühe gemacht(schliesslich bin ich ja schon recht lange hier im Board aktiv da wirds mal Zeit ) euch das zusammengefasst zu präsentieren



Ergebnisse:



Antivir Personal Premium ITW-Viren=100% Backdoors, Trojaner usw.= 99,8% Ad -Spyware= 98,2 Rootkits(von 9)= 3 heuristik um die 50% Win32-Laufzeitpacker=49,2% Virenmodifikationen=65,9 Fehlalarme(von 20 000)=1
Reaktionszeit auf neue Viren=4-6Std.



AVK 2007 ITW-Viren=100% Backdoors, Trojaner usw.=99,9% Ad -Spyware=99,3 Rootkits(von 9)= 2 Heuristik um die 50% Virenmodifikationen=85,4% Win32-Laufzeitpacker=84,2% Fehlalarme(von 20 000)=16
Reaktionszeit auf neue Viren=0-2Std.


Bitdefender ITW-Viren=100% Backdoors, Trojaner usw.=96,4% Ad -Spyware=95,5% Rootkits(von 9)=4 Heuristik um die 60% Win32-Laufzeitpacker=76,8% Virenmodifikationen=95,1% Fehlalarme(von 20 000)=12 Reaktionszeit auf neue Viren=0-2Std.


F-Secure ITW-Viren=100% Backdoors, Trojaner usw.=97,5% Ad -Spyware=74,8% Rootkits(von 9)=8 Heuristik um die 50% Virenmodifikationen=87,7% Win32-Laufzeitpacker=82,5% Fehlalarme(von 20 000)=15
Reaktionszeit auf neue Viren=2-4Std.


Kaspersky ITW-Viren=100% Backdoors, Trojaner usw.=98,1% Ad -Spyware=74,0 Rootkits(von 9)=3 Heuristik um die 50% Virenmodifikationen=85,4% Win32-Laufzeitpacker=81,2% Fehlalarme(von 20 000)=6 Reaktionszeit auf neue Viren=0-2Std.


Mcafee Virus Scan 2007 ITW-Viren=100% Backdoors, Trojaner usw.=88,4% Ad -Spyware=94,5% Rootkits(von 9)=3 Heuristik um die 45% Virenmodifikationen=80,5% Win32-Laufzeitpacker=81,2% Fehlalarme(von 20 000)=17 Reaktionszeit auf neue Viren=12-14Std.


Microsoft OneCare ITW-Viren=100% Backdoors, Trojaner usw.=74,6% Ad -Spyware=71,4% Rootkits(von 9)=3 Heuristik um die 10% Virenmodifikationen=75,6% Win32-Laufzeitpacker=63,5% Fehlalarme(von 20 000)=3 Reaktionszeit auf neue Viren=36-38Std


NOD 2.51 ITW-Viren=100% Backdoors, Trojaner usw.=91,3% Ad -Spyware=82,0% Rootkits(von 9)=2
Heuristik um die 75-80% Virenmodifikationen=85,4% Win32-Laufzeitpacker=87,1% Fehlalarme(von 20 000)=2 Reaktionszeit auf neue Viren=4-6Std.


Norton Antivirus 2007 ITW-Viren=100% Backdoors, Trojaner usw.=97,9% Ad -Spyware=74,5% Rootkits(von 9)=7 Heuristik um die 45-50% Virenmodifikationen=87,8% Win32-Laufzeitpacker=78,0%
Fehlalarme(von 20 000)=1 Reaktionszeit auf neue Viren=10-12Std.


Panda Internet Security 2007 ITW-Viren=99,9 Backdoors, Trojaner usw.=86,6% Ad -Spyware=90,2% Rootkits(von 9)=6 Heuristik um die 50-55% Virenmodifikationen=58,5% Win32-Laufzeitpacker=63,1% Fehlalarme(von 20 000)=1 Reaktionszeit auf neue Viren=6-8Std.


TrendMicro 2007 ITW-Viren=100% Backdoors, Trojaner usw.=83,9% Ad -Spyware=68,9% Rootkits(von 9)=7 Heuristik um die 40% Virenmodifikationen=63,4% Win32-Laufzeitpacker=31,3% Fehlalarme(von 20 000)=0 Reaktionszeit auf neue Viren=6-8Std.


Avast Pro 4.7 ITW-Viren=100% Backdoors, Trojaner usw.=95,7% Ad -Spyware=86,3% Rootkits(von 9)=4 Heuristik um die 35% Virenmodifikationen=65,9% Win32-Laufzeitpacker=42,5% Fehlalarme(von 20 000)=5 Reaktionszeit auf neue Viren=6-8Std.


