Von: Frank Ziemann
Das A und O von Antivirussoftware ist und bleibt die Erkennung von Computerviren. Eine übersichtliche Benutzeroberfläche, eine einfache Installation und eine komfortable Bedienung werden erst dann zum Auswahlkriterium, wenn die Erkennungsraten eines Programms ausreichen. Vor allem bei den ITW-Viren (In the Wild, siehe Glossar) muss ein Scanner zu hundert Prozent funktionieren.
Unterschiede zwischen den Produkten zeigten sich im Test erst auf den zweiten Blick. Es fiel auf, dass einige Hersteller nicht alle Windows-Plattformen gleichermaßen im Griff haben. Kaum ein Tool schafft es, einen mit Viren befallenen Rechner wieder zum Laufen zu bringen, wenn er infolge der Infektion nicht mehr von seinem NTFS-Dateisystem bootet. Andere Werkzeuge fanden manche Schädlinge nicht auf allen Windows-Plattformen. Unterschiede ergaben sich auch bei der Zahl der Fehlalarme. Hin und wieder werden harmlose Dateien von den Scannern als infiziert gemeldet. Das führt zu unnötiger Aufregung und ist zeitaufwändig. Hier zeigen sich die Grenzen einer signaturgestützten Virenerkennung: Eine als gefährlich markierte Zeichenfolge kann in der einen oder anderen Datei zufällig enthalten sein und dort keinen Schaden anrichten.
Antivir Personal Edition 6.1
"Antivir PE" von H+BEDV ist für die private Nutzung kostenlos erhältlich. Nur die kommerzielle Ausgabe kann aber auch Netzwerklaufwerke prüfen. Sehr ausführlich sind die Protokolle, welche die Software beim Scannen erstellt. Updates bezieht der Anwender kostenlos und per Mausklick über das Internet. Nach der Installation, aber auch nach dem Einspielen eines Updates, muss der Anwender seinen Windows-Rechner neu starten, selbst wenn dabei der Hintergrundwächter "AV-Guard" gar nicht installiert wurde.
Antivir PE fand einen Makrovirus der ITW-Liste nur auf den Plattformen Windows NT, 2000 und XP. Unter Windows 98 und Me blieb dieser Schädling unerkannt. Ein anderer ITW-Makrovirus wurde auf keinem System gefunden. Auch bei den "Zooviren" hat die Software im Makrobereich Nachholbedarf.
Die Zahl der Fehlalarme war vergleichsweise hoch. Antivir schnitt in dieser Disziplin am schlechtesten ab. Unter den komprimierten Archiven unterstützt das Programm alle bis auf das ACE-Format und selbstextrahierende Winzip-Archive. Es durchstöbert auch in Office-Dateien eingebettete OLE-Objekte (siehe Glossar), jedoch nicht in allen Formaten und nur dann, wenn die Programmteile nicht durch ein Passwort geschützt sind. Trotz guter Erkennungsraten konnte Antivir PE nur den vorletzten Platz erklimmen, mit einem Punkt Abstand zum Schlusslicht.
AVG 6.0
"AVG" von Grisoft ist außerhalb Europas von Privatanwendern kostenlos zu beziehen, allerdings ohne Support. Zum Paket gehören zwei unterschiedliche grafische Oberflächen, eine für Anfänger und eine für fortgeschrittene Benutzer. Das Programm hat offenbar noch einige Probleme mit Windows XP, denn es fand auf dieser Plattform viel weniger Schädlinge als unter Windows NT und 2000. Allerdings waren davon nur Zooviren betroffen. Bei den ITW-Viren machte die Software keine Unterschiede, verfehlte aber knapp die 100-Prozent-Marke. Die Fähigkeit, komprimierte Archive zu scannen, ist bei AVG auf wenige wichtige Formate begrenzt. Auch eingebettete OLE-Objekte prüft das Tool nur teilweise.
Antivirenkit 11
"Antivirenkit" von Gdata arbeitet intern mit dem Scan-Modul von Kasperskylab, verwendet jedoch eine eigene Oberfläche. Dass das Programm zusätzlich die Scan-Engine von Gecad benutzt, wirkte sich im Test nicht positiv aus. Wir prüften auf Wunsch des Anbieters eine Beta-Version. Trotz mehrerer Updates der Software während des Testzeitraums verweigerte der Windows-Service für das On-Access-Scannen unter XP seinen Dienst. Er konnte den Zugriff auf infizierte Dateien nicht zuverlässig blockieren - vielleicht nur ein Manko des Beta-Stadiums. Dennoch kostete dieser Fehler dem Produkt eine gute Bewertung. Die Installations-CD kann ein Linux-System booten, das auch eine infizierte NTFS-Partition reinigen kann. Nur bietet die CD-Variante keine Möglichkeit, die Virensignaturen zu aktualisieren.
