Per E-Mail oder als Download kommen die digitalen Schädlinge auf die Festplatte. Einmal gestartet können sie viel Unheil anrichten, indem sie etwa Ihre Dokumente und Bilder löschen oder gar Ihre Bekannten mit verseuchten E-Mails bombardieren. Deshalb ist gerade die Überwachung von E-Mails ein wichtiger Bestandteil eines modernen Antivirenprogramms.
Seit dem letzten Vergleichstest haben etliche Hersteller neue Versionen ihrer Antiviren-Software veröffentlicht. Für dieses Update haben wir die Programme mit größeren Updates herausgegriffen. Kaspersky Anti-Virus Personal 5.0 hat zum Beispiel mit dem bisher bekannten Programm nur noch die exzellente Virensuchmaschine gemein. F-Secure bietet mit Internet Security 2004 jetzt das Programm für Privatkunden an, das bisher Firmenkunden vorbehalten war. PC-cillin Internet Security 2004 (Version 11), Panda Antivirus Platinum 7.0, Norman Virus Control 5.7 und eTrust EZ-Antivirus sind um wichtige Funktionen erweitert. avast! 4 Home Edition ist nun weltweit für Privatanwender kostenlos zu haben, früher war diese Lizenz auf die USA beschränkt. Auch einen Neuzugang im Testfeld gibt es mit Maximum Protection Antivirus 2004/2005 von Data Becker.
E-Mail-Überwachung
Das letzte halbe Jahr hat gezeigt, dass massenhaft versandte Würmer, die teilweise auch noch Sicherheitslücken in Internet Explorer und Outlook ausnutzen, eine ernste Gefahr sind. Die verschiedenen Netsky- und Bagle-Varianten überschwemmten geradezu den Posteingang vieler Anwender. Entsprechend gibt es kaum mehr ein Antivirenprogramm, das ohne E-Mail-Prüfung kommt. Im Test verfügen alle Programme über diese Funktion.
Der Trend geht dabei eindeutig zum TCP/IP-Filter, der sich die Datenpakete der E-Mails selbstständig aus dem Datenstrom fischt. Der große Vorteil: Eine besondere Konfiguration des E-Mail-Programms ist hier nicht erforderlich. Aber auch die ältere Proxy-Lösung funktioniert in den Tests einwandfrei, sogar mit T-Online-E-Mail 5.0. Dabei haben die Programmierer ebenfalls Fortschritte bei der Konfiguration gemacht, wie etwa Maximum Protection von Data Becker beweist.
Ein Kapitel für sich ist IMAP, das alternative E-Mail-Protokoll, bei dem die E-Mails auf dem Server des Providers verbleiben. Wir haben an Hand von Outlook 2002 und Pegasus Mail 4.12 Tests durchgeführt. Im Test beherrschen nur avast! 4 Home Edition und Panda Antivirus Platinum 7.0 IMAP4.
Viele Hersteller verzichten auf die Unterstützung älterer Betriebssysteme, Windows 95 und NT fallen unter den Tisch. Auch Windows 98 ist ein Wackelkandidat, etliche Anbieter setzen Windows 98 SE voraus. Zudem sind die meisten Programme in der getesteten Fassung nur für die Windows-Plattform lieferbar. Für andere Betriebssysteme liefern die Hersteller die Virensuchmaschinen mit einer entsprechend angepassten Oberfläche aus. In der Übersichtstabelle bedeutet die Kategorie "Betriebssystem (lieferbar)" deshalb nicht, dass die getestete Programmversion für alle genannten Systeme lieferbar ist.
Viren selbst gemacht
VBScript-Viren stellen auch weiterhin eine große Gefahr dar. Vor allem viele Würmer, die sich per E-Mail verbreiten, wurden mit der Script-Sprache VBScript programmiert. Tückisch ist, dass einige Construction-Kits im Internet kursieren, mit deren Hilfe jeder einen neuen VBS-Virus selbst machen kann. Deshalb erzeugen wir für den Test mit zwei verschiedenen Construction-Kits je vier VBS-Würmer. Alle Würmer modifizieren wir zudem jeweils in einem Texteditor, etwa durch Einfügen einer Kommentarzeile oder eines neuen Zeilenumbruchs. Auch das kann nahezu jeder. Die meisten Virenscanner haben damit kein Problem, denn sie verfügen über eine heuristische VBS-Suche. Das bedeutet, dass der Scanner nicht nach einer bestimmten Codezeile sucht, sondern den Code auf virentypische Merkmale analysiert. Einzelne Programme stolpern aber, wie in unserem letzten Test gezeigt, über ihre mangelhafte Heuristik.