AVG ITW-Viren=100% Backdoors, Trojaner usw.=94,5% Ad -Spyware=92,5% Rootkits(von 9)=2 Heuristik um die 30% Virenmodifikationen=46,3% Win32-Laufzeitpacker=42,5% Fehlalarme(von 20 000)=1 Reaktionszeit auf neue Viren=6-8Std.


CA Antivirus 2007 ITW-Viren=100% Backdoors, Trojaner usw.=41,4% Ad -Spyware=29,1% Rootkits(von 9)=1 Heuristik um die 10% Virenmodifikationen=75,6% Win32-Laufzeitpacker=7,8% Fehlalarme(von 20 000)=0 Reaktionszeit auf neue Viren=20-22Std


ClamWin ITW-Viren=93,5% Backdoors, Trojaner usw.=48,5% Ad -Spyware=6,5% Rootkits(von 9)=2 Heuristik um die 10% Virenmodifikationen=58,5% Win32-Laufzeitpacker=16,2% Fehlalarme(von 20 000)=24
Reaktionszeit auf neue Viren=4-6Std.


Ikarus Virenchecker ITW-Viren=99,9% Backdoors, Trojaner usw.=99,3% Ad -Spyware=88,4% Rootkits(von 9)=3 Heuristik um die 20% Virenmodifikationen=53,6% Win32-Laufzeitpacker=48,8% Fehlalarme(von 20 000)=52 Reaktionszeit auf neue Viren=4-6Std.


Sophos Anti-Virus 6.5 ITW-Viren=100% Backdoors, Trojaner usw.=75,7% Ad -Spyware=50,1% Rootkits(von 9)= 3 Heuristik um die 20% Virenmodifikationen=70,7% Win32-Laufzeitpacker=48,8% Fehlalarme(von 20 000)=2 Reaktionszeit auf neue Viren=6-8Std.


Geschwindigkeit:

Antivir- Einer der schnellsten Scanner im Test
AVK 2007- Deutlich schneller als alle Vorversionen aber immer noch einer der langsamsten
Bitdefender- Recht langsamer Scanner(kopieren dauert 4mal so lang wie ohne)
F-Secure- Langsamster Scanner des Testfeldes
Kaspersky- Im Mittelfeld geschwindigkeitstechnisch
Mcafee- Geschwindigkeit hier ebenfalls im Mittelfeld
Microsof OneCare - Recht flotter Scanner
NOD32- Gute Geschwindigkeit im Test
Norton 2007 - Deutlich schneller als die Vorversionen = Gut
Panda 2007 - Recht schneller Scanner
TrenMicro - Ebenfalls recht flotter Scanner
Avast - Relativ flotter Scanner
AVG- Befindet sich geschwindigkeitstechnisch im unteren Mittelfeld
CA Anti-Virus - schneller Scanner
ClamWin - Relativ gemächlicher on demand-only Scanner
Ikarus - gehört zu den schnellsten Virenscannern
Sophos - recht langsamer Scanner



Fazit


Antivir- Pro& Contra
+Sehr gute Erkennungsraten
+Schnell
+Kleine Dateien bei Updates
+Gute Bedienung
+Günstig

-Keine Rettungs-CD
-Mittelmäßige Heuristik(??)
-Schlechte Rootkit Erkennung

AVK 2007

+Sehr gute Erkennungsraten
+Gute Heuristik(?)
+Sehr schnelle Siganturen-Updates
+Rettungs-CD mitgeliefert
+Gute Bedienung

-Sehr schlechte Erkennung von Rootkits
-Langsam
-Relativ viele Fehlalarme


Bitdefender 10
+Gute-sehr gute Erkennungsraten
+Gute Heuristik
+Gutes Rettungsmedium
+Gute Bedienung

-Schlechte Rootkit-Erkennung
-Relativ langsam
-Relativ viele Fehlalarme


F-Secure 2007
gute- sehr gute Erkennungraten
+Gute Heuristik
+Sehr Gute Erkennungsrate bei Rootkits
+schnelle Signaturen-Updates
+gute Bedienung

-Sehr schlechte Erkennungsraten bei Ad und Spyware
-Sehr langsam
-Rettungs-CD kann nicht NTFS-Partitionen reinigen
-Relativ viele Fehlalarme

Kaspersky 6.0
+Sehr gute Erkennungsraten
+Gute Heuristik(??)
+Sehr schnelle Signatur-Updates
+Sehr gute Bedienung
+Gute Notfall-CD (Erstellung durch Bart PE)


-Sehr schlechte Erkennung von Ad und Spyware
-Schlechte Erkennung von Rootkits
-Relativ langsam


Mcafee 2007
+Gute Erkennungsleistung bei Ad und Spyware

-Mäßige Erkennungsraten
-Schlechte Rootkit-Erkennung
-Sehr langsame Signatur-Updates
-Schlechte Bedienung(Menüs)