Im Gegensatz zur Windows-98/Me-Version deckte die Ausgabe für Window NT, 2000 und XP zwei der ITW-Bootsektorviren nicht auf. Auch war die Anzahl der Fehlalarme zu hoch. Dagegen glänzte das Produkt bei den gepackten Archiven, wo es alle getesteten Formate unterstützte. Lediglich bei passwortgeschützten Archiven versagte es, ohne den Administrator darüber zu informieren; das ist merkwürdig, zumal die Kaspersky-Software an dieser Stelle nicht stolperte. OLE-Objekte wurden in normalen Office-Dokumenten erkannt, nicht jedoch in MSO-Dateien.
Antivirus Expert Professional 6.2
Central Command, der ehemalige US-Distributor für "AVP" - heute "Kaspersky AV" - vertreibt mit der rumänischen Software "Antivirus Expert Professional" ein Produkt, das an die Qualitäten von Kaspersky AV nicht heranreicht. Im Paket ist eine Desktop-Firewall enthalten, die aber nicht getestet wurde.
Die Software hatte offenbar Probleme mit schnellen Athlon-CPUs, weil damit arbeitende Rechner häufig abstürzten. Ein weiterer Fehler: Registrierte Bootsektorviren tauchten nicht in den Protokollen auf. Die Erkennungsrate für Trojanische Pferde lag bei Windows 98/Me deutlich unter dem Wert für die Plattformen Windows NT, 2000 und XP. Das nur in englischer Sprache erhältliche Programm schnitt im ITW-Test zwar ähnlich gut ab wie die anderen Probanden, übersah aber den gefährlichen Eindringling W32/MTX. Schlechte Leistungen zeigte es bei den Zooviren. Dazu kam eine fast so hohe Anzahl von Fehlalarmen wie Antivir PE sie lieferte. Hinsichtlich der Unterstützung gepackter Archive gab es nur bei selbstentpackenden Formaten Probleme. Eingebettete OLE-Objekte bemerkte die Software nur in DOC- (Microsoft Word), XLS- (Microsoft Excel) und SHS-Dateien (Shell Scrap).
Command Software Antivirus 4.63
"CSAV" von Command Software arbeitet mit der Scan-Software des Frisk-Tools "F-Prot", was zu ähnlichen Testergebnissen beider Produkte führte. Unter NT und Windows 98/ME trat eine deutsche Version an, unter Windows 2000 und XP eine etwas neuere englische. Das erklärt geringfügige Differenzen im Vergleich verschiedener Betriebssystemausgaben. Die beobachteten Unterschiede zwischen den Editionen für Windows 2000 und XP mussten allerdings andere Ursachen haben. So stellte das Programm unter XP ein VBS-Virus (Visual Basic Script) mehr als unter Windows 2000 und NT.
CSAV erreichte im ITW-Test 100 Prozent und erzielte auch "im Zoo" sehr gute Ergebnisse. Zudem schlug das Programm vergleichsweise selten falschen Alarm. CAB-Dateien (Cabinet) und selbstentpackende ACE- und RAR16-Archive durchsuchte CSAV nicht; fand das Tool eine komprimierte und mit einem Passwort verschlüsselte Datei, meldete es dies pflichtgemäß. Unter den OLE-Objekten wurden nur einige MSO-Formate nicht verarbeitet. CSAV gehört zu den besten Produkten im Test.
Drweb 4.26
"Drweb" von Igor Daniloff begnügte sich mit nur 2,25 MByte auf der Festplatte und war damit das kleinste Programm im Test. Änderungen an der Konfiguration erforderten immer einen Neustart des Rechners, auch wenn die Software nicht jedesmal darauf hinwies. Die Ausgabe der Scan-Resultate war äußerst spartanisch und wenig aussagekräftig. Drweb erkannte alle ITW-Viren, zeigte jedoch im Zoo-Test eine auffällige Schwachstelle bei Makroviren im Word-6/7-Format. Auch ActiveX-Controls und Trojanische Pferde zählen nicht zu den Stärken dieses Programms. Dazu kam eine sehr hohe Zahl von Fehlalarmen. Die Fähigkeit, mit Archivdateien verschiedener Formate umzugehen, bewies das Tool nur zum Teil. Zwar erhielten die Tester bei Archiven mit Passwortschutz eine Warnung. OLE-Objekte in RTF-Dateien (Rich Text Format) und MSO-Dokumenten wurden aber nicht erkannt.
