Im Zeitalter des Internets ist ein zuverlässiger Virenschutz wichtiger denn je. Per E-Mail oder als Download kommen die Schädlinge auf die Festplatte. Einmal gestartet können Sie viel Unheil anrichten und Dokumente und Bilder löschen oder gar Ihre Bekanntschaft mit verseuchten E-Mails bombardieren. Deshalb ist gerade die Überwachung von E-Mails ein wichtiger Bestandteil eines modernen Antivirenprogramms.
Gegenüber dem letzten Vergleichstest hat sich eine Menge getan: Etliche Programme wie GData AntiVirenKit, Norton AntiVirus, Kaspersky Anti-Virus oder McAfee VirusScan liegen in einer neuen Programmversion vor. Andere Tools wie Data Becker AntiVirus sind neu auf dem Markt, zumindest auf den ersten Blick. Aber auch die restlichen Antivirenprogramme blieben nicht unverändert.
Bei den Online-Updates ergibt sich im Test ein überraschender Stolperstein. Auf dem Testrechner läuft das Tool SmartSurfer von Web.de, damit sich die Downloads praxisnah über eine normale ISDN-Leitung abwickeln lassen. Dabei benutzen wir zunächst einige besonders preiswerte Provider. Diese verwenden zum Senken ihrer Kosten für alle Verbindungen einen Proxy-Server. Letzterer verhindert bei F-Secure Anti-Virus und McAfee VirusScan das Online-Update beziehungsweise die Registrierung. Eine Verbindung über einen teureren Provider wie MSN löst in beiden Fällen das Problem.
Viren selbstgemacht
VBScript-Viren stellen auch weiterhin eine große Gefahr dar. Vor allem viele Würmer, die sich per E-Mail verbreiten, wurden mit der Scriptsprache VBScript programmiert. Tückisch ist, dass einige "Construction Kits" im Internet kursieren, mit deren Hilfe jeder einen neuen VBS-Virus erzeugen kann. Deshalb erzeugen wir für den Test mit zwei verschiedenen Construction Kits je vier VBS-Würmer. Alle Würmer modifizieren wir zudem noch jeweils in einem Texteditor, etwa durch Einfügen einer Kommentarzeile oder eines neuen Zeilenumbruchs. Auch das kann nahezu jeder. Die meisten Virenscanner haben damit kein Problem, denn sie verfügen über eine heuristische VBS-Suche. Das bedeutet, dass der Scanner nicht nach einer bestimmten Codezeile sucht, sondern den Code auf virentypische Merkmale analysiert. Einzelne Programme stolpern aber wie im letzten Test über ihre mangelhafte Heuristik.
Eine Besonderheit stellt JS/Kak@m dar. Der in JavaScript programmierte Virus verbreitet sich über E-Mails im HTML-Format. Hier verbirgt er sich nicht in einem Attachment, sondern sitzt, wie bei einer normalen Webseite, direkt als Script in den HTML-Daten der Mail. Durch ein älteres Sicherheitsloch des Internet Explorer, das seit geraumer Zeit durch Patches geschlossen ist, wird JS/Kak@m ausgeführt, sobald der Internet Explorer die Webseite anzeigt. Der arglose Empfänger muss also nicht erst per Doppelklick ein Attachment starten. Hauptsächlich betroffen ist Outlook, da es zur Anzeige von E-Mails Module des Internet Explorer benutzt. In solchen Fällen ist eine E-Mail-Überwachung Gold wert, da sie den Schädling herausfiltert, bevor er überhaupt zum E-Mail-Programm gelangt. Im Test senden wir uns eine entsprechend präparierte E-Mail zu.
AntiVir 6.13 Personal Edition
Für private Anwender ist AntiVir in Versionen für Windows 95/98/ME und NT/2000/XP kostenlos. Das betrifft auch die regelmäßigen Updates per Internet. Damit stellt AntiVir das einzige ernst zu nehmende Freeware-Antivirenprogramm dar. Wer das Programm kommerziell in einer Firma einsetzen will, muss dagegen bezahlen.
Das deutsche Programm bietet das volle Funktionsspektrum mit Virenscanner, Virenwächter und Online-Update. Online steht ein 160 Seiten starkes Handbuch im PDF-Format zum Download bereit. Ausführlich und verständlich geschrieben wertet es das kostenlose Programm deutlich auf. Das mit gut 1 MByte recht große Online-Update klappt gut. Da das Online-Update keine Programmänderungen übermittelt, erfordert dies von Zeit zu Zeit einen automatischen Download der kompletten Installationsdatei von rund 4 MByte.
Standardmäßig durchsucht der Scanner nur bestimmte Dateitypen. Für den Test schalten wir daher auf Alle Dateien um. Zusätzlich überträgt das Tool mit neuen Virensignaturen eine Liste zu prüfender Dateitypen. So passt sich die Liste dynamisch an neue Virentypen an. Für den Test belassen wir die Einstellung trotzdem auf Alle Dateien. Wichtig ist das jedoch für den Virenwächter, der standardmäßig die Liste der Dateitypen benutzt. Für den Scanvorgang gibt es keine weiteren Optionen, die Behandlung von infizierten Dateien lässt sich aber für Makro- und sonstige Viren getrennt einstellen.
Produkt | AntiVir 6 Personal Edition |
|---|---|
| |
Hersteller | |
Vertrieb | |
Preis | für Privatanwender kostenlos, für kommerzielle Anwender rund 150 Euro |
Download | www.free-av.de, 3,8 MByte, Vollversion |
Systemvoraussetzungen | |
Hardware | ab Pentium, 16 MByte RAM, 12 MByte Festplattenplatz |
Betriebssystem | Windows 95, 98, ME, NT, 2000, XP |
Verbesserte Archivunterstützung
Der Zeitplaner präsentiert sich als ein separates Programm mit eigenem Icon in der Task-Leiste. Er kann zwar Scanvorgänge oder sonstige Programme starten und Textmeldungen anzeigen, aber keine Online-Updates ausführen. Über einen Umweg startet man das Internet-Update als sonstiges Programm im Zeitplaner - ein bisschen umständlich.
Die Archivunterstützung hat sich seit dem letzten Test drastisch verbessert: Insgesamt 18 Archivtypen kann AntiVir behandeln, darunter Exoten wie ZOO. Folglich würde sich AntiVir bei den Archiven an die Spitze des Tests setzen, wäre da nicht ein kleiner Aussetzer: Im Test übersieht AntiVir in den meisten Archiven ein Word-Dokument mit dem Melissa-Virus. Das Problem dürfte sein, dass zwei Dateien "melissa.doc" und "melissa2.doc" mit zwei Melissa-Varianten vorhanden sind. "melissa2.doc" entpackt AntiVir nicht und prüft es entsprechend auch nicht. In Einzelfällen könnte das dazu führen, dass in einem Archiv eine infizierte Datei übersehen wird. Bei CAB- und TAR-GZIP-Archiven entdeckt AntiVir jedoch alls infizierten Dateien. Den Passwortschutz beim ZIP-Archiv meldet AntiVir als "Hinweis" in der Dialogbox am Ende des Scanvorgangs sowie explizit in der Reportdatei.
Licht und Schatten
Der Virenscanner hinterlässt ein zwiespältiges Bild. Ausgezeichneten Leistungen bei Boot-, Makro- und VBScript-Viren stehen mittelmäßige bei Trojanern gegenüber. Auch Dokumente von Office 2000 stellen kein Problem dar. Auffällig ist der Aussetzer bei den eigens mit Construction Kits hergestellten VBS-Viren. Hier sollte der Hersteller bei der Heuristik nachbessern.
Der Virenwächter überzeugt. Das Modul reagiert sehr empfindlich, bereits das Überfahren einer infizierten Datei im Explorer genügt meist für eine Warnmeldung. Das Entpacken eines ZIP-Archivs verhindert der Wächter bei sämtlichen Dateien. Überwacht werden Archive jedoch nicht.
Beim Entfernen von Makroviren zeigt sich das Tool durchwachsen. Es klappt in der Regel gut. Eine passwortgeschützte Word-Datei erkennt AntiVir aber als zerstört und bietet an, sie zu löschen. Auch die in Powerpoint eingebettete infizierte Excel-Tabelle kann das Tool nicht entfernen. Die harmlosen Makros verschwinden ebenfalls regelmäßig, meistens lässt sich der Makroeditor gar nicht mehr öffnen. Den Download von Viren mit dem Browser verhindert das Tool sicher. Auch das Speichern und Ausführen der infizierten E-Mail-Attachments blockiert AntiVir. Der Empfang bleibt jedoch wegen der fehlenden E-Mail-Überwachung unbeanstandet.
