Wichtig
Generische und heuristische Methoden sind aktuell wichtiger denn je, um Viren und Trojaner proaktiv zu erkennen. Zwar sind mittlerweile fast alle Hersteller dazu übergegangen, die Virensignaturen laufend bzw. sogar stündlich zu aktualisieren. Allerdings bleibt dabei immer noch ein Zeitraum, in dem der PC ungeschützt ist. Überprüft wurde in dem nun vorliegenden Test die proaktive Leistung der Programme, also die Fähigkeit neu auftauchenden Schadcode ohne bekannte Signatur zu erkennen. Daneben wurden die False-Positive-Rate und die Geschwindigkeit der Scans gestestet.
Schwache Leistung
"Im Durchschnitt könnte man sagen, dass die meisten AV-Produkte in der Lage sind etwa ein Drittel aller neu auftauchenden Bedrohungen proaktiv zu erkennen", so Clementi. Ein ausschlaggebendes Kriterium für die Anschlussbewertung der Produkte war die Anzahl der False-Positives. "Es ist wichtig, dass AV-Produkte ihre hohe proaktive Erkennung nicht durch unsaubere Erkennungsmethoden bzw. durch das in Kauf nehmen von Fehlalarmen erzielen. Ein AV-Produkt sollte möglichst keine falschen Meldungen produzieren und trotzdem eine hohe proaktive Erkennung erzielen können", mahnt Clementi die Hersteller.
Erkennung
Dass das möglich sei, beweise einmal mehr NOD32. Die Software demonstrierte im Test eine hohe proaktive Erkennung und wies dennoch keinen Fehlalarm auf. Im untersten Bereich dieses Testabschnitts finden sich Avira oder BitDefender. Somit relativierten sich die hohen Erkennungsraten (Platz 1 - Avira, Platz 4 - BitDefender), im Endeffekt kam nur ein "standard" als Rating heraus. "Symantec erzielte diesmal eine hohe proaktive Erkennung von Würmern (90 Prozent), bei Backdoors und Trojanern schlug sich das Programm hingegen nur durchschnittlich", berichtet Clementi.
Falsche Angaben