Etrust EZ Antivirus 5.3.7
"EZ Antivirus" von Computer Associates (CA) wurde bis zum Sommer 2001 als "Inoculate IT Personal Edition" kostenlos angeboten. Die Software gründet auf der Cybec-Software "Vet", die vom Hersteller gekauft wurde. CA bietet inzwischen alle Antivirusprodukte des Hauses unter dem Label "eTrust" an.
EZ Antivirus prüft keine Netzwerklaufwerke. Die Aktivierung oder Deaktivierung des Windows-Services für den Virenwächter erforderte im Labor jeweils einen Neustart des Rechners. Zum Testzeitpunkt lag noch kein Wächter für Windows XP vor. Die Ergebnisse der Tests waren auf allen Plattformen identisch. Von den ITW-Viren spürte das Programm alle auf, während es mit den Zooschädlingen nicht zurecht kam. Vor allem zeigte es Schwächen bei Script-Viren, ActiveX-Controls und Trojanischen Pferden. Bei den gepackten Archiven sah es ganz düster aus, denn EZ Antivirus scannte nur das ZIP-Format. Auch im Umgang mit eingebetteten OLE-Objekten waren große Lücken vorhanden.
Etrust EZ Inoculate IT 6.0
Die Software "Inoculate IT", bei Computer Associates neuerdings unter dem Namen "Etrust" im Programm, kann wahlweise, aber nicht gleichzeitig, zwei verschiedene Scan-Module verwenden. Für On-Demand- und On-Access-Scanner können jedoch unterschiedliche Module eingesetzt werden. Die Testergebnisse für die Vet-Engine stehen unter "EZ Antivirus". Auch mit der Inoculate-Engine erkannte die Software im ITW-Test alle Viren. Nur unter Windows 98 übersah sie einen Bootsektorvirus. Im Zoo arbeitete Inoculate deutlich besser als EZ Antivirus, zeigte aber bei den Trojanischen Pferden ebenfalls Schwächen. Die Zahl der Fehlalarme war doppelt so hoch wie bei EZ Antivirus. Demgegenüber entpa-ckte das Programm viel mehr, aber nicht alle Archive. Keine Blöße gab sich EZ Inoculate IT bei den OLE-Objekten, wovon das Tool alle getesteten Varianten erkannte.
F-Prot für Windows 5.10c
"F-Prot" für Windows (FP-Win) von Frisk Software ist die Windows-Version von "F-Prot", einer Entwi-cklung aus Island. Bei diesem Programm konnten wir den On-Access-Scanner unter Windows NT, 2000 und XP nicht konfigurieren, sondern nur ein- oder ausschalten. Weil FP-Win einen der ITW-Viren unter NT und 2000 nicht bemerkte, schaffte es bei der ITW-Erkennung keine 100 Prozent. Peinlich, dass CSAV an dieser Stelle mit der gleichen Scan-Engine keine Probleme hatte. Mit dem Fehler rutschte FP-Win vom Siegerpodest. Die übrigen Ergebnisse gleichen mit geringfügigen Abweichungen denen von CSAV. Lediglich die Zahl der Fehlalarme war noch etwas geringer, während die Unterstützung von Archiv- und OLE-Formaten identisch ausfiel.
F-Secure Antivirus 5.3
"F-Secure Antivirus" (FSAV) von F-Secure arbeitet gleichzeitig mit bis zu drei Scan-Engines. Auf allen Windows-Plattformen kommen die F-Prot- und die Kaspersky-Engine zum Einsatz, unter Windows NT, 2000 und XP steht zudem die heuristische Orion-Engine zur Verfügung. Dies mag die besseren Erkennungsraten der NT-Plattformen erklären, jedoch nicht, warum der Sircam-Wurm übersehen wurde. Mit dieser Blindheit verfehlte die Software die volle Punktzahl im ITW-Test. Bemerkenswert ist, dass die Fähigkeiten zum Scannen von Archiven unter Windows 98 und Me eingeschränkt waren, während unter NT, 2000 und XP alle getesteten Archivformate unterstützt wurden.