Fazit: AntiVir 6 kann als kostenloses Angebot durchaus überzeugen. Bis auf die E-Mail-Überwachung fehlt nichts Wesentliches. Schwach ist nur die Abwehrleistung gegen unbekannte VBScript-Viren.
AntiVirenKit Professional 11
Vom deutschen Hersteller GData stammt das AntiVirenKit Professional 11. Gegenüber der letzten Version wurde das Programm komplett erneuert. Jetzt verwendet es zwei Virensuchmaschinen: Wie bisher nutzt es das Modul KAV von Kaspersky Lab aus Russland. Das zweite Modul RAV stammt von der rumänischen Firma Gecad. Damit ist das Alleinstellungsmerkmal von F-Secure Anti-Virus Vergangenheit.
Auch sonst hat das Tool wichtige Fähigkeiten hinzugewonnen. E-Mails überwacht es nun bereits beim Abholen. Bei der Installation übernimmt das Setup die E-Mail-Konten von Outlook Express sowie von Pegasus Mail und Eudora automatisch. Allerdings erfasst das Tool jeweils nur den Standard-Account, nicht aber zusätzliche Mail-Accounts. Diese richten wir nachträglich von Hand als Mail-Proxy ein - auch Laien können das meistern. Das Online-Update erzwingt eine Online-Registrierung beim Hersteller. Ohne Benutzernamen und Passwort geht nichts. Im Test ist das Signatur-Update immerhin 3 MByte groß, die Programm-Updates noch einmal 750 KByte.
Produkt | AntiVirenKit Professional 11 |
|---|---|
| |
Hersteller | |
Vertrieb | |
Preis | 59,95 Euro |
Download | www.antiviruslab.de, 10,7 MByte, Testversion |
Systemvoraussetzungen | |
Hardware | ab Pentium, 16 MByte RAM, |
Betriebssystem | DOS, Windows 95, 98, ME, NT, 2000, XP |
Praktische Grundeinstellungen
Die Grundeinstellungen des AntiVirenKit sind gut gelöst: Standardmäßig werden Archive durchsucht, und die Heuristik wird eingeschaltet. Zusätzlich für den Test aktivieren wir nur die Option Alle Dateien. Der Virenwächter durchsucht Archive bis zu einer Größe von 300 KByte - mehr wäre aus Performance-Gründen auch nicht zumutbar.
Die Archivunterstützung überzeugt, leistet sich aber wie AntiVir einen Aussetzer: In den meisten Archiven übersieht AVK die Datei "melissa2.doc". Nur LHA- und GZIP-Archive sowie selbstentpackende RAR- und ZIP-Archive (EXE-Dateien) bilden die Ausnahme. In Einzelfällen könnte das dazu führen, dass in einem Archiv eine infizierte Datei übersehen wird. Dafür markiert das Programm passwortgeschützte Archive unübersehbar, und auch verschachtelte Archive stellen kein Problem dar.
Kein Anlass zur Kritik
Der Virenscanner gibt keinen Anlass zur Kritik: Die Suchgeschwindigkeit leidet mit knapp zehn Minuten für etwa 1 GByte Daten nicht entscheidend unter der doppelten Virensuchmaschine. Die volle Punktzahl erreicht der Scanner zwar in keiner Kategorie, aber es fehlen nur ein oder zwei Viren.
Der Virenwächter und die Online-Überwachung erledigen ihre Aufgabe dagegen zu 100 Prozent - besser geht's nicht. Die E-Mail-Überwachung arbeitet sowohl mit MAPI- (Exchange-Clients) als auch mit POP3-Programmen (Pegasus Mail, T-Online Mail). Die Betreffzeile einer infizierten E-Mail wird um den Hinweis "Virus" ergänzt, das betroffene Attachment mit der Erweiterung "VIR" versehen. Der Virenwächter zeigt sich, anders als im letzten Test, stabil und erzeugt keinerlei Abstürze.
Das Entfernen von Makroviren gehört nicht zu den Stärken des AntiVirenKit. Bei Word und Excel klappt das Entfernen, allerdings verschwinden auch konsequent die harmlosen Makros. Eingebettete Dokumente mit Makroviren erkennt das Tool zwar, es scheitert aber beim Bereinigen. Bei Powerpoint mit einer infizierten Excel-Tabelle bietet das Tool das Löschen an, bei Word scheitert wiederholt der Reinigungsversuch.
Fazit: Das AntiVirenKit Professional 11 glänzt vor allem durch herausragende Suchleistungen und kompletten Funktionsumfang. Eine Schwäche hat es nur beim Entfernen von Makroviren.
Data Becker AntiVirus
Neu im Test ist das seit Jahresbeginn verfügbare Data Becker AntiVirus. Dabei handelt es sich um eine Lizenz des tschechischen Herstellers Grisoft. Bis auf kosmetische Änderungen bei der Namensgebung entspricht das Programm voll der AVG Standard Edition im Anfängermodus. Das Online-Update befördert rund 3 MByte auf die Festplatte und funktioniert problemlos.
Die Programmoberfläche ist bunt geraten, aber leicht zu beherrschen, da es nur wenige Einstellungen gibt. Als gewöhnungsbedürftig erweist sich die Verteilung der Einstellungen auf verschiedene Dialogfenster. Die Voreinstellungen des Programms sind praxisgerecht: Für den Test schalten wir auch hier auf Alle Dateien um. Beim Virenwächter ist die heuristische Suche nach virentypischen Merkmalen in Dateien deaktiviert.
Der Zeitplaner kann die Online-Updates ausführen und ansonsten nur einen Test sämtlicher Festplatten auslösen. Scanaufgaben mit Suchziel und Optionen lassen sich nicht anlegen.
Produkt | Data Becker AntiVirus |
|---|---|
| |
Hersteller | |
Vertrieb | |
Preis | 15,95 Euro |
Download | www.grisoft.de, 5,2 MByte, Testversion |
Systemvoraussetzungen | |
Hardware | ab Pentium, 32 MByte RAM, 10 MByte Festplattenplatz |
Betriebssystem | Windows 95C, 98, ME, NT, 2000, XP |
Durchwachsene Suchleistung
Die Archivunterstützung mit ZIP, ARJ, RAR (auch selbstentpackend) und verschachtelten Archiven ist zufriedenstellend. Bei ZIP-Archiven findet das Tool aber nur 19 von 20 infizierten Dateien. Das Problem ist offenbar anders gelagert als bei AntiVirenKit und AntiVir, denn "melissa2.doc" wird gefunden. Jedenfalls birgt es die Gefahr, dass ein Virus in einem ZIP-Archiv übersehen wird.
Die Suchleistung zeigt sich durchwachsen: Data Becker AntiVirus findet alle Topviren, bei allen anderen Kategorien fehlen aber immer etliche Viren zur vollen Punktzahl. Sehr gut schneidet der Scanner dagegen bei VBScript-Viren ab: Alle von uns erzeugten VBS-Testviren werden erkannt. Der Ergebnisbericht präsentiert sich dagegen eigen: Es erscheinen im Bericht nur die abgekürzten DOS-Dateinamen, was bisweilen die Identifikation einer befallenen Datei schwierig macht.
Löcher in der E-Mail-Überwachung
Der Virenwächter ist weit gehend wasserdicht: Er bemerkt zwar die infizierte Diskette im Laufwerk, verhindert jedoch nicht das Auspacken von Dateien aus einem ZIP-Archiv. Dafür meldet das Tool bereits beim Anklicken einer Datei im Explorer einen Virus. Auch das Öffnen von infizierten Office-Dokumenten verhindert der Wächter sicher.
Beim Entfernen von Viren löscht Data Becker AntiVirus in Word- und Excel-Dokumenten prinzipiell alle Makros. Dafür kann das Tool auch im Powerpoint-Dokument die eingebettete infizierte Excel-Tabelle reinigen. Nachher lässt sich zwar die Präsentation öffnen, nicht aber die Excel-Tabelle. Das Gleiche passiert bei der Word-Datei mit eingebetteter Tabelle.
Die Online-Überwachung beim Internet Explorer ist lückenlos, mit Netscape 6 können wir aber eine infizierte Datei problemlos auf der Festplatte speichern. Die Überwachung der E-Mail offenbart Löcher: Sie funktioniert im Test nur mit Eudora korrekt. Data Becker AntiVirus bemerkt den infizierten Anhang noch während der Übertragung und kopiert das Attachment in den Quarantänebereich. Auch im gepackten Attachment entdeckt das Tool den Wurm. Die E-Mail ergänzt es um einen Hinweis, welcher Virus gefunden und entfernt wurde. So konsequent geht kein anderes Programm im Test vor, zumal es auch ausgehende E-Mails prüft. Bei Outlook Express und Pegasus Mail klappt dies nicht, hier verhindert der Wächter nur das Ausführen, nicht aber das Speichern.