Microsoft OneCare
+Relativ schneller Scanner
+Sehr gute Bedienung

-Schlechte bis allenfalls mäßige Erkennungsraten
-Schlechte Rootkit-Erkennung
-Sehr schlechte Heuristik
.Sehr langsame Signatur-Updates

NOD 2.51
+Gute bis sehr gute Erkennungsraten
+Sehr Gute Heuristik
+Schneller Scanner

-Schlechte Erkennung von Ad und Spyware
-Sehr schlechte Erkennung von Rootkits

Norton 2007 (noch ohne SONAR)
+Sehr gute Erkennungsraten
+Gute Rootkit-Erkennung
+Im Vergleich zu vorherigen Versionen sehr schnell
+Wenige Fehlalarme

-Mäßige Heuristik
-Sehr langsame Signatur-Updates
-Schlechte(unbrauchbare) Rettungs-CD


Panda 2007
+Gute Heuristik
+Gute Bedienung
+Wenige Fehlalarme

-Patzer bei ITW-Viren
-Schlechte Erkennungsraten
-Langsame Signatur-Updates


TrendMicro 2007
+Gute Bedienung
+Gute Rootkit-Erkennung
+Relativ flott

- Mäßige Erkennungsraten
-Sehr schlechte Ad und Spware Erkennung
-Schlechte Heuristik
-Schlechtes Rettungsmedium(keins?)


Avast Pro 4.7
+Gute Erkennungsraten
+Gute Bedienung
+Relativ schnell

-Ad und Spyware Erkennung nur mäßíg
-Schlechte Heuristik
-Schlechte Rootkit Erkennung


AVG Pro 7.5
+Gute Erkennungsraten
+Gute Bedienung (allerdings nur der Hauptmenüs)
+Wenige Fehlalarme

-Sehr schlechte Rootkit- Erkennungsraten
-Schlechte Heuristik
-Langsame Signaturen-Updates
-Umständliche Konfiguration


CA Antivirus 2007
+Sehr gute Bedienung
+schnell

-Sehr schlechte Erkennungsraten in allen Bereichen
-Sehr schlechte Heuristik
-Sehr langsame Signaturen-Updates


ClamWin
+kostenlos
+Sehr gute Bedienung

-Sehr schlechte Erkennungsraten in allen Bereichen(inkl ITW-Viren)
-Sehr schlechte Heuristik
-kein on access Scanner
-Viele Fehlalarme


Ikarus
+Sehr gut bei den Zoo-Viren
+ordentliche Erkennungsraten bei Ad und Spyware
+sehr schneller Scanner
+Sehr gute Bedienung

-Übersah einen ITW-Virus
-Schlechte Rootkit-Erkennung
-Schlechte Heuristik
-Sehr viele Fehlalarme

Sophos Anti-Virus
+Sehr gute Bedienung

-Mittelmäßig Erkennungsraten
-Schlechte Ad und Spyware Erkennung
-Schlechte Rootkit Erkennung
-Schlechte Heuristik








Dieser Test wurde unter Microsoft Windows XP ausgeführt!!


Es wurden auch die Scanner AVK, Avast, AVG, Bitdefender Microsoft , Norton, TrendMicro und Sophos in einem separaten Test unter VISTA untersucht!!
Die Testergebnisse weichen teilweise erheblich von denen unter XP ab

So erkennt z.B laut C'T Norton Antivirus unter XP nur 74,5% Ad und Spyware unter Vista jedoch 96,2??
Ähnliches Spie wenn auch nur um wenige Prozentpunktel auch bei Bitdefender oder anderen.

Insgesamt erkennen die Scanner unter Vista teilweise bis zu 2-3 % mehr!

Wurde da soviel an den Scan-Engines gerarbeitet`??


EDIT: BIS AUF NORTON DEREN ERGBNIS UNTER VISTA SICH AUCH DIE C'T NICHT ERKLÄREN KANN RÜHREN DIE BESSEREN ERGEBNISSE DER SCANNER DAHER, DASS DER TEST UNTER VISTA ETWAS SPÄTER VORGENOMMEN WURDE UND DEMENSTPRECHEND SIGNATUR-UPDATES VORGENOMMEN WURDEN.(so steht es in einem Teil des VISTA Zusatzartikels.)