Auch bei den OLE-Objekten waren die NT-Plattformen im Vorteil. Ein ähnliches Bild ergab sich für Trojanische Pferde. Ein Nachteil der NT-Version: Sie löste häufiger Fehlalarme aus. Beide Ausgaben alarmierten zu oft ohne Grund. Während die Produkte der Hersteller, deren Scan Engines FSAV benutzten, beim Aufstöbern passwortgeschützter Archive eine sinnvolle Fehlermeldung erzeugen, schwieg FSAV bei dieser Gelegenheit. Das Programm legt seine Protokolle im HTML-Format an. F-Secure teilt sich mit CSAV und McAfee den ersten Platz im Test.
Kaspersky Antivirus 4.0 (Beta)
Neben der Software "Kaspersky Antivirus" verwenden noch einige andere Testkandidaten die Virenerkennungstechnik von Kasperskylab. Der russische Hersteller schickte eine Betaversion seines Programms "Personal Pro 4.0" zum Test. Dieser fehlt die Möglichkeit, Netzwerklaufwerke zu scannen. Sie bietet zwei verschiedene Oberflächen zur Auswahl: Eine einfache für weniger versierte Benutzer und eine, die alle Einstellmöglichkeiten zulässt. Das Konfigurationsmenü und die Buttons zum Starten und Stoppen des Hintergrundwächters waren schwer auffindbar.
Kaspersky Antivirus bietet dem Benutzer die Möglichkeit, Rettungsdisketten zu erstellen, mit denen er ein Linux-System booten kann, um eine nicht mehr startfähige NTFS-Partition zu desinfizieren. Diese Diskettenlösung ermöglicht es dem Benutzer im Gegensatz zu einer Boot-CD, die Virensignaturen aktuell zu halten. Ein Fehler in der Betaversion verhinderte vermutlich die Erkennung aller Bootsektorviren unter Windows 98/Me und eines einzelnen Vertreters dieser Gattung unter NT, 2000 und XP. Damit leistete das Programm keine hundertprozentige ITW-Virenerkennung.
Vermutlich ein weiterer Fehler in der Betaversion bewirkte, dass zwei Makroviren zwar erkannt und blockiert, jedoch nicht entfernt wurden. Die übrigen Resultate belegen, warum die Kaspersky-Scan-Engine seit Jahren das Fundament vieler Produkte verschiedener Hersteller bildet. In den meisten Kategorien des Zootests erreichte die Software hundert Prozent oder lag knapp darunter. Alle Archivformate wurden durchsucht, und sobald der Scanner auf eine passwortgeschützte Datei traf, gab er eine aussagekräftige Fehlermeldung aus. Schwach war allerdings die Fähigkeit, eingebettete OLE-Objekte in Office-Dokumenten aufzuspüren. Bei den Fehlalarmen konnte das Produkt mit den besseren Testkandidaten mithalten.
Norman Virus Control 5.2
Der Software "Norman Virus Control" (NVC) von Norman fehlte eine gemeinsame Oberfläche für die Benutzung und das Management der einzelnen Bestandteile. Die getestete Version erzeugte verschlüsselte Protokolldateien, die wir nur über eine undokumentierte Funktion lesen konnten. Ein Fehler, den der Hersteller mit der nächsten Version beheben will. Im Unterschied zu den meisten Virenschutzprogrammen bietet NVC dem Anwender nicht die Möglichkeit, infizierte Dateien beim Scannen löschen zu lassen.
Für das Produkt spricht, dass die Tests auf allen Windows-Plattformen gleich ausfielen. In der ITW-Runde meisterte die Software glatte hundert Prozent. Die Ergebnisse der Zooprüfung lagen dagegen im Mittelfeld. Hier bestanden Schwächen bei VBS- und Win-32-Viren. Andere, exotischere Gattungen sollte man nicht überbewerten. Die Anzahl der Fehlalarme war recht hoch. Komprimierte Archive wurden nur im ZIP- und ARJ-Format gescannt. An der Erkennung eingebetteter OLE-Objekte muss Norman noch arbeiten.