Fazit: Data Becker AntiVirus bietet eine durchschnittliche Leistung bei der Virenerkennung, der Virenwächter zeigt aber deutliche Schwächen. Die E-Mail-Überwachung kann ebenfalls nicht überzeugen und funktioniert lediglich bei Eudora problemlos.
FP-Win Professional 5.12
Unter den Antivirenprogrammen ist FP-Win Professional von Frisk Software aus Island einer der Klassiker. Zur kompletten Ausstattung gehören ein Zeitplaner und ein Online-Update für Virensignaturen sowie ein Virenwächter auch für Windows NT/2000/XP. Beim Anlegen einer Notfalldiskette ist aber weiterhin Handarbeit gefragt: Der Anwender kopiert die Dateien aus zwei Verzeichnissen der Programm-CD selbst auf Disketten.
Von dtp Neue Medien gibt es eine Version FP-Win 3 mit identischem Funktionsumfang für 35,99 Euro. Der Unterschied: Das Handbuch kommt nur auf CD, und der Preis schließt nur ein Programm-Update ein. Die Virensignaturen gibt es dagegen frei zum Download.
Die Optionen von FP-Win sind zurückhaltend eingestellt. Standardmäßig durchsucht der Scanner keine Archive oder komprimierte Dateien und berücksichtigt nur festgelegte Dateitypen. Auch die heuristische Suche ist auf vereinfachte Fassung eingestellt. Um gleiche Bedingungen herzustellen, aktivieren wir alle genannten Optionen. Das obligatorische Online-Update, rund 1,4 MByte, funktioniert problemlos. Allerdings überträgt es nur neue Virensignaturen, Programm-Updates bekommt man als registrierter Kunde alle drei Monate per CD.
Produkt | FP-Win Professional 5.12 |
|---|---|
| |
Hersteller | |
Vertrieb | |
Preis | 88 Euro |
Download | www.percomp.de, 7,5 MByte, Testversion |
Systemvoraussetzungen | |
Hardware | ab Pentium, 16 MByte RAM, 11 MByte Festplattenplatz |
Betriebssystem | DOS, Windows 95, 98, ME, NT, 2000, XP |
Probleme unter Windows XP
Der Virenscanner gibt sich bei den Standardviren keine Blöße. Bei den übrigen Schädlingen fehlen jeweils ein paar zur vollen Punktzahl. Die VBS-Testviren stellen FP-Win dagegen vor Probleme: Von sechzehn Exemplaren findet das Tool dreizehn. Die Archivunterstützung hat Frisk ausgebaut, bis auf ACE, PAK und selbstextrahierende RAR-Archive fehlt nichts, auch verschachtelte Archive durchsucht das Tool. Das passwortgeschützte ZIP-Archiv erscheint allerdings nur im ausführlichen Bericht, mit allen enthaltenen Dateinamen. Hier sollte Frisk dem Ergebnisdialog noch eine zusätzliche Angabe spendieren. Unverständlich erscheint, warum beim Start des Scanners über das Kontextmenü im Explorer keine Archive durchsucht werden.
Der Wächter reagiert empfindlich. Es genügt, eine Datei im Explorer mit der Maus zu überfahren, anzuklicken oder das Kontextmenü aufzurufen. Allerdings kann man infizierte Dateien per Kontextmenü (Ausschneiden - Einfügen) oder Drag-and-Drop doch kopieren, wenn man die Warnmeldung wegklickt - gewarnt wird der Anwender aber allemal. Der Inhalt eines Archivs mit infizierten Dateien lässt sich nicht einmal anzeigen, allerdings liefert der Wächter eine komplette Liste der beanstandeten Dateien. Das Öffnen von infizierten Excel- und Word-Dokumenten verhindert der Wächter dagegen sicher. Auch mit dem in einer Powerpoint-Präsentation eingebetteten Excel-Virus hat er kein Problem.
Ein großer Nachteil: Der Virenwächter lässt sich unter Windows XP nicht konfigurieren und somit nur aus- oder einschalten.
Mittelmäßige Suchleistung
Die Online-Überwachung ist nicht lückenlos. Den Download des E-Mail-Attachments lässt FP-Win bei Outlook Express unbeachtet. Auch Speichern dürfen wir das Attachment, nur das Ausführen verhindert das Programm. Bei Eudora bemerkt der Wächter die Dateianhänge sofort nach dem Download. Eudora sichert sie nämlich automatisch in einem Verzeichnis. Nach Empfang der HTML-Mail mit eingebettetem JS/Kak sperrt der Virenwächter die komplette Inbox von Eudora. Da der Scanner die Inbox-Datei nicht bereinigen kann, hilft es nur, den Wächter vorübergehend abzuschalten und die verdächtige E-Mail von Hand zu löschen.
Das Entfernen von Makroviren unterstützt FP-Win mit etlichen Optionen. Man stellt ein, ob nur die Virenmakros oder alle Makros gelöscht werden sollen. Für den Fall, dass ein Virus nicht eindeutig identifiziert wird, besteht die Option, zur Sicherheit alle Makros zu entfernen. Im Test zerstört FP-Win bei einem Word-Dokument jedoch alle Makros. Bei jedem Laden meldet Word anschließend einen Fehler. Der Text lässt sich allerdings retten. Eingebettete Objekte in Powerpoint kann FP-Win nicht säubern, wohl aber in Word-Dokumenten.
Fazit: Ein gutes Antivirenprogramm mit weit gehend überzeugenden Suchleistungen und einem ordentlichen Virenwächter. Die fehlende E-Mail-Prüfung trennt es von den Spitzenprodukten.
F-Secure Anti-Virus 5.31
Eine Besonderheit zeichnet sowohl F-Secure als auch das neue AntiVirenKit aus: Es integriert zwei Virensuchmaschinen. Die eine stammt von Frisk Software aus Island und werkelt ebenfalls in FP-Win. Die andere kommt von Kaspersky Lab in Russland und verrichtet auch in Kaspersky Anti-Virus sowie dem AntiVirenKit von GData ihren Dienst. Um einige Fehler zu beheben, verwenden wir zum Test die Version 5.31, die es nur für Windows XP gibt. Für alle anderen Windows-Versionen wäre 5.30 die neueste Version.
Das Online-Update macht im Test Schwierigkeiten. Eigentlich ist dafür ein extra Programm namens Backweb vorgesehen, das eigenständig Updates im Hintergrund überträgt. Allerdings dauert es einige Zeit, bis wir es zur Arbeit überreden. Vermutlich verursacht unser günstiger Call-by-Call-Internet-Provider mit seinem Zwangs-Proxy das Problem. Der Hersteller bietet noch andere Wege zum Update: Download von Hand oder ein extra Download-Tool. Etwas unübersichtlich präsentiert sich die Bedienung von F-Secure: Den Konfigurationsdialog erreicht man nur über das Icon in der Task-Leiste. Ein Hauptprogramm im eigentlichen Sinn gibt es nicht, im Startmenü von Windows befinden sich nur Einträge, um einige vordefinierte Scanvorgänge zu starten.
Produkt | F-Secure Anti-Virus5.31 |
|---|---|
| |
Hersteller | |
Vertrieb | |
Preis | 92,80 Euro |
Download | www.percomp.de, 14,9 MByte, Testversion |
Systemvoraussetzungen | |
Hardware | ab Pentium, 16 MByte RAM, 27 MByte Festplattenplatz |
Betriebssystem | DOS, Windows 95, 98, ME, NT, 2000, XP |
Exzellente Virensuchleistung
Die Voreinstellungen des Scanners sind zurückhaltend: Dateisuche nach Erweiterungsliste sowie das Scannen von Archiven. Um die Vergleichbarkeit sicherzustellen, aktivieren wir die Optionen zum Durchsuchen aller Dateien für den Scanner. Die doppelte Suchmaschine hat bei der Suchgeschwindigkeit keinen hohen Preis, andere Virenscanner benötigen teilweise mehr Zeit. Interessant ist die Option des Virenwächters, bestimmte Dateien und Verzeichnisse auszuschließen. Ansonsten durchsucht der Wächter auf Wunsch auch Archive. Die ausgereifte Unterstützung für Archive durchforstet alle einschlägigen Typen. Der Scanner meldet jedoch keine passwortgeschützten Archive, die so unbemerkt durchschlüpfen können.