Eine Besonderheit stellt JS/Kak@m dar. Der in JavaScript programmierte Virus verbreitet sich über E-Mails im HTML-Format. Hier verbirgt er sich nicht in einem Attachment, sondern sitzt, wie bei einer normalen Webseite, direkt als Script in den HTML-Daten der Mail. Durch ein älteres Sicherheitsloch des Internet Explorer, das seit geraumer Zeit durch Patches geschlossen ist, wird JS/Kak@m ausgeführt, sobald der Internet Explorer die Webseite anzeigt. Der arglose Empfänger muss also nicht erst per Doppelklick ein Attachment starten. Hauptsächlich betroffen ist Outlook, da es zur Anzeige von E-Mails Module des Internet Explorer benutzt. In solchen Fällen ist eine E-Mail-Überwachung Gold wert, da sie den Schädling herausfiltert, ehe er überhaupt zum E-Mail-Programm gelangt. Im Test senden wir uns eine entsprechend präparierte E-Mail zu.
avast! 4 Home Edition
Privatanwender können avast! 4 Home Edition nach einer Online-Registrierung kostenlos nutzen. Die Benutzeroberfläche ist mehrsprachig, darunter auch Deutsch. In der Home Edition steht nur eine einfache Programmoberfläche zur Verfügung, die weiter gehenden Funktionen sind nur über das Kontextmenü oder eine englische Hilfeseite zugänglich.
An der Ausstattung muss man keine Abstriche hinnehmen, mit Scanner, Wächter, Terminplaner und E-Mail-Prüfung sind alle wichtigen Funktionen vorhanden. Für die E-Mail-Prüfung kommt ein TCP/IP-Filter zum Einsatz, eine besondere Konfiguration der E-Mail-Programme ist deshalb nicht erforderlich.
Als Besonderheit benutzt avast! 4 standardmäßig eine Integritätsprüfung. Dabei berechnet das Tool für bereits gescannte (und virenfreie) Dateien eine Prüfsumme, die es dann in einer Datenbank ablegt. Wird eine Datei durch Virenbefall manipuliert, so erleichtert die Prüfsumme die vollständige Wiederherstellung. Insbesondere kann avast! 4 so exakt feststellen, ob die Reparatur zu 100 Prozent erfolgreich war. Die Datenbank speichert dabei die letzten drei Versionen einer Datei. Alle drei Wochen führt das System ein Update der Datenbank durch. Leider lässt sich nicht einschränken, welche Laufwerke oder Ordner die Integritätsprüfung erfasst.
Probleme bei Erkennung und Entfernung
Die Virensuchleistung von avast! 4 ist durchwachsen. Verbreitete Standardviren sind kein Problem, ganz allgemein fehlen dem Scanner aber immer einige Schädlinge zur Maximalleistung. Einen kompletten Aussetzer leistet sich der Scanner jedoch beim polymorphen Makrovirus Nasty, im Test entdeckt er kein einziges Sample. Auch infizierte Objekte in einem Office-Dokument, etwa eine Excel-Tabelle in Word, findet der Scanner nicht. Von sechzehn VBScript-Testwürmern spürt die heuristische Suche gerade mal einen auf. Der Virenwächter funktioniert gut, erlaubt jedoch das Kopieren eines Archivs mit infiziertem Inhalt.
Die E-Mail-Prüfung absolviert avast! 4 nicht ohne Probleme. Bei Pegasus Mail 4 klappte alles einwandfrei, auch die IMAP4-Verbindung. Das E-Mail-Modul von T-Online 5.0 wird dagegen gar nicht überwacht. Und bei Outlook 2002 kommt ein spezielles Plug-in zum Einsatz. Dieses entdeckt zwar infizierte Anhänge, nicht aber den im E-Mail-Körper eingefügten Schädling JS/Kak. Das wiegt umso schwerer, weil gerade eingebettete Schädlinge oft Outlook-Sicherheitslücken ausnutzen, um ohne Aktion des Benutzers aktiv zu werden.
Beim Download eines infizierten Word-Dokuments über den Internet Explorer zeigt avast! zwar eine Warnmeldung, kann die Datei aber nicht reparieren, löschen oder anderweitig unschädlich machen. Einziger Ausweg aus dem Warnhinweis ist der OK-Button, so dass letztlich das infizierte Dokument im IE geöffnet wird. Bei Mozilla treten dagegen keine Probleme auf.
Fazit: avast! 4 Home Edition kann trotz sehr guter Ausstattung im Praxistest nicht überzeugen. Sowohl bei der Virenerkennung als auch bei der E-Mail-Prüfung zeigten sich eklatante Schwächen.
Produkt | avast! 4 Home Edition |
|---|---|
| |
Hersteller | |
Vertrieb | |
Preis | kostenlos (Privatanwender) |
Download | |
Systemvoraussetzungen | |
Hardware | ab Pentium, 16 MByte RAM, 35 MByte Festplattenplatz |
Betriebssystem | Windows 95, 98, ME, NT, 2000, XP |
eTrust EZ Antivirus 6.2
Computer Associates entwickelt schon seit vielen Jahren Antivirenprogramme. Früher war das Tool unter dem Namen InoculateIT für Privatanwender kostenlos, heute sind pro Jahr 30 US-Dollar fällig. Allerdings gibt es einen Ausweg: Über die Sicherheitsseiten von Microsoft ist das Paket eTrust EZ Armor inklusive einem Jahr Updates kostenlos zu haben. Das Paket enthält die Antiviren-Software und als Firewall ZoneAlarm 4.5. Bis zum Redaktionsschluss war im Paket aber die Version 6.1 von Antivirus enthalten, die keine E-Mail-Prüfung bietet. Die sonstigen Leistungen und die Programmoberfläche sind identisch. Für den Test haben wir deshalb die Version 6.2 herangezogen.