Norton Antivirus 2002
"Norton Antivirus" (NAV) von Symantec belegte mit über 45 MByte den meisten Platz auf der Festplatte. Außerdem war die Software der langsamste Testkandidat, vor allem dann, wenn wir die Einstellungen auf möglichst gute Scan-Resultate hin wählten. Die Installation setzte zudem voraus, dass auf dem Testrechner Internet Explorer 4.01 oder eine neuere Ausgabe des Microsoft-Browsers installiert waren, weil der Scanner einige Komponenten der Surfsoftware benötigt. Dass der Hersteller damit sein Sicherheitsprogramm von der lückenhaften Software eines anderen Herstellers abhängig macht, halten wir für unnötig und bedenklich.
Mit der Erkennung der ITW-Viren hatte NAV keine Probleme. Die weniger verbreiteten Schädlinge aus dem Zoo bereiteten dem Tool schon größere Schwierigkeiten, insbesondere Trojanische Pferde und VBS-Viren. Die Menge der Fehlalarme hielt sich in Grenzen; dabei verzeichnete die XP-Variante weniger Falschmeldungen als die anderen Windows-Editionen. ACE- und RAR-Archive konnten nicht gescannt werden, selbstentpackende Archive nur im ARJ- und Winzip-Format. Eine Fehlermeldung bei passwortgeschützten Archiven blieb aus. OLE-Objekte spürte Norton Antivirus in normalen Office-Dokumenten auf, das MSO-Format kannte die Software aber ausschließlich in der HTML-Variante.
Panda Antivirus Platinum 6.23
"Panda Antivirus" von Panda Software erzeugte Protokolldateien mit verstümmelten Verzeichnispfaden. Diesen Fehler will der Hersteller in der kommenden Ausgabe ausgemerzt haben. Die Erkennungsraten von Panda Antivirus haben sich in letzter Zeit stark verbessert und waren auf allen Plattformen gleich. Das ITW-Ergebnis lag bei hundert Prozent. Im Zoottest rangiert das Programm in der Mitte, wobei es offenbar Probleme mit polymorphen Makroviren im Format Word 6/7 sowie mit polymorphen und anderen Win-32-Viren hatte. Bemerkenswert ist die geringe Zahl an Fehlalarmen und die umfangreiche Unterstützung komprimierter Archivformate. Mit OLE-Objekten in normalen Office-Dokumenten kam Panda Antivirus zwar ohne Schwierigkeiten zurecht, vom MSO-Format scheinen die Entwickler jedoch noch nichts gehört zu haben.
PC-cillin 2000
Trend Micro, vor allem für Antiviruslösungen im Netzwerk bekannt, schickte das Einzelplatzprodukt PC-cillin 2000 ins Rennen. Während der Testphase traten ein paar Macken beim Setup und in der Dokumentation der Update-Funktion auf, die inzwischen beseitigt sein dürften. Ein Problem, das sich während des Tests nicht beheben ließ, bestand beim On-Access-Scanner unter Windows XP. Er wollte keine Bootsektorviren auf Disketten erkennen. Nur dieser Fehler verhinderte eine lupenreine Hundert-Prozent-Wertung im ITW-Durchgang. Dabei funktionierte das Programm auch im Malware-Zoo ausgezeichnet und spürte alle Bösewichter auf abgesehen von Mirc-Würmern und ein paar exotischen Makros. Dagegen war PC-cillin beim Alarmschlagen zu eifrig. Gepackte Archive wurden bis auf das ACE-Format in allen Variationen gescannt, eine Warnung bei passwortgeschützten Archiven unterblieb. Von den OLE-Objekten wurden alle Varianten erkannt. Das schaffte außer PC-cillin nur noch Inoculate IT.
Reliable Antivirus 8.2
Das zweite rumänische Produkt im Testfeld, "Reliable Antivirus" (RAV), ist mit zwei verschiedenen Oberflächen ausgestattet - einer verspielten für Einsteiger und einer erweiterten für fortgeschrittene Benutzer.
RAV gibt es nur in einer englischen Version. Während des Tests traten Stabilitätsprobleme mit dem Virenwächter auf - nicht unter XP - die der Hersteller schließlich aber beheben konnte. Im ITW-Test versagte das Programm bei einem Bootsektorvirus unter Windows NT, 2000 und XP. Auch wenn der Hersteller den Aussetzer inzwischen beseitigt haben will, verdarb er sich damit die hundertprozentige Wertung in der ITW-Disziplin. Im Zoo erzielte RAV ausgezeichnete Erkennungsraten und musste lediglich bei einigen Mirc-Würmern und polymorphen Makroviren im Format Word 6/7 passen. Die Zahl der Fehlalarme war jedoch zu hoch. Die Scans komprimierter Archivdateien scheiterte nur am LHA-Format und an selbstextrahierenden Archiven. Sehr lückenhaft erfolgte die Erkennung eingebetteter OLE-Objekte.