Die Virensuchleistung ist exzellent bis auf ein oder zwei Exemplare pro Kategorie. Auch die für den Test hergestellten VBS-Würmer sind kein Problem. F-Secure muss sich damit in der Suchleistung nur knapp dem AntiVirenKit Professional 11 geschlagen geben. Der Suchbericht besteht aus einer HTML-Datei für die Anzeige im Webbrowser.
Der Virenwächter reagiert ebenfalls sehr empfindlich. Bei fast allen Gelegenheiten verhindert er den Zugriff auf infizierte Dateien und Dokumente. Beim Auspacken eines ZIP-Archivs meldet er aber nur den ersten Virus und lässt den Packer alle nachfolgenden auf die Festplatte schreiben. Das lässt sich durch eine Wächteroption zum Durchsuchen von Archiven verhindern. Diese kennt jedoch kein Größenlimit für Archive und kann deshalb in der Praxis lästig sein. Das Meldungsfenster des Scanners erscheint nicht automatisch im Vordergrund und wird so von anderen Fenstern verdeckt. Dadurch übersieht es der Anwender leicht.
Probleme mit Makroviren
Das Entfernen von Makroviren klappt nicht auf Anhieb. F-Secure meldet hartnäckig Fehler, stürzte aber nicht wie im letzten Test ab. Des Rätsels Lösung: Bei allen Dokumenten ist das Dateiattribut "Schreibgeschützt" gesetzt, da sie zuvor auf CD-ROM gebrannt waren. Nach dem Löschen des Attributs klappt alles wunderbar. Das stellt zwar keinen fatalen Fehler dar, kann Anwender aber kräftig verwirren. Anschließend klappt das Entfernen der Makroviren teilweise. Das Word-Dokument ist danach defekt, so dass sich zwar der Text, nicht aber die Makros öffnen lassen. Die eingebetteten Objekte säubert F-Secure zwar bei Word, nicht aber bei Powerpoint.
Beim Online-Schutz geht dem Wächter der Download der E-Mail mit Viren-Attachment durch die Lappen, alle anderen Aktionen blockiert er. Bei Eudora bemerkt F-Secure die infizierten Anhänge unmittelbar nach dem Download.
Fazit: F-Secure besitzt eine umständliche Bedienung, bietet aber eine herausragende Suchleistung und liegt auch bei den anderen Disziplinen im Spitzenfeld. Der schwächste Programmteil ist die Online-Abwehr.
Kaspersky Anti-Virus Personal 4.05
Das russische Kaspersky Anti-Virus (KAV) war früher unter dem Namen AntiVirus Toolkit Pro bekannt. Die Virensuchmaschine ist auch an diverse Hersteller lizenziert und werkelt im AntiVirenKit sowie in F-Secure.
Die Bedienung von KAV gestaltet sich etwas komplexer als bei der Konkurrenz. Die Zentrale ist das Control Centre, das die Steuerung sämtlicher Module wie Virenwächter, Zeitplaner und Online-Updates übernimmt. Es gibt eine Liste mit Tasks, in der auch der Virenwächter aufgeführt wird. Und in dieser Task-Liste lassen sich über ein Symbol die Eigenschaften der einzelnen Tasks verändern. Wer dieses System einmal begriffen hat, kommt mit dem Programm gut zurecht. Jedes einzelne Modul kann man gezielt starten und anhalten. Zu den Profi-Features gehören zum Beispiel der Kennwortschutz für die einzelnen Module oder Im- und Export für Einstellungen. Beim Virenscanner stellt man die Optionen dagegen über das Hauptprogramm ein.
Produkt | Kaspersky Anti-Virus Personal 4.0 |
|---|---|
| |
Hersteller | |
Vertrieb | |
Preis | 45 Euro |
Download | www.kaspersky.com, 11,5 MByte, Testversion |
Systemvoraussetzungen | |
Hardware | ab 80486, 16 MByte RAM, 15 MByte Festplattenplatz |
Betriebssystem | DOS, Windows 95, 98, ME, NT, 2000, XP |
Getrübte Bilanz
Die Standardeinstellungen des Scanners sind zurückhaltend: Nur festgelegte Dateitypen werden untersucht, dafür aber auch Archive und komprimierte Programmdateien. Für den Test aktivieren wir im Virenscanner Alle Dateien. Das Online-Update klappt auf Anhieb, es lädt die Dateien automatisch von einem russischen Server. Allerdings werden im Test rund 3 MByte übertragen, um auch das Programm auf den neuesten Stand zu bringen. Dies erfordert keinen Neustart.
Der Virenscanner von KAV zeigt herausragende Leistungen. Zusammen mit F-Secure, das dieselbe Suchmaschine benutzt, landet es auf dem zweiten Platz. Besser schneidet nur das AntiVirenKit Professional 11 ab, das ebenfalls diese Suchmaschine verwendet. Die Archivunterstützung ist nahezu perfekt: Kaspersky Anti-Virus findet alle Schädlinge, nur das passwortgeschützte ZIP-Archiv sowie ACE und PAK bleiben verschlossen. Den Hinweis auf die Verschlüsselung versteckt KAV im Report. Dafür sind verschachtelte Archive kein Thema.
Die Bilanz des Virenwächters ist getrübt. Beim Kopieren im Explorer übersieht er den Makrovirus in einer Powerpoint-Datei. Auch beim Öffnen dieser Präsentation schlüpft der Makrovirus in der eingebetteten Excel-Datei durch. Das Problem ist offenbar in der Auswahl von Dateien zu suchen, denn mit der Einstellung Alle Dateien erkennt KAV den Virus. Die Online-Überwachung funktioniert gut, kontrolliert aber nicht die Übertragung von E-Mails. Lediglich bei Outlook in Verbindung mit einem Exchange-Server (MAPI) greift das Tool Mail Checker. Für alle privaten Anwender ist dies jedoch irrelevant.
Lange Reaktionszeiten
Im Betrieb fällt die lange Reaktionszeit des Antivirenprogramms auf. Die Konfigurationsdialoge brauchen auch auf einem schnellen System teilweise etliche Sekunden für den Bildaufbau. Zudem benötigt KAV ziemlich viel Speicher, was bei unserem Testsystem mit nur 128 MByte Hauptspeicher die anderen Programme ausbremst.
Beim Entfernen von Makroviren ersetzt Kaspersky Anti-Virus den Programmcode des Virus durch Kommentarzeilen. Unerfahrene Anwender könnten deshalb auf den ersten Blick den Schluss ziehen, dass der Virencode nicht entfernt wurde. KAV kann nun auch eingebettete Objekte in Word-Dokumenten bereinigen. Bei Powerpoint klappt die Reinigung eingebetteter Objekte weiterhin nicht. Das wird zum Problem, denn ein entsprechendes Dokument kann man dann nicht mehr gefahrlos öffnen.
Fazit: Kaspersky Anti-Virus ist ein herausragendes Antivirenprogramm, das aber bei der Online-Überwachung von E-Mails Schwächen zeigt. Positiv: die täglichen Updates für die Virendatenbank.
McAfee VirusScan 6.02
Die Oberfläche des Antivirenprogramms VirusScan von Network Associates wurde komplett umgekrempelt. Die schicke grafische Oberfläche zeigt jetzt im Startbildschirm den aktuellen Status: letzter Scanvorgang, Einstellungen des Virenwächters, Alter der Virensignaturen et cetera.
Das alte Problem mit dem Online-Update hat McAfee nun offenbar im Griff. Die Entwickler haben selbst ein Modul dafür programmiert und nutzen kein separates Programm mehr. Das Update erfordert eine Online-Registrierung mit E-Mail-Adresse. Im Test wurden immerhin 12 MByte für ein Update von 6.0 auf 6.02 heruntergeladen. Eine Besonderheit fällt auf: Im ersten Anlauf scheitert die Online-Registrierung wiederholt. Der Grund dafür dürfte wie bei F-Secure das Problem mit dem Zwangs-Proxy des Call-by-Call-Internet-Providers sein. Mit einer Internet-Verbindung über einen anderen, teureren Provider klappt plötzlich alles reibungslos.