Die Programmoberfläche von eTrust EZ Antivirus ist betont schlicht. Dafür gibt sich das Tool mit wenigen Systemressourcen zufrieden und arbeitet auch mit Windows 95. Der Anwender wählt das zu scannende Verzeichnis oder die Datei wie im Explorer aus, im unteren Fensterbereich erscheinen die Meldungen des Programms. Die wesentlichen Programmfunktionen wie Wächter, Scanner, Online-Update und Zeitplaner sind vorhanden. Eine Quarantäne gibt es allerdings nicht, verdächtige Dateien kann man nur über die Homepage des Programms einsenden. Die Vorgaben bei den Optionen sind konservativ gewählt, der Scanner durchsucht nur bestimmte Dateitypen, aber immerhin Archive. Der Virenwächter durchsucht immer nur ausgewählte Dateitypen, eine Option für alle Dateien oder Archive gibt es nicht.
Die Virensuchleistung bewegt sich im Testfeld am unteren Ende. Zwar hat der Scanner keinerlei Probleme mit den weit verbreiteten Viren, auch Makroviren und VBScript-Viren erkennt er gut. Selbst die eigens mit Construction Kits hergestellten VBScript-Würmer werden einwandfrei aufgespürt. Eine erhebliche Schwäche weist das Programm allerdings bei Trojanern auf, hier findet es im Test gerade 44 von 94. Auch Bootviren sind nicht seine Stärke, doch ist diese Gattung Viren nur noch selten anzutreffen. Die Archivunterstützung des Scanners ist gut, es fehlt eigentlich nur das neuere ACE-Format.
Online-Überwachung
Der Virenwächter arbeitet im Test zuverlässig. Die volle Punktzahl verfehlt er nur, weil er keine Archive durchsuchen kann. Beim Entfernen von Makroviren klaffen Lücken. Es klappte im Test nur bei normalen Word- und Excel-Dokumenten, nicht aber bei mit Passwort geschützten Dateien. Eingebettete Objekte mit einer Infektion kann der Scanner nur bei Word- und Excel entfernen, nicht aber bei Powerpoint.
Die Online-Überwachung ist auf der Höhe der Zeit, das Programm nutzt einen TCP/IP-Filter für POP3/SMTP. Ohne Konfiguration in den E-Mail-Programmen reinigt eTrust EZ Antivirus sämtliche infizierten E-Mails. Ist der Schädling kein Anhang, sondern direkt in den E-Mail-Körper eingebettet, so entfernt das Tool den kompletten Text. Die erfolgreiche Desinfektion dokumentiert der Scanner mit einem kurzen Text als Dateianhang. Auch den Download von infizierten Dateien im Webbrowser verhindert der Virenwächter zuverlässig.
Fazit: Mit der einwandfreien E-Mail-Prüfung, der guten Archivunterstützung und den maßvollen Ansprüchen an die Systemleistung kann eTrust EZ Antivirus überzeugen. Lediglich die Schwäche bei Trojanern trübt das Bild.
Produkt | ezTrust EZ Antivirus 6.2 |
|---|---|
| |
Hersteller | |
Vertrieb | |
Preis | kostenlos über Microsoft-Download, sonst 29,95 US-Dollar |
Download | |
Systemvoraussetzungen | |
Hardware | ab Pentium, 16 MByte RAM, 35 MByte Festplattenplatz |
Betriebssystem | Windows 95B, 98, ME, NT, 2000, XP |
F-Secure Internet Security 2004
Eine Besonderheit zeichnet F-Secure wie das AntiVirenKit Professional aus: Es sind mehrere Virensuchmaschinen integriert. Zwei stammen von F-Secure selbst, die andere kommt von Kaspersky Labs in Russland und verrichtet auch in Kaspersky Anti-Virus sowie im AntiVirenKit von GData ihren Dienst. In die Suite ist auch eine Firewall integriert. Gegenüber der letzten Version 2003 hat der Hersteller die Oberfläche komplett geändert. Auch unter der Haube ist einiges anders geworden - so kann der Wächter jetzt endlich auch E-Mails von POP3/SMTP-Accounts überprüfen.
Die neue Oberfläche ist übersichtlich und gut strukturiert. Die Sicherheitseinstellungen erledigt man über Schieberegler, die Details sind über die Einstellung "Benutzerdefiniert" erreichbar. Der Virenwächter ist per Default zurückhaltend eingestellt: Er durchsucht nur ausgewählte Dateitypen und keine Archive. Der E-Mail-Scanner hat zwar eigene Einstellungen, aber auch hier kommen Archive ungeprüft durch. Der manuelle Scan der Festplatte durchkämmt zwar Archive, doch nur ausgewählte Dateitypen. Für den Test schalten wir auf "Alle Dateien" um.
Gute Suchleistung - Schwächen bei Dialern
Die Virensuchleistung ist exzellent: Bis auf ein oder zwei Exemplare pro Kategorie findet der Scanner alles. Auch die für den Test hergestellten VBS-Würmer stellen kein Problem dar. Bei Dialern hat der Scanner zwar zugelegt, aber 8 von 40 ist noch nicht berauschend. F-Secure liegt damit bei der Suchleistung in der Spitzengruppe. Die Unterstützung für Archive ist ausgereift, alle einschlägigen Archivtypen werden durchsucht. Passwortgeschützte Archive meldet der Scanner im Gegensatz zur vorhergehenden Version im Ergebnisdialog und im Protokoll.