Sweep 3.5
Die Software "Sweep" von Sophos macht dem Anwender das Deaktivieren des im Hintergrund arbeitenden Virenwächters schwer. Unterschiede auf den verschiedenen Windows-Plattformen traten im Test nicht zu Tage. Sweep erkannte alle ITW-Viren, hatte aber im Virenzoo einige Probleme. Vor allem Script-Viren und Trojanische Pferde drückten die Erkennungsrate. ActiveX-Controls wurden gar nicht erkannt. Positiv war hingegen die niedrige Zahl von Fehlalarmen. Sweep scannte fast alle gepackten Archive und warnte bei der Begegnung mit einer passwortverschlüsselten Datei. Bei den OLE-Objekten kam das Tool mit RTF-Dateien nicht zurecht. MSO-Dokumente unterstützte es nur im HTML-Format. Auf passwortgeschützte OLE-Objekte reagierte das Programm zwar zunächst mit einer Fehlermeldung. Danach erkannte es jedoch darin enthaltene Viren korrekt.
McAfee Virus Scan 6.01
Die Version 6.01 des Endkundenprodukts "Virus Scan" von McAfee lag nur in englischer Sprache vor. Während des Tests kam es regelmäßig zu Programmabstürzen beim Speichern der Protokolldatei, wenn die Software eine sehr große Zahl von Viren gefunden hatte. Mit der Voreinstellung "nur Programmdateien scannen" fand Virus Scan eine ganze Reihe von ITW-Viren nicht, weil Dateiendungen wie VBS in der Liste der zu prüfenden Dateitypen fehlten. Abhilfe schuf die Option "alle Dateien scannen". Ein mittlerweile erschienener "Extension Patch", der beim automatischen Update installiert wird, behebt dieses Problem.
Die Erkennungsraten differierten zwischen den einzelnen Windows-Varianten. Unter Windows 98 und Me prüfte der Virenwächter Disketten nur dann auf Bootsektorviren, wenn sich Dateien auf einer Diskette befanden. Zudem versagte das Programm unter allen Windows-Systemen bei einem Bootsektorvirus aus der ITW-Sammlung, wenn manuell gescannt wurde. Ansonsten offenbarte Virus Scan auch im Zootest kaum Schwachpunkte. Als einziger Hersteller absolvierte Network Associates diesen Test ohne einen einzigen Fehlalarm, und zwar mit beiden Produkten. Virus Scan scannte lediglich CAB-, LHA- und ZIP-Archive und scheiterte an verschachtelten CAB-Dateien und den meisten selbstentpackenden Archiven. In normale Office-Dokumente eingebettete OLE-Objekte spürte die Engine auf. MSO-Dokumente erkannte sie jedoch nur im HTML-Format. Knapp hinter NAV belegte Virus Scan 6.01 mit über 42 MByte Rang zwei beim "Verschwenden" von Festplattenplatz.
Virus Scan Corporate 4.51
Die Corporate Edition von "Virus Scan" ist technisch auf demselben Stand wie die Endkundenversion. Trotzdem zeigten sich im Test einige Unterschiede. Die in englischer Sprache vorliegende Ausgabe 4.51 haben wir auf Wunsch des Herstellers mit einer Betaversion des Service Pack 1 getestet. Unterschiede zwischen den Windows-Plattformen beobachteten wir kaum. Die Corporate Edition registrierte alle Bootsektorviren und damit hundert Prozent der ITW-Schädlinge. Im Zoo filterte das Programm ein gutes Dutzend mehr Trojanische Pferde heraus als Virus Scan 6.01. Alle anderen Resultate waren identisch. Beide Editionen schwiegen bei passwortgeschützten Archiven. McAfee stellte mit diesem Produkt einen der drei Testsieger. (kpl)
Fazit
Zur Person
Frank Ziemann
ist selbstständiger IT-Dienst-leister in Berlin. Er ist Mitglied der Virus Help Munich (VHM) und betreibt den Hoax-Info Service "hoax-info.de".