Produkt | McAfee VirusScan 6.02 |
|---|---|
| |
Hersteller | |
Vertrieb | |
Preis | 35 Euro |
Download | download.mcafee.com, 11,5 MByte, englische Testversion |
Systemvoraussetzungen | |
Hardware | ab Pentium, 32 MByte RAM, 35 MByte Festplattenplatz |
Betriebssystem | DOS, Windows 95, 98, ME, NT, 2000, XP |
Umständliche Konfiguration
Die Konfiguration des Programms ist recht umständlich: Die verschiedenen Optionen verstecken sich in schwer erreichbaren Dialogfenstern. Dabei sind die Standardeinstellungen des Scanners nicht praktikabel. Er durchsucht nur Dateien mit bestimmten Dateierweiterungen mit deaktivierter Heuristik. Für den Test schalten wir auf Alle Dateien und Heuristik für Programme und Makros.
Die Suchleistung des Programms ragt heraus und zieht nahezu mit AntiVirenKit Professional 11 gleich. Die hohe Leistung verteilt sich gleich, in keiner Kategorie leistet sich das Programm einen Aussetzer. Lobenswert ist zudem die Erkennung aller extra produzierten VBS-Testwürmer.
Die Archivunterstützung kann man dagegen als mangelhaft bezeichnen: Zwar kennt die Version 6.02 eine Reihe von Archiven, doch meldet der Scanner immer nur eine befallene Datei pro Archiv. Auch ein Passwortschutz im Archiv wird nirgends erwähnt. Dafür stellen verschachtelte Archive kein Problem dar.
Guter Virenwächter
Der Virenwächter gibt sich auf der Höhe der Zeit und erledigt die gestellten Aufgaben fast vollständig. Lediglich das Kopieren eines ZIP-Archivs mit infiziertem Inhalt bleibt unbemerkt. Die Überwachung der E-Mail-Aktivitäten unterscheidet sich je nach Programm. Laut Handbuch soll die Funktion sowohl MAPI-kompatible Programme als auch POP3-Zugriffe überwachen: Outlook Express empfängt ebenso wie Pegasus Mail ungerührt verseuchte E-Mail-Anhänge. Das Speichern oder Starten der infizierten Datei verhindert der Wächter aber zuverlässig. Bei Outlook warnt McAfee vor der Anzeige der HTML-Mail mit dem KAK-Wurm und zeigte die Mail anschließend trotzdem an. Bei Eudora entdeckt VirusScan alle infizierten Objekte noch während des Downloads und unterbindet das Speichern auf der Festplatte.
Praxistauglich arbeitet VirusScan beim Entfernen von Viren. In Office-Dokumenten löscht VirusScan nur die Virenmakros, harmlose Makros bleiben erhalten. Selbst Makroviren in eingebetteten Dokumenten innerhalb von Word und Powerpoint entfernt er sicher. Dabei lassen sich die eingebetteten Objekte anschließend problemlos bearbeiten. Damit setzt sich McAfee an die Spitze des Testfeldes.
Fazit: McAfee VirusScan überzeugt mit ausgezeichneter Suchleistung und einem aufmerksamen Virenwächter. Der Schwachpunkt Online-Update wurde behoben, es fehlen noch eine vollständige Archivunterstützung und die Überwachung von POP3-E-Mail-Accounts.
Norman Virus Control 5.3
Der norwegische Hersteller Norman Data Defense zog einen radikalen Trennstrich: Die aktuelle Version Norman Virus Control 5.3 (NVC) wurde komplett neu entwickelt und hat mit dem Programmcode der alten Version bis 4.8 nach Aussage der Firma nichts mehr gemeinsam.
Das Paket wirkt jetzt wie aus einem Guss und nicht mehr zusammengewürfelt. Die einzelnen Programmmodule Scanner, Zeitplaner, Konfigurator und Internet-Update sind eigenständig. Der Aufruf erfolgt entweder über das Startmenü oder über das Kontextmenü des Icons in der Symbolleiste. Alle Module sind verzahnt, es gibt eine Liste für laufende Hintergrundprozesse wie Wächter und Zeitplaner. Und der Zeitplaner kann nicht nur die Festplatte durchsuchen, sondern auch neue Updates holen und dabei auf eine aktive Internet-Verbindung per DFÜ-Netzwerk warten.
Im Test erfordert das Online-Update zunächst einen Download von 1,5 MByte, um neben den Signaturen das Programm auf den aktuellen Stand zu bringen. Dies erfordert einen Neustart des PCs, der bei einem reinen Signatur-Update entfällt.
Produkt | Norman Virus Control 5.3.2 |
|---|---|
| |
Hersteller | |
Vertrieb | |
Preis | 25,55 Euro |
Download | www.norman.no , 9,5 MByte, Testversion |
Systemvoraussetzungen | |
Hardware | ab Pentium, 16 MByte RAM, 14,5 MByte Festplattenplatz |
Betriebssystem | Windows 95, 98, ME, NT, 2000, XP |
Wenige Programmeinstellungen
Bei den Programmeinstellungen hält sich Norman Virus Control zurück. Es lässt sich beim Virenwächter nur bestimmen, ob Dateien beim Öffnen/Ausführen und zusätzlich alle neuen Dateien gescannt werden sollen. Die Konfiguration des Virenscanners erlaubt nicht einmal, die Prüfung von Archiven oder Unterverzeichnissen zu deaktivieren. Nur beim Start über das Kontextmenü des Explorers darf man diese Optionen verändern. Die Voreinstellungen sind praxistauglich, so durchsucht der Virenscanner etwa alle Dateien unabhängig vom Dateityp. Die Einstellungen darf der Anwender als Vorlage speichern, die sich später laden oder mit dem Zeitplaner verknüpfen lassen. Allerdings gestaltet sich das Laden einer Vorlage etwas umständlich. Die aktuelle Version enthält kein Virenlexikon, der Anwender ist auf die Online-Dokumentation angewiesen.
Der Virenscanner bietet überzeugende Performance: Er findet sämtliche Makroviren, nahezu alle Trojaner (55 von 57) und bis auf drei alle VBScript-Viren. Bei Bootviren (99 von 116) kann er den Anschluss zur Spitzengruppe nicht halten. Anders als im letzten Test erkennt die aktuelle Version des Virenscanners nicht mehr alle extra erzeugten VBS-Würmer - ein merkwürdiger Rückschritt. Die Archivunterstützung kommt nur mit ZIP, JAR und ARJ sowie verschachtelten Archiven zurecht.
Beim Entfernen löscht Virus Control radikal alle Makros im Office-Dokument. Eine Ausnahme macht nur Excel. Auch das eingebettete Excel-Arbeitsblatt in einer Powerpoint-Präsentation bearbeitet NVC - allerdings lässt sich anschließend die eingebettete Tabelle nicht mehr öffnen. Beim Word-Dokument klappt das einwandfrei.
Peinliche Aussetzer
Der Virenwächter erlaubt sich einige peinliche Aussetzer: Beim Kopieren und Verschieben von infizierten Dateien übersieht Norman Virus Control alle Office-Dokumente. Sämtliche anderen infizierten Dateien werden zuverlässig erkannt und geblockt. Das Entpacken eines ZIP-Archivs gelingt zwar, aber anschließend meldet der Wächter alle 20 entpackten Virendateien. Das Öffnen von infizierten Office-Dokumenten verhindert das Programm effektiv, teilweise reagiert es schon beim Anzeigen des Dateidialogs. Der Wächter kopiert infizierte Dateien, die nicht bereinigt werden, automatisch in den Quarantänebereich.
Die Überwachung des Online-Verkehrs kann sich auch ohne explizite E-Mail-Überwachung sehen lassen. Der Download infizierter Dateien mit dem Explorer wird sicher verhindert. Bei Pegasus und Eudora bemerkt Norman Virus Control die infizierte HTML-Mail unmittelbar nach dem Empfang. Der Nachteil: Die Maildatenbank wird blockiert, so dass sich gar keine Mails mehr anzeigen lassen. In der Praxis müsste der Anwender den Virenwächter ausschalten und die fragliche Mail von Hand im Mailprogramm löschen. Bei Eudora verhindert der Wächter auch das Ablegen des infizierten Attachments auf der Festplatte, die Mail selbst kommt an.
Fazit: Der Virenscanner von Norman zeigt gute, teilweise herausragende Ergebnisse. Fehlende E-Mail-Unterstützung, eine schwache Archivleistung und die Aussetzer des Wächters bei Office-Dokumenten trüben das Bild aber deutlich.