Der Virenwächter reagiert ebenfalls sehr empfindlich. Er verhindert bei allen Gelegenheiten den Zugriff auf infizierte Dateien und Dokumente, auch beim Auspacken von infizierten Dateien aus einem Archiv. Weniger schön ist, dass das Meldungsfenster des Scanners nicht automatisch im Vordergrund erscheint, sondern von anderen Fenstern verdeckt wird. So könnte es der Anwender leicht übersehen. Das Entfernen von Makroviren klappt gut. In den gesäuberten Dokumenten bleiben lediglich harmlose Makros erhalten, die eingebetteten Objekte sind weiterhin aufrufbar. Lediglich an der eingebetteten Excel-Tabelle in Powerpoint scheitert das Tool, der Makrovirus kann nicht entfernt werden.
Die E-Mail-Prüfung funktioniert im Test ohne weitere Konfiguration im E-Mail-Programm reibungslos, auch bei T-Online 5.0. Gefundene Viren meldet das System mit einer Dialogbox, die desinfizierten E-Mails sind allerdings nicht markiert. Das System hängt nur ein zusätzliches Text-Attachment an, das einen (englischen) Hinweistext enthält. Das gilt auch für eingebettete Schädlinge in HTML-Mails. Nur T-Online 5.0 zeigt den Hinweistext automatisch an. IMAP-Accounts sind F-Secure 2004 dagegen unbekannt, hier dürfen Schädlinge unerkannt passieren.
Fazit: F-Secure Internet Security 2004 hat gegenüber der Vorgängerversion deutlich zugelegt. Die Bedienung ist einfach, die Virensuchleistung sehr gut, die E-Mail-Prüfung macht keinerlei Probleme.
Produkt | F-Secure Internet Security 2004 |
|---|---|
| |
Hersteller | |
Vertrieb | |
Preis | 49,95 Euro EUR |
Download | 6 MByte, Demo |
Systemvoraussetzungen | |
Hardware | ab Pentium, 16 MByte RAM, 27 MByte Festplattenplatz |
Betriebssystem | Windows 98, ME, 2000, XP |
Kaspersky Anti-Virus Personal 5.0
Speziell für den Markt der Heimanwender hat Kaspersky aus Russland eine komplett neue Programmversion entwickelt. Die Benutzeroberfläche sieht völlig anders aus als bisher. Sie ist übersichtlich in drei Register gegliedert und verwirrt den Anwender nicht mit einer Vielzahl von Modulen und Optionen. Der Anwender wählt einfach die Sicherheitsstufen für Wächter, Scanner sowie E-Mail-Prüfung und ist dann mit der Konfiguration fertig. Die bisherige Programmoberfläche gibt es auch weiterhin für Firmenkunden. Die zweite Neuerung bringt Kaspersky auf die Höhe der Zeit: Ein TCP/IP-Filter überwacht ein- und ausgehende E-Mails aller POP3/SMTP-Accounts. Eine besondere Konfiguration des E-Mail-Programms ist dafür nicht erforderlich. Im Test funktionierte das auch mit dem E-Mail-Modul von T-Online 5.0.
Die Voreinstellungen sind zurückhaltend gewählt. So beschränkt sich die Virensuche beim Wächter auf "infizierbare" Dateien, eine Option für alle Dateien und Archive gibt es nicht. Selbstpackende Dateien sind dagegen kein Problem. Der Scanner prüft als Voreinstellung alle Archive und Dateien, zuschalten muss man lediglich die Suche in Maildatenbanken. Wenn mehrere Personen den PC benutzen, ist der Passwortschutz für die Programmoptionen hilfreich. Für den Test aktivieren wir im Virenscanner "Alle Dateien". Das Online-Update klappt auf Anhieb, es lädt die Dateien automatisch von einem russischen Server.
Scanleistung
Der Virenscanner zeigt die von Kaspersky gewohnten herausragenden Suchleistungen. Selbst bei Dialern hat die Suchmaschine gegenüber dem letzten Test deutlich zugelegt und markiert jetzt die Spitze im Testfeld. Wer zusätzlich zu den üblichen Schadprogrammen auch Dialer, Joke-Programme und anderes finden will, muss den Download dieser Signaturen über die Optionen extra einstellen. Auch die Archivunterstützung ist perfekt gelöst, für passwortgeschützte Zip-Archive haben sich die Programmierer eine pfiffige Lösung einfallen lassen: Der Scanner fordert zur Eingabe des Passworts auf. Auf Wunsch wird dieses auch für alle weiteren passwortgeschützten Archive verwendet. Wenn der Benutzer 30 Sekunden lang nicht reagiert, überspringt der Scanner das Archiv und setzt die Virensuche fort.
Die Bilanz des Virenwächters ist fast ungetrübt. Eine Suche in Archiven beherrscht der Wächter nicht, das Auspacken infizierter Dateien verhindert er aber sicher. Die Online-Überwachung ist auf dem Niveau der anderen Antivirenprogramme und erfordert keinerlei zusätzliche Konfiguration. Lediglich IMAP-Accounts dürfen weiterhin ungeprüft Nachrichten auf den PC bringen.