Getestet wurde von www.av-test.de

Das Zoo-Viren-Archiv umfasste 528 301 Schädlinge (Trojaner Backdoors, Würmer, Ad und Spyware usw.)
Die Heuristik wurde mit rund 200 Schadprogrammen getestet
Mit Laufzeitpackern behandelte Malware wurden knapp 3000 eingesetzt
Das Fehlalarmtestset bestand aus 20 000 Dateien.
Für die Geschwindigkeitstests wurden bei aktivem on access -Scanner Dateien mit der insgesamten größe von 741Mbyte in ein anderes Verzeichnis kopiert. Außerdem wurde die Scanzeit dieser 741Mbyte Dateien sowohl im on access als auch on demand Test gemessen.






Grüße Florian

Viel Spaß beim Durchlesen der Testergebnisse "euerer" Scanner !!Es wurden außer den oben erwähnten noch AVG, CA Antivirus ClamWin Ikarus und Sophos getestet. Auf Wunsch stell ich die Ergbnisse auch noch hier rein.


P.S. Wäre interessant wenn z.b IBK mal was zu den Ergebnissen sagen könnte. Deckt sich das mit deinen (zurzeit durchgeführten) Tests??

Der Beitrag wurde von DC01 bearbeitet: 17.02.2007, 17:59

[Gast_Eazi_*]

Hallo back !

Mit vielen Deiner Argumentationen stimme ich überein. Das AV-Programm ClamWin (oder andere Produkte von "Low-Budget-Unternehmen") mit denen von Symantec oder Kaspersky zu vergleichen ist recht sinnfrei.
Natürlich findet kein AV-Scanner 100%, jedes Programm schwächelt bei irgendetwas. Und sieht ein Scanner recht gut aus bei Zero-Day-Ausbrüchen, so kann er beim nächsten mal wiederum patzen.
Alles kein Geheimnis mehr, sondern Realität, die ja zum Glück auch von dem Meisten, die sich damit etwas beschäftigen, seit langer Zeit zweifellos anerkannt wird.

Ich kann Dich verstehen, wenn Du sagst, dass diese gehäuften Tests langweilig/ unnütz sind, weil sie sehr häufig dasselbe wiederspiegeln und sie immer wieder eine ähnliche gewisse Reihenfolge der Platzierungen der Programme hervorbringen.

Nur, und jetzt komme ich zu den Punkten, die ich anders sehe, gäbe es solche Reihenfolgen und Gruppierungen/Platzierungen und dementsprechende Einschätzungsmöglichkeiten der Programme überhaupt nicht, wenn sie nicht getestet würden.
Ohne Tests keine Spitzengruppe, kein Mittelmaß, keine Schlußgruppe. Auch wenn so viele Tests unseriös und imho in keinster Weise reliabel sind, so gibt es andere, die ich als bestmöglich valide (in diesem Sektor) einschätzen würde.
Man darf nicht vergessen, dass diese Tests auch sehr viele AV-Hersteller in ihrem Business deutlich weiterbringen (und ich meine jetzt technologisch, nicht marketingorientiert).
Ich nehme jetzt mal das Beispiel NOD32. Ohne das Wissen über die damalige Trojaner-Schwäche des Programms hätte das Team nicht daran arbeiten können. Oder VBA32: Die hätten nach den Tests von IBK im letzten Jahr nie die richtige Möglichkeit gehabt so intensiv an ihren Schwächen arbeiten zu können. Das ist auf alle anderen Produkte genauso auszuweiten.
Nicht zuletzt die Konkurrenzsituation, die durch solche Tests geschürt wird, treibt die Branche weiter. Auch dienen sie imho als Motivator.

Und...wer hätte vor drei Jahren gedacht, dass sich AVIRA´s AntiVir mal mit den "Großen" messen könnte? Damals nur Mittelmaß und eigentlich nur für Nutzer interessant, die kein Geld für ein AV-Programm ausgeben wollten.
Jetzt haben sie sich wahnsinnig weiterentwickelt und hart gearbeitet. Wer würde davon etwas mitbekommen? Wer hätte den Abgleich, den Vergleich?
Oder F-Prot: Die neue Version soll einen deutlichen Sprung nach Vorne gemacht haben usw usw....-
Warum sollte nicht auch ein anderes Unternehmen so einen Erfolg in Zukunft feiern können?

Ich selbst entscheide auch nicht aufgrund der angebotenen Tests, welches Programm ich nun benutze. Ebenso wenig achte ich auf die feinschrittigen, detailliert aufgelisteten Prozentzahlen.
Ich schaue nach Grobeinschätzungen, suche nach erkennbaren Entwicklungen (positiv und negativ) und sehe das Ganze rein informativ, im Überblick und im Quervergleich.

Und ich persönlich finde aufgrund meiner obengenannten Gründe, dass die Tests sehr wichtig sind. Natürlich nicht alle (da sind wir uns ja alle einig ) .

Liebe Grüße,
B.

Der Beitrag wurde von Eazi bearbeitet: 22.02.2007, 01:04