Norton AntiVirus 2002
In Sachen Benutzerfreundlichkeit ist Norton AntiVirus 2002 von Symantec kaum zu übertreffen. Die bunte Oberfläche lässt sich erfassen. Dennoch bietet das Programm eine ganze Reihe von nützlichen Optionen. So bietet es die Möglichkeit, vor einem Reinigungsversuch eine Kopie der infizierten Datei anzulegen. Die Standardeinstellungen von Norton AntiVirus 2002 brauchen nach der Installation kaum Nacharbeit. Das System prüft immer alle Dateien und Archive. Die Heuristik-Funktion ist auf mittlere Empfindlichkeit eingestellt. Die aktuelle Version unterstützt Windows 95B übrigens nicht mehr, dafür liegt die Version 2001 bei.
Das Online-Update über das Internet, LiveUpdate genannt, ist denkbar einfach: Auf Mausklick prüft AntiVirus, ob Updates vorliegen, lädt diese gegebenenfalls herunter und installiert sie. Updates der Programmdateien erfordern einen Neustart. Standardmäßig fallen dabei einige hundert KByte pro Download an. Im Test summieren sich die einzelnen Updates allerdings zu rund sechs MByte. Das LiveUpdate muss man leider mehrfach aufrufen, um auch die neuesten Updates zu erhalten - immerhin weist das Programm selbst ausdrücklich darauf hin. Die Virensignaturen und Programm-Updates stehen etwa im wöchentlichen Rhythmus zur Verfügung. In der Version 2002 gibt es zusätzlich die Option, AntiVirus eigenständig nach Updates suchen zu lassen, sobald eine Online-Verbindung besteht. Das Online-Update können Sie per Kreditkarte für etwa 13 Euro online verlängern. Wenn Sie per Scheck bezahlen sind satte 34,5 Euro fällig. Zudem müssen Sie den Scheck an eine irische Adresse senden.
Produkt | Norton AntiVirus 2002 |
|---|---|
| |
Hersteller | |
Vertrieb | |
Preis | 49,95 Euro |
Download | keine Testversion verfügbar |
Systemvoraussetzungen | |
Hardware | ab Pentium, 32 MByte RAM, 50 MByte Festplattenplatz |
Betriebssystem | Windows 98, ME, NT, 2000, XP |
Nahezu makellose Bilanz
Auf unserem Testsystem stellt Norton AntiVirus zwar keine Geschwindigkeitsrekorde auf, lässt sich aber flüssig bedienen. Weniger PC als unser Testrechner sollte es jedoch nicht sein. Die Unterstützung für Archive ist ausreichend, aber ausbaufähig. Verschachtelte Archive sind kein Problem.
Der Virenscanner arbeitet mit sehr guten Ergebnissen und findet alle Standardviren. Die Lücken beschränken sich auf wenige fehlende Exemplare, bei VBScript-Viren findet Norton AntiVirus als einziges Programm im Test alle. Passwortgeschützte Office-Dokumente und eine in ein Word-Dokument eingebettete Excel-Datei stellen ebenfalls kein Hindernis dar. Insgesamt holte das Programm gegenüber der Vorgängerversion im Vergleich zur Spitzengruppe auf.
Als makellos kann man dagegen die Bilanz des Virenwächters bezeichnen. Er bewältigt alle gestellten Aufgaben, lediglich beim Kopieren von verseuchten Archiven bleibt er stumm. Auch die mit einem Bootvirus infizierte Diskette erkennt er zuverlässig. Die Prüfung von Office-Dokumenten nach Makroviren erledigt Norton AntiVirus einwandfrei.
Die Online-Überwachung stellt eine der Stärken von Norton AntiVirus dar. Anders als bei der letzten Version ist auch keine spezielle Konfiguration der E-Mail-Programme für einen lokalen Proxy mehr nötig. Das sorgt für eine einfache Bedienung. Beim Herunterladen von Dateien im Browser fällt der Internet Explorer beim Word-Dokument aus der Rolle. Zwar meldet der Wächter die infizierte Datei, doch im Hintergrund startet trotz einer angeblichen Zugriffsverweigerung Word und zeigt das Dokument an. Bei Netscape 6.2 dagegen wird Word blockiert.
Gute Erkennung von Makroviren
Den Empfang eines virenverseuchten E-Mail-Attachments bemängelt Norton AntiVirus bei allen E-Mail-Clients bereits während des Downloads. Die Datei wird aus der E-Mail entfernt und durch einen Hinweistext auf den gefundenen Virus ersetzt. Auch das gezippte Attachment macht keine Probleme. Hier entfernt Norton AntiVirus auf Wunsch sauber die infizierte Datei, andere bleiben erhalten. Die mit dem KAK-Wurm infizierte HTML-Mail löscht Norton AntiVirus, im Eingangskorb kommt nur ein Hinweistext an. Letzterer enthält in den Tests keinerlei Hinweis auf den Inhalt der Original-Mail oder den Absender.
Das Entfernen von Makroviren beherrscht Norton AntiVirus bei Word und Excel sehr gut. Harmlose Makros bleiben erhalten, die Dokumente lassen sich einwandfrei öffnen. Das gilt auch für das eingebettete Excel-Objekt im Word-Dokument. Eingebettete Objekte in Powerpoint-Dateien kann das Tool dagegen nicht reinigen.
Fazit: Insgesamt schneidet Norton AntiVirus sehr gut ab. Hoher Bedienkomfort, perfekte Online-Überwachung und Virenwächter sowie ein ausgezeichneter Virenscanner sprechen für das Programm. Eine kleine Schwäche ist die Archivunterstützung.
OnTrack Fix-It Utilities 4.0
Das Tool-Paket Fix-It Utilities 4.0 von OnTrack enthält das Antivirenmodul Virusscanner, das nicht separat vertrieben wird. Der Virenscanner ist ausgezeichnet in die Gesamtlösung integriert. Die Virensuchmaschine stammt von Trend Micro, von dort kommen auch die Updates. Das Online-Update erfolgt zentral für das gesamte Tool-Paket und liefert 2,5 MByte an neuen Signaturen für den Scanner.
OnTrack verfolgt die Philosophie, bei der Installation möglichst wenig ins System einzugreifen. Deshalb muss der Anwender den Virenwächter eigenhändig aktivieren, was einen Neustart des Systems erfordert. Standardmäßig untersucht der Virusscanner bestimmte Dateitypen, Archive aber lässt er außen vor.
Produkt | OnTrack Fix-It Utilities 4.0 |
|---|---|
| |
Hersteller | |
Vertrieb | |
Preis | 49 Euro |
Download | www.ontrack.de, 23 MByte, Testversion (nicht für XP geeignet) |
Systemvoraussetzungen | |
Hardware | ab Pentium, 16 MByte RAM, 35 MByte Festplattenplatz |
Betriebssystem | Windows 95B, 98, ME, NT, 2000, XP |
Probleme bei VBS-Würmern
Für den Test aktivieren wir das Durchsuchen von Archive und aller Dateien. Insgesamt gibt es wenige Optionen, der Virenwächter lässt sich lediglich ein- oder ausschalten. Das Einschalten erfordert jedes Mal einen Windows-Neustart. Auch kann man nicht festlegen, was bei einem Virenfund passiert - es erscheint immer eine Dialogbox zum Auswählen oder es wird ein Bericht angelegt. Einzelne Verzeichnisse oder Dateien lassen sich über das Kontextmenü im Explorer untersuchen. Der Dialog bei gefundenen Viren ist vorbildlich. Er listet ausführlich Dateinamen inklusive Pfad, Virusname und Status auf. Eine infizierte Datei wird missverständlich als "aktiver Virus" bezeichnet.
Die Standardviren meistern die Fix-It Utilities problemlos. Bei Trojanern, VBScript-Viren und Makroviren übersieht der Scanner immer nur ein paar Exemplare. In Sachen Bootviren ist das Ergebnis weniger gut (78 von 116). Von den extra hergestellten VBS-Testwürmern erkennt das Tool nur fünf von 16. Hier muss der Hersteller noch an der heuristischen VBS-Suche arbeiten. Insgesamt ist OnTrack damit im Testfeld abgeschlagen.
Gutes Mittelfeld
Das Programm erkennt alle Standardviren und meldet sogar das Kopieren eines Archivs mit infizierten Dateien. Auch das Öffnen von infizierten Word-, Excel- und Powerpoint-Dokumenten verhindert es erfolgreich. Dafür entgeht dem Wächter die Diskette mit Parity-Boot im Laufwerk.
Die Download-Überwachung klappt gut: Kein Virus lässt sich herunterladen. Der Empfang des infizierten Attachments ist zwar in Pegasus und Outlook Express möglich, aber weder ein direkter Start noch das Speichern wird erlaubt. Bei Eudora bemerkt Fix-It bereits den Download und bietet eine Reinigung der Attachments an.