Das Entfernen von Makroviren klappt gut, die Programmzeilen der Schadmakros werden bei Excel mit einer Zeichenkette überschrieben. Auf diese Weise bleiben die Namen der Virenmakros erhalten - das könnte unerfahrene Anwender verwirren. Harmlose Makros bleiben erhalten. KAV kommt auch mit eingebetteten Objekten in Word zurecht, bei Powerpoint klappt die Reinigung eingebetteter Objekte weiterhin nicht.
Fazit: Kaspersky Anti-Virus Personal ist ein herausragendes Antivirenprogramm, das mit seiner neuen Oberfläche und der E-Mail-Prüfung an der Konkurrenz vorbeizieht.
Produkt | Kaspersky Anti-Virus Personal 5.0 |
|---|---|
| |
Hersteller | |
Vertrieb | |
Preis | 39,99 EUR |
Download | 11,5 MByte, Demo |
Systemvoraussetzungen | |
Hardware | ab Pentium, 32 MByte RAM, 15 MByte Festplattenplatz |
Betriebssystem | Windows 95, 98, ME, NT, 2000, XP |
Maximum Protection Antivirus 2004/2005
Das Antivirenprogramm von Data Becker mit dem sperrigen Namen Maximum Protection Antivirus 2004/2005 geht neue Wege. Es handelt sich dabei nicht einfach um die Lizenz eines bekannten Antivirenherstellers. Zwar stammt die Virensuchmaschine von der rumänischen Firma Softwin (BitDefender), doch die Programmoberfläche hat man komplett selbst programmiert.
Mit Virenscanner und Wächter, Zeitplaner, Online-Update und Quarantäne ist das Tool gut ausgestattet. Auch eine E-Mail-Prüfung ist vorhanden, diese setzt aber einen Proxy ein. Deshalb müssen in jedem E-Mail-Programm die Kontodaten angepasst werden. Immerhin verwendet das Tool eine Technik, bei der ein Account nur einmal einzustellen ist, dann funktioniert es mit allen verwendeten E-Mail-Programmen, die als POP3-Server 127.0.0.1 dienen. Die E-Mail-Prüfung gelingt dem Originalprogramm von BitDefender besser, es hat dem Data-Becker-Pendant auch eine integrierte Firewall voraus.
Dafür liegt in der Schachtel auch AntiSpion 4.0. Das Tool sucht Ad- und Spyware, Keylogger und andere Trojaner. Allerdings garantiert Data Becker dafür nur Updates bis März 2005, der Virenscanner ist bis Juni 2006 versorgt. Im Kaufpreis sind aber lediglich die Online-Updates für ein Jahr enthalten.
Schwere Lücken im Wächter
Die Grundeinstellungen sind zurückhaltend gewählt, der Wächter prüft beispielsweise nur ausgewählte Dateitypen, darunter auch ZIP-Archive. Der Scanner durchsucht alle Dateien und ZIP-Archive. Die Suchleistung des Scanners ist sehr gut, auch wenn ihm eine Version des verbreiteten Schädlings Sircam.C durch die Lappen ging. Auch die E-Mail-Prüfung funktioniert einwandfrei, sogar mit dem Mailmodul von T-Online. Leider löscht der Scanner dabei immer den kompletten Inhalt von infizierten Mails.
Der Virenwächter offenbart dagegen deftige Sicherheitslücken. Er übersieht das Auspacken infizierter Dateien aus einem Archiv oder das Herunterladen per Internet Explorer. In der Praxis wiegen die Aussetzer beim Öffnen infizierter Office-Dokumente noch schwerer: Der Wächter bemerkt zwar die Infektion, der Ladevorgang läuft aber trotzdem weiter. Und schließlich drückt der Wächter auch noch gewaltig auf die Performance: Das Kopieren von Office-Dokumenten dauert im Test rund 100 Mal länger als ohne Wächter. Bei Exe-Dateien beträgt der Verzögerungsfaktor immerhin nur 8 - gute Antivirenprogramme verdoppeln maximal den Zeitaufwand.
Fazit: Am Programm von Data Becker überzeugen nur der Virenscanner und die E-Mail-Prüfung. Der Virenwächter weist gravierende Sicherheitslücken auf und bremst zudem das System fast bis zur Unbrauchbarkeit aus.
Produkt | Maximum Protection Antivirus 2004/2005 |
|---|---|
| |
Hersteller | |
Vertrieb | |
Preis | 29,95 Euro EUR (ab 1.10.2004: 39,95 EUR |
Download | keine Demo |
Systemvoraussetzungen | |
Hardware | Pentium III, 500 MHz, 128 RAM, 60 MByte Festplattenplatz |
Betriebssystem | Windows 98, 98 SE, ME, 2000, XP |
Norman Virus Control 5.7
Gegenüber dem letzten Test hat sich Norman Virus Control enorm weiterentwickelt. Die E-Mail-Prüfung funktioniert über einen TCP/IP-Filter und nicht mehr als Proxy. Dadurch sind keine Änderungen an der Konfiguration der E-Mail-Programme erforderlich. Im letzten Test hatte der Proxy damit ernste Probleme. Geblieben ist die starke Modularisierung des Programms. Der Aufruf der Module erfolgt entweder über das Startmenü oder das Kontextmenü des Icons in der Symbolleiste. Alle Module sind verzahnt, so gibt es eine Liste für laufende Hintergrundprozesse wie Wächter und Zeitplaner.
Bei den Programmeinstellungen gibt sich Norman Virus Control nur beim Scanner praxisgerecht. Das Tool durchsucht alle Dateien und Archive, überspringt aber Dateien unbekannten Formats. Da bei solchen Dateien eine Prüfung ohnehin nicht sinnvoll ist, fällt es nicht weiter ins Gewicht. Beim Virenwächter wird es allerdings kompliziert. Es gibt zwei Modi: "Lokale Benutzer" (Einzelplatz-PC) und "Dienste und Remotebenutzer" (Windows dient als Server im Netzwerk). Für beide lassen sich getrennt die Optionen vorgeben. Standardmäßig prüft der Wächter keine neuen oder geänderten Dateien, sondern nur beim Öffnen oder Starten. Die Einstellungen darf der Anwender als Vorlage speichern, die sich später laden oder mit dem Zeitplaner verknüpfen lässt. Ein Virenlexikon gibt es in der aktuellen Version nicht, der Anwender ist auf die Online-Dokumentation angewiesen.
Mittelmäßige Suchleistung
Der Virenscanner kann nicht ganz überzeugen: Er zeigt zwar gute Ergebnisse bei den verbreiteten Standardviren, Trojanern, Makroviren und VBScript-Viren, kann aber bei Bootviren (102 von 119), JavaScript-Viren (13 von 23) und vor allem Dialern (0 von 40) den Anschluss zur Spitzengruppe nicht halten. Auch bei den extra erzeugten VBS-Würmern erkennt der Scanner zwei Exemplare nicht. Die Archivunterstützung kennt ZIP, CAB, JAR, GZIP-TAR, RAR und ARJ sowie verschachtelte Archive. Selbstentpackende Archive bleiben außen vor.
Eine Besonderheit zeichnet den Scanner im Vergleich zu allen anderen Programmen im Test aus: Win32-Programme führt das Tool probehalber in einer sicheren Umgebung, der Sandbox, aus. Versucht ein Programm, verdächtige Aktionen auszuführen, so schlägt der Scanner Alarm. Im Test arbeitet der Scanner mit und ohne Sandbox gleich gut. Es gab aber bereits einige Fälle, in denen Norman Virus Control neue Würmer ohne Update der Virensignaturen erkannte.
Das Entfernen von Makroviren klappt sehr gut. Beim Entfernen löscht Virus Control radikal alle Makros im Office-Dokument. Eine Ausnahme macht nur Excel. Auch das eingebettete Excel-Arbeitsblatt in einer Powerpoint-Präsentation bearbeitet NVC - allerdings lässt sich anschließend die eingebettete Tabelle nicht mehr öffnen. Beim Word-Dokument klappt das einwandfrei.
Der Virenwächter erfüllt alle Testaufgaben, lediglich Archive kann er nicht durchsuchen. Das Öffnen von infizierten Office-Dokumenten verhindert der Wächter effektiv, teilweise reagiert er schon beim Anzeigen des Dateidialogs. Der Wächter kopiert infizierte Dateien, die nicht bereinigt werden, automatisch in den Quarantänebereich.
Die E-Mail-Überwachung funktioniert im Gegensatz zum letzten Test problemlos. Ohne weitere Konfiguration überwacht das Tool sämtliche E-Mail-Transfers über POP3/SMTP. Infizierte E-Mails meldet der Scanner mit einer Dialogbox und entfernt die fraglichen Attachments und eingebetteten Objekte. Diese landen in der Quarantäne. Ein kleiner Kritikpunkt: Die desinfizierten E-Mails enthalten keinerlei Hinweis. Dafür klappte auch beim E-Mail-Modul von T-Online 5.0 alles problemlos. Die IMAP-Unterstützung wollte allerdings nicht funktionieren.
Fazit: Der Virenscanner von Norman hat keine Probleme mit Standardviren, weist allerdings Lücken auf. Mit der E-Mail-Prüfung ist das Tool dagegen jetzt auf der Höhe der Zeit.
Produkt | Norman Virus Control 5.7 |
|---|---|
| |
Hersteller | |
Vertrieb | |
Preis | 57 EUR |
Download | 12,5 MByte, Demo |
Systemvoraussetzungen | |
Hardware | ab Pentium, 16 MByte RAM, 14,5 MByte Festplattenplatz |
Betriebssystem | Windows 95, 98, ME, NT, 2000, 2003, XP |
Panda Antivirus Platinum 7.0
Die spanische Firma Panda Software bietet neben Panda Antivirus Titanium mit besonders einfacher Benutzeroberfläche auch ein Tool für fortgeschrittene Anwender an: Panda Antivirus Platinum 7.0. Die Suchmaschine für Viren ist identisch, das Programm hat aber wesentlich mehr Optionen, einen Zeitplaner und eine integrierte Firewall.
Unter der modernen und übersichtlichen Oberfläche stecken reichlich Optionen, die Einsteiger im Detail überfordern. Komfortfunktionen wie das Online-Update im Hintergrund schätzen aber auch Profis. Die Bedienung ist insgesamt eingängig, auch ohne Handbuch hat man das Programm im Griff. Die Standardeinstellungen sind nur bedingt praxisgerecht. Zwar durchsucht der Scanner standardmäßig alle Dateien und Archive, doch ist die Heuristik deaktiviert. Das führte im Test zu erheblichen Problemen (siehe unten), sie sollte deshalb immer eingeschaltet sein.