Das Entfernen von Viren erledigt der Virus-Scanner sauber: In Word- und Excel-Dokumenten bleiben die harmlosen Makros erhalten. Merkwürdigerweise wandelt das Tool dabei alle Dateinamen und Großbuchstaben um. Beim eingebetteten Excel-Objekt in einer Powerpoint-Datei entfernt Fix-It den Makrovirus, die Tabelle lässt sich aber nicht mehr aufrufen.
Fazit: OnTrack Virus-Scanner etabliert sich im Mittelfeld des Vergleichstests und ist mehr als nur eine Dreingabe zu den restlichen Utilities. Als kritisch erweist sich vor allem die Schwäche bei unbekannten VBScript-Viren.
Panda Antivirus Titanium 2.03
Die spanische Firma Panda Software hat sich in Deutschland bereits seit einigen Jahren mit Panda Antivirus Titanium einen festen Platz erkämpft. Im Sommer 2002 kommt die Version Panda Antivirus Titanium 2.0 auf den deutschen Markt. Das Programm wurde runderneuert, die Oberfläche gezielt auf private Anwender zugeschnitten.
Unter der modernen und übersichtlichen Oberfläche stecken wenige Optionen. Auch Einsteiger beherrschen diese. Das Online-Update wartet beispielsweise darauf, dass eine Online-Verbindung besteht und sucht automatisch nach Updates. Der Vereinfachung der Oberfläche ist der Zeitplaner zum Opfer gefallen. Immerhin mahnt die Software den Anwender in regelmäßigen Abständen mit einer Dialogbox, das Durchsuchen der Festplatte nicht zu vergessen.
Produkt | Panda Antivirus Titanium 2.03 |
|---|---|
| |
Hersteller | |
Vertrieb | |
Preis | 29,90 Euro |
Download | www.panda-software.de, 12,7 MByte, Testversion |
Systemvoraussetzungen | |
Hardware | ab Pentium, 16 MByte RAM, 35 MByte Festplattenplatz |
Betriebssystem | Windows 95B, 98, ME, NT, 2000, XP |
Gute Leistungen
Auch sonst hält sich Panda mit Einstellungen zurück: Bei der Virensuche gibt es beispielsweise nur die Option, die heuristische Suche ein- oder auszuschalten. Für den Test aktivieren wir die Heuristik. Kompromisslos durchsucht der Scanner immer alle Dateien, der Virenwächter nur bestimmte Dateitypen. Auf Wunsch prüft der Wächter auch Archive. Der Scanner macht dies stets. Es wäre wünschenswert, wenn sich der Scanner über das Kontextmenü im Explorer aufrufen ließe. Der Anwender muss jedoch immer das Hauptprogramm öffnen und dort die Verzeichnisse oder Dateien auswählen.
Der Virenscanner liefert durchaus gute Leistungen. Es fehlen aber immer ein paar erkannte Viren zur Spitzenleistung. Eine Schwäche hat die Titanium-Version von ihren Vorgängern geerbt: Polymorphe DOS- und Bootviren erkennt das Programm nur ungenügend. Diese Virenarten verlieren jedoch immer mehr an Bedeutung. Dafür kann der heuristische Virenscanner bei den VBS-Testwürmern punkten, er erkennt alle Schädlinge.
Online-Überwachung
Unsere Versuche, infizierte Dateien im Browser herunterzuladen, blockt Panda wirkungsvoll. Lediglich Scripts innerhalb von Webseiten entgehen dem Wächter. Die E-Mail-Überwachung funktioniert ohne weitere Konfiguration mit allen geprüften E-Mail-Clients. Allerdings gibt es hier Lücken: Virenwächter und E-Mail-Prüfung teilen sich die Einstellungen. Nur wenn der Virenwächter auf Archivsuche eingestellt ist, werden gepackte Attachments erkannt. Diese Verknüpfung ist nicht besonders praxisgerecht.
Die E-Mail-Prüfung lässt infizierte Objekte, die sie nicht desinfizieren kann, nach einer Warnmeldung passieren. Bei einem Attachment ist das noch kein Beinbruch. Der gewarnte Anwender kann es von Hand löschen. Eine Sicherheitslücke stellt das aber bei Scripts dar, die in HTML-E-Mails versteckt sind, wie zum Beispiel beim Wurm JS/Kak. Dieser wird bereits bei der Anzeige der E-Mail aktiv, sofern das E-Mail-Programm den Internet Explorer zur Anzeige nutzt.
Fazit: Panda Antivirus Titanium hat das Zeug um in der Spitzengruppe auf Augenhöhe mit Norton AntiVirus mitzuspielen. Die Probleme mit polymorphen DOS- und Bootviren sowie vor allem die Aussetzer bei der E-Mail-Überwachung lassen es zurückfallen.
PC-cillin 2002
TrendMicro zielt mit dem brandneuen PC-cillin 2002 verstärkt auf Heimanwender und kleine Büros. Anders als bisher erreicht man das Programm nicht nur über eine versteckte Download-Adresse, sondern es wird auch als Paket im Einzelhandel verkauft. Zum Test stand uns die englische Version zur Verfügung, eine deutsche Version soll schon im Sommer in den Regalen stehen.
Mit der alten Version hat das neue PC-cillin 2002 nur noch wenig gemeinsam, intern trägt es die Versionsnummer 9. Die Oberfläche überarbeitete TrendMicro komplett: Alle Programmfunktionen und -einstellungen sind unter einer einheitlich bunten Oberfläche versammelt. Für Einsteiger und Fortgeschrittene gibt es zwei Darstellungsmodi, die mehr oder weniger viele Optionen bieten.
An der Ausstattung wurde nicht gespart: Neben den obligatorischen Modulen Scanner, Virenwächter, Zeitplaner und Online-Update gibt es eine Personal Firewall und Unterstützung für PDAs (Palm OS, Pocket PC/Windows CE, EPOC). Auch eine E-Mail-Überwachung für POP3-Accounts ist mit dabei. Bereits die Vorversion konnte Java-Applets und ActiveX-Controls sowie einzelne URLs im Browser blocken.
Produkt | PC-cillin 2002 |
|---|---|
| |
Hersteller | |
Vertrieb | |
Preis | ab 49 Euro |
Download | keine Testversion verfügbar |
Systemvoraussetzungen | |
Hardware | ab Pentium, 32 MByte RAM, 25 MByte Festplattenplatz |
Betriebssystem | Windows 95B, 98, ME, NT, 2000, XP |
Zwiespältiges Gesicht
Beim Setup passt das Programm automatisch alle E-Mail-Accounts in Outlook (Express), Netscape Messenger und Eudora an. Andere E-Mail-Programme wie Pegasus Mail muss der Benutzer an Hand der verständlichen Anleitung selbst konfigurieren. Die Online-Updates summieren sich zu rund 3,3 MByte, darin sind neben den neuen Virensignaturen auch Programm-Updates enthalten. Die Voreinstellungen erweisen sich als praxisgerecht, der Scanner durchsucht alle Dateien und Archive. Der Virenwächter scannt bestimmte Dateitypen und Archive bis zur ersten Verschachtelungsebene, weitere Ebenen kann man einstellen. Die Archivsuche lässt sich beim Wächter nicht komplett ausschalten. Stattdessen muss der Anwender Archive von Hand in die Ausnahmeliste des Wächters aufnehmen.
Die Virensuchleistung zeigt sich mit einem zwiespältiges Gesicht. Auf der einen Seite bietet das Programm herausragende Suchleistungen bei bekannten Viren, die PC-cillin ins Spitzenfeld bringen würden. Auf der anderen Seite findet der Scanner nur fünf unserer 16 VBS-Testwürmer. An der VBScript-Heuristik sollte Trend Micro noch arbeiten. Die Archivunterstützung deckt die gebräuchlichen Formate ab, ignoriert aber selbstentpackende Archive wie zum Beispiel ZIP-SFX.
Gute Online-Abwehr
Der Virenwächter arbeitet zuverlässig und leistet sich im Test nur einen Aussetzer: Die mit einem Bootvirus infizierte Diskette im Laufwerk erkennt er beim Anklicken im Explorer nicht. Ansonsten bringen weder Archive noch infizierte Office-Dokumente den Anwender in Gefahr. Das Entfernen von Makroviren klappt in allen Fällen gut, auch bei den eingebetteten Excel-Tabellen. Die harmlosen Makros bleiben erhalten. Im Word-Dokument lässt sich die eingebettete Excel-Tabelle problemlos öffnen, bei Powerpoint dagegen nicht mehr.