Der Virenscanner liefert sehr gute Leistungen und reicht fast an Kaspersky heran. Der Unterschied liegt vor allem bei den Dialern, hier erkannte Panda gerade 5 von 40 Exemplaren. Die VBS-Testwürmer erkennt das Programm vor allem über die heuristische Virensuche, die allerdings standardmäßig deaktiviert ist. Ohne Heuristik erkennt Panda Platinum nur 5 der 16 Würmer, mit Heuristik alle.
Die Archivunterstützung kann sich sehen lassen und erfasst mit Ausnahme von ACE alle wichtigen Archivtypen inklusive verschachtelter Archive. Der Virenwächter ist pingelig: Er verhindert, dass infizierte Dateien und Archive mit infiziertem Inhalt kopiert werden. Ein solches Archiv lässt sich erst gar nicht mit einem Packprogramm öffnen (sofern im Wächter die Archivoption aktiviert ist). Auch das Öffnen von infizierten Dokumenten in Word und Excel verbietet Panda.
Das Entfernen von Makroviren beherrscht das Programm gut. Alle Testdokumente bereinigt Panda sauber, die harmlosen Makros bleiben aber nur bei der Excel-Tabelle erhalten. Die eingebettete Excel-Tabelle lässt sich nach der Reinigung allerdings weder bei Word noch bei Powerpoint aufrufen.
Online-Überwachung
Unsere Versuche, infizierte Dateien im Browser herunterzuladen, blockt Panda Platinum wirkungsvoll. Die E-Mail-Überwachung per TCP/IP-Filter funktioniert ohne weitere Konfiguration mit allen geprüften E-Mail-Clients. Allerdings erleben Benutzer des E-Mail-Moduls von T-Online 5.0 eine Überraschung. Im Gegensatz zur Titanium-Version des letzten Tests bemerkt Panda Platinum die infizierten E-Mail-Anhänge erst nach dem Empfang. Der Virenwächter verwehrt den Zugriff auf die temporären Dateien auf der Festplatte, so dass das E-Mail-Programm nur eine Fehlermeldung zeigt. Zwar verhindert das sicher eine Infektion des PCs, doch kann der Anwender danach das E-Mail-Programm nicht mehr nutzen. Es bleibt nur der Ausweg, die infizierten Dateien vom Scanner aufspüren und löschen zu lassen. Dafür unterstützt Panda Antivirus Platinum auch IMAP4-Mailserver.
Anders als bei der Titanium-Version gibt es getrennte Optionen für Virenwächter und E-Mail-Prüfung. Unverständlich ist allerdings, warum die E-Mail-Prüfung standardmäßig nur bestimmte Dateitypen statt alle Anhänge prüft. Auch Archive werden standardmäßig nicht überprüft. Dafür blockiert das Programm verdächtige Attachments, etwa mit doppelten Erweiterungen oder falschem MIME-Typ.
Fazit: Panda Antivirus Platinum 7.0 gehört zur Spitzengruppe auf Augenhöhe mit F-Secure Internet Security und Kaspersky Antivirus Personal 5.0. Lediglich der Aussetzer bei T-Online-E-Mail und die per Default deaktivierte Heuristik stören das Gesamtbild.
Produkt | Panda Antivirus Platinum 7.0 |
|---|---|
| |
Hersteller | |
Vertrieb | |
Preis | 59,95 EUR |
Download | |
Systemvoraussetzungen | |
Hardware | ab Pentium, 16 MByte RAM, 35 MByte Festplattenplatz |
Betriebssystem | Windows 95B, 98, ME, NT, 2000, XP |
PC-cillin Internet Security 11
Gegenüber dem letzten Test hat Trend Micro die Oberfläche von PC-cillin überarbeitet. Alle Programmfunktionen und -einstellungen sind unter einer einheitlichen, bunten Oberfläche versammelt. Die eher verwirrende Einteilung in Anfänger- und Profi-Modus gibt es nicht mehr. Die Ausstattung ist auf der Höhe der Zeit: Neben den obligatorischen Modulen Scanner, Virenwächter, Zeitplaner, Quarantäne und Online-Update gibt es eine Personal Firewall und Unterstützung für PDAs (Palm OS, Pocket PC/Windows CE, EPOC).
PC-cillin 11 setzt weiterhin auf einen Proxy zur E-Mail-Prüfung. Beim Setup passt das Programm automatisch die POP3-Server-Adresse aller E-Mail-Accounts in Outlook (Express), Netscape Messenger und Eudora an. Andere E-Mail-Programme wie Pegasus Mail muss der Anwender an Hand der verständlichen Anleitung selbst konfigurieren.
Die Voreinstellungen sind praxisgerecht gewählt, der Scanner durchsucht alle Dateien und Archive, der Virenwächter dagegen nur bestimmte Dateitypen und Archive (bis zur ersten Verschachtelungsebene, mehr ist einstellbar). Leider lässt sich die Archivsuche beim Wächter nicht komplett ausschalten. Um das dennoch zu erreichen, muss der Anwender Archive von Hand in die Ausnahmeliste des Wächters aufnehmen.
Die Virensuchleistung offenbart Licht und Schatten. Auf der einen Seite bietet das Programm sehr gute Suchleistungen bei bekannten Viren, die PC-cillin ins Spitzenfeld fast auf Augenhöhe mit Kaspersky und F-Secure bringen würden. Auf der anderen Seite findet auch die aktuelle Version 11 nur 9 unserer 16 VBS-Testwürmer. Gegenüber dem letzten Test ist das eine deutliche Verbesserung, aber die VBScript-Heuristik ist noch nicht perfekt. Auch bei Dialern besteht mit 7 von 40 gefundenen Exemplaren noch Verbesserungspotenzial. Die Archivunterstützung deckt die gebräuchlichen Formate ab, ignoriert aber selbstentpackende Archive.
Virenwächter
Der Virenwächter arbeitet sehr zuverlässig und leistet sich im Test keinen Aussetzer. Weder Archive noch infizierte Office-Dokumente bringen den Anwender in Gefahr. Das Entfernen von Makroviren klappt sehr gut, auch bei den eingebetteten Excel-Tabellen. Harmlose Makros bleiben erhalten. Im Word-Dokument lässt sich die eingebettete Excel-Tabelle problemlos öffnen, bei Powerpoint dagegen nicht mehr.
Die Online-Abwehr funktioniert im Test gut. Das Herunterladen von infizierten Dateien überwacht PC-cillin sauber. Die E-Mail-Überwachung klappt exzellent, auch bei T-Online 5.0. Während des Downloads überprüft der Wächter die Mails und meldet den Virenbefall. Kritisch anzumerken ist höchstens, dass der Reinigungsvorgang in der E-Mail selbst nicht dokumentiert ist, sondern das Attachment durch einen entsprechenden Text ersetzt wird. Das könnte Anwender verwirren. Lediglich das IMAP-Protokoll bleibt außen vor.
Fazit: PC-cillin Internet Security 11 hat das Zeug zum Spitzenprogramm, gerade auch für Anwender, die häufig online gehen. Die ansonsten sehr gute Virensuchleistung trübt nur die Schwäche bei den VBS-Testwürmern.
Produkt | PC-cillin Internet Security 11 |
|---|---|
| |
Hersteller | |
Vertrieb | |
Preis | ab 49 EUR (Download) |
Download | |
Systemvoraussetzungen | |
Hardware | ab Pentium, 128 MByte RAM, 100 MByte Festplattenplatz |
Betriebssystem | Windows 98, ME, 2000, XP |
Fazit
Insgesamt ergibt der Test ein positives Bild. Mit der Erkennung weit verbreiteter Standardschädlinge hat kein Programm mehr Schwierigkeiten. Aber es gibt dennoch deutliche Unterschiede.
Schon seit Jahren erzielt die russische Firma Kaspersky Lab mit ihrem Virenscanner herausragende Virensuchleistungen. Dem stand lange eine umständliche und verwirrende Benutzeroberfläche gegenüber, die zudem E-Mails nur bei Outlook und dem MAPI-Protokoll des Exchange Server prüfen konnte. Kaspersky Anti-Virus Personal 5.0 räumt damit auf. Die Oberfläche ist modern und arbeitet mit Sicherheitsstufen statt mit einzelnen Optionen. Dazu kommt ein TCP/IP-Filter für POP3-E-Mail-Accounts, der ohne weitere Konfiguration alle eingehenden E-Mails prüft. Zusammen mit der weiterhin exzellenten Virensuchleistung, dem guten Virenwächter und der überzeugenden Archivunterstützung ist Kaspersky Testsieger. Dazu kommt der verringerte Preis von 39,99 Euro.
Den zweiten Platz teilen sich Panda Antivirus Platinum 7.0 und F-Secure Internet Security 2004. Dabei hat F-Secure in allen Testpunkten etwas die Nase vorn, dafür liefert Panda die bessere Ausstattung mit, etwa einen Dialerblocker. Die Virensuchleistung ist fast identisch. PC-cillin Internet Security 2004 (Version 11) ist in den meisten Punkten ebenbürtig, allerdings unterlaufen dem Programm Fehler bei unbekannten VBScript-Schädlingen.
Norman Virus Control markiert das Mittelfeld. Gegenüber dem letzten Test hat das Tool durch den neuen TCP/IP-Filter für E-Mails deutlich gewonnen. Die Virensuchleistung weist bei Script-Viren (VBScript und JavaScript) Lücken auf und hinkt insgesamt ein wenig hinter der Konkurrenz her. Ähnliche Leistungen bietet auch eTrust EZ-Antivirus, allerdings liegen die Schwächen hier bei Trojanern.
avast! 4 Home Edition und Maximum Protection Antivirus 2004/2005 konnten im Test nicht überzeugen. avast patzt bei der Virenerkennung unbekannter Script-Viren. Zudem schlüpfen dem Wächter Makroviren in eingebetteten Office-Dokumenten durch die Lappen. Das Data-Becker-Programm bietet insgesamt zwar sehr gute Leistungen, doch ist der Virenwächter mangelhaft. Er entdeckte im Test zwar infizierte Office-Dokumente, ließ aber trotzdem das Öffnen dieser Dokumente in der zugehörigen Anwendung zu. Auch ist die Systembelastung beim Kopieren von Dateien sehr hoch. (mha)