Die Online-Abwehr lässt kaum etwas zu wünschen übrig. Das Herunterladen von infizierten Dateien überwacht PC-cillin sauber. Bei Netscape 6.2 erkennt das Tool zwar die infizierte Datei, erlaubt aber trotzdem das Speichern auf der Festplatte. Die E-Mail-Überwachung klappt exzellent. Während des Downloads überprüft der Wächter die Mails und meldet den Virenbefall. Unschön ist höchstens, dass der Reinigungsvorgang in der E-Mail selbst nicht dokumentiert wird, sondern das Attachment durch einen entsprechenden Text ersetzt wird. Das könnte Benutzer verwirren. Merkwürdig auch das Verhalten bei einem gepackten Attachment: Obwohl anders eingestellt lässt der Wächter die E-Mail nach einer Warnmeldung unverändert passieren.
Fazit: PC-cillin hat das Zeug zum Spitzenprogramm, gerade für Anwender, die häufig online gehen. Die ansonsten herausragende Virensuchleistung trübt nur die Schwäche bei den VBS-Testwürmern.
Sophos Anti-Virus 3.57
Die Firma Sophos aus England konzentriert sich auf Antivirensoftware. Das Programm ist mit seinen Ausstattungsmerkmalen und dem recht hohen Preis vor allem für Unternehmen interessant. Jeden Monat erhält der registrierte Kunde eine neue Programm-CD, dazwischen gibt es teilweise mehrfach täglich Updates, die von Hand heruntergeladen und installiert werden müssen. Im Netzwerk existiert ein automatischer Verteilungsmechanismus über ein zentrales Update-Verzeichnis.
Das Programm zeigt sich schnörkellos, bietet aber die wichtigsten Einstellungen. Standardmäßig werden Archive nicht durchsucht, die Auswahl der zu prüfenden Dateien erfolgt per Datei-Erweiterung. Die Option Alle Dateien versteckt sich in den Einstellungen für einzelne Suchaufträge. Der Zeitplaner zeigt die Eigenart, dass bei Windows 95/98/ME das Hauptprogramm geöffnet sein muss, damit die Aufträge ausgeführt werden. Bei Windows NT/2000/XP klappt es dagegen.
Der Virenwächter lässt sich in dieser Version endlich über einen Konfigurationsdialog einstellen statt wie bisher über eine Textdatei. Allerdings ist der Dialog versteckt, man muss zunächst im Hauptprogramm das InterCheck-Register öffnen und dann den allgemeinen Optionen-Dialog öffnen. Standardmäßig durchsucht der Wächter keine Archive und Dateien nur bei einem Lesezugriff. Für den Test erweitern wir die Suche auf Schreibzugriffe. Höchst nützlich kann die Ausnahmeliste von Objekten sein, die der Wächter ausklammert.
Produkt | Sophos Anti-Virus 3.57 |
|---|---|
| |
Hersteller | |
Vertrieb | |
Preis | 114,84 Euro (ab 5er Lizenz) |
Download | www.sophos.de, 7 MByte, Testversion |
Systemvoraussetzungen | |
Hardware | ab 80386, 8 MByte RAM, 15 MByte Festplattenplatz |
Betriebssystem | DOS, Windows 95, 98, ME, NT, 2000, XP |
Solide ohne Spitzenergebnisse
Der Virenscanner liefert keine Spitzenergebnisse, gibt sich aber solide. Einen Aussetzer leistet sich Sophos bei den Standardviren: Ausgerechnet VBS/Kournikova ging dem Scanner durch die Lappen. Ansonsten fehlen jeweils nur ein paar Viren. Die Schwäche bei Trojanern der Vorgängerversion holt Sophos auf, hier findet es jetzt immerhin 56 von 64 Dateien. Bei den VBS-Testwürmern leistete sich Sophos nur einen Aussetzer, jedoch bei einer Originaldatei und nicht bei den modifizierten Exemplaren. Insgesamt etabliert sich Sophos bei der Virensuchleistung im vorderen Mittelfeld, zumal der Ausrutscher mit dem Kournikova-Script schon mit dem nächsten Update der Vergangenheit angehören dürfte.
Die Archivunterstützung ist mit ARJ, JAR, RAR, RAR-SFX, ZIP, ZIP-SFX, TAR, GZIP und TGZ ordentlich und umfasst auch selbstentpackende und verschachtelte Archive. Allerdings macht unser CAB-Archiv Probleme. CAB kann ähnlich wie das Video-Format AVI mit verschiedenen Packalgorithmen arbeiten.
InterCheck-Technologie
Der Virenwächter InterCheck benutzt im Netzwerk ein interessantes Prinzip, das Rechenzeit spart. Auf einem Server existiert eine zentrale Datenbank mit Dateien, die im Netzwerk bereits auf Viren überprüft wurden. Zu jeder Datei gibt es eine Prüfsumme. Der Wächter auf dem lokalen PC errechnet die Prüfsumme der Datei und fragt beim Server nach, ob diese Datei mit dieser Prüfsumme bereits registriert ist. Nur wenn es sie noch nicht gibt oder die Prüfsumme nicht mehr übereinstimmt, folgt ein Scandurchlauf.
In der Praxis kann der Wächter nicht voll überzeugen. Das Kopieren im Explorer verhindert der Wächter, nicht aber das Verschieben per Kontextmenü oder Drag-and-Drop. Dafür unterbindet der Wächter das Öffnen von infizierten Office-Dokumenten auch bei eingebetteten Objekten sicher. Die Online-Überwachung lässt die Übertragung infizierter E-Mail-Attachments zu, blockiert sonst aber zuverlässig alle gefährlichen Aktionen wie etwa das Starten eines Attachments direkt aus dem E-Mail-Programm heraus. Speichern dürfen wir die infizierten Attachments dagegen in jedem Fall.
Das Entfernen von Makroviren beherrscht Sophos gut - harmlose Makros überleben diese Aktion bei Excel und Word. Eingebettete Office-Objekte behandelt Sophos nur bei Excel und Word, in Powerpoint nicht.
Fazit: Sophos Anti-Virus ist ein solides Programm, das sich mit seiner Leistung im oberen Mittelfeld vor allem für Firmen empfiehlt. Der Virenwächter und damit auch die Online-Überwachung sind der schwächste Teil des Programms.
Fazit
Den Spitzenplatz im Vergleichstest teilen sich zwei Programme: AntiVirenKit Professional 11 (AVK) und Norton AntiVirus 2002. Beide Tools liegen mit der optimalen Online- und E-Mail-Überwachung sowie einem herausragenden Virenwächter an der Spitze. AVK erzielt mit der doppelten Virensuchmaschine die besseren Suchleistungen, patzt aber bei der Unterstützung für Archive, indem es einzelne Dateien übersieht. Außerdem ist es nicht besonders gut beim Entfernen von Makroviren aus Dokumenten. Norton bietet das ausgewogenste Bild, überrascht aber mit dem Ausrutscher beim Internet-Download eines Word-Dokuments.
Kaspersky Antivirus Personal kann zwar bei den Leistungen mithalten, ist aber auf Grund seiner langsamen Arbeitsweise und der fehlenden E-Mail-Überwachung etwas abgeschlagen. McAfee VirusScan überrascht mit sehr guten Suchleistungen, verliert aber deutlich bei der Archivunterstützung und der fehlenden (beziehungsweise nicht funktionierenden) E-Mail-Überwachung. Ähnlich ergeht es F-Secure Anti-Virus, das zwar eine sehr gute Suchleistung bietet, bei Bedienung und Online-Abwehr aber hinterherhinkt. PC-cillin 2002 hat das Zeug zur Spitzengruppe und stolpert bei sonst guten Leistungen letztlich nur über die Schwäche bei unbekannten VBS-Viren. Panda Antivirus Titanium ist besonders einfach zu bedienen und bietet gute Virensuchleistungen, lässt aber bei der sonst gut funktionierenden E-Mail-Überwachung eine Sicherheitslücke offen: Infizierte Objekte, die der Wächter nicht bereinigen kann, lässt er passieren.
Die Programme Sophos Anti-Virus, FP-Win Pro, Norman Virus Control, Data Becker AntiVirus und Fix-it Utilities bilden etwa in dieser Reihenfolge das Mittelfeld. Sie reichen alle bei der Virensuche nicht an die Spitze heran. Dazu kommt meistens ein besonders schwacher Bereich, etwa in der Online-Abwehr.
Abgeschlagen landet das kostenlose AntiVir Personal Edition auf dem letzten Platz. Eigentlich bietet das Programm eine ausgewogene Leistung. Die Virensuche leidet aber im Test unter der schwachen Heuristik für VBScript. (kpf)