Drucken
Zugriffe: 3877

Kurze Einleitung

Sicherheit auf dem eigenen Computer bedeutet viel in den heutigen Zeiten. Leider wird von vielen Nutzern dieses wichtige Feature nicht betrachtet und noch weniger beachtet. Ich habe nun versucht die besten Lösungen zu finden. Dabei bin ich nicht so vorgegangen, wie es wohl die meisten meinen. Normalerweise läuft eine solche Suche immer über die gleichen Mechanismen ab. Browser öffnen und via Google nach Antivirus Test suchen. Dabei werden aber die tatsächlich guten Lösungen niemals erscheinen.

Gib Werbung keine Chance

Sehr viele Computerzeitschriften sind auf Werbeeinnahmen angewiesen. Und wie es der ADAC so schön gezeigt hat, so werden die Ergebnisse den Werbeeinnahmen angepasst. Diese Vorgehensweise ist üblich und sollte nicht verwundern. Das Wort "Gewinnmaximierung" sollte längst jedem bekannt sein. Es gibt aber Wege gute Antivirensoftware zu erkennen, die gezielt zum Erfolg führen kann.

 

//Update: 18.12.2014

In kürze erscheint ein neuer Artikel, der dies erweitert und einige Details die hier komplett außen vorgelassen wurden beleuchtet. Ihm Nachhinein ist es besser wenn man Firewall und Antivirus getrennt betrachtet und entsprechend seine Resultate daraus zieht.

 

Den Leaks sei Dank

Immer öfter begegnet man den sogenannten Leaks. Das sind Dokumente, die Hacker der Öffentlichkeit zur Verfügung stellen oder die ehemalige Mitarbeiter oder auch schlecht gelaunte Angestellte der Öffentlichkeit zur Verfügung stellen. Diese Dokumente enthalten gerne firmeninterne und somit für die Öffentlichkeit eigentlich unzugängliche Informationen. So wurde vor einigen Monaten ein Leak über Twitter veröffentlicht der die Sicherheitsfirma FinFisher betrifft. Diese Firma stellt Trojaner her. Die Auftraggeber sind unter anderem auch Staaten. Ein Teil der Dokumente wurde auf Netzpolitik.org gespiegelt. Hinzu kommen News wie: Virenscanner: Testlabor analysiert das fehlende Prozent. Solche Artikel lesen sich sehr interessant. Wenn man diese Informationen bündelt, wird man schnell einige Antivir Favoriten finden.

Der Aufwand ist nicht jedermans Sache

Also habe ich mir die Mühe gemacht und stelle daraus einige Kandidaten vor, die sich eventuell für euch eignen. Am Ende muss jeder selbst entscheiden, welche der Lösungen die bessere ist. Dazu werde ich gleich aus den beiden Listen, zum ersten die "Testlabor analysiert das fehlende Prozent" - Liste durchgehen und die FinFisher Liste. Dieser Liste sind einige andere Details zu entlocken.

Die "Testlabor analysiert das fehlende Prozent" - Liste

Diese Liste wurde von Microsoft in Auftrag gegeben und enthält 23 Hersteller von Antivir Software. Sie wurde von dem Testlabor http://www.av-comparatives.org/ auf Schwachstellen abgeklopft. Danach gibt ein Ranking die erfolgreichen Angriffe je 100.000 Computer an. Ich nehme die Region DACH oder auch Deutschland, Österreich und die Schweiz unter die Lupe. Diese Liste ist aber komplett unvollständig. So werden zwar die großen und namenhaften Hersteller geprüft, aber auch sehr viele, eher Kleine werden gar nicht betrachtet. Hier jetzt eine Grafik der Tests vom Oktober 2014. Diese Liste ist eine globale Liste und enthält keine geografischen Besonderheiten.

Man darf hier auch die verfälschte Darstellung nicht vergessen. Die letzten 20% wurden absichtlich größer dargestellt. So kann man kleine Unterschiede besser ausmachen. Als Kandidaten kann man hier die folgenden in die Liste der Favoriten hinzufügen.

  1. Trend Micro 100%
  2. Qihoo - 360 99,8%
  3. Bitdefender und Kaspersky jeweils 99,5%
  4. ESET und Fortinet jeweils 99%
  5. AVIRA 98,6%

Diese 7 Kandidaten werden nun noch gegen die Liste aus dem Zeitraum März/2014 gefahren. Diese Map zeigt die Ergebnisse der erfolgreichen Angriffe pro 100.000 Computer. Und hier können wir die regionalen Besonderheiten mit einbeziehen.

Erfolgreiche Angriffe pro 100.000 eindeutiger PCs in Deutschland

  1. Kaspersky 176
  2. AVIRA 527
  3. ESET 1090
  4. Fortinet 2350
  5. Bitdefender 3639
  6. Qihoo 3665
  7. Trend Micro 4101

Erfolgreiche Angriffe pro 100.000 eindeutiger PCs in Österreich

  1. Kaspersky 163
  2. AVIRA 503
  3. ESET 1344
  4. Fortinet 1858
  5. Bitdefender 2685
  6. Qihoo 2715
  7. Trend Mirco 2916

Erfolgreiche Angriffe pro 100.000 eindeutiger PCs in der Schweiz

  1. Kaspersky 139
  2. AVIRA 440
  3. ESET 853
  4. Fortinet 1772
  5. Bitdefender 2735
  6. Qihoo 2763
  7. Trend Mirco 2998

So haben wir Antworten, aber auch echte Fragen. Wieso schneidet Trend Micro im März so erbärmlich ab, während es 6 Monate später zu 100% besteht? Das Gleiche gilt für Qihoo. Während ESET in etwa die 1% Hürde hält, scheint Fortinet Boden gut gemacht zu haben. Nur Avira kommt hier ins strudeln. Und auch Kaspersky hat hier leicht abgebaut. Also holen wir uns die erste Grafik auch noch einmal über den März 2014.

Wir sehen hier wieder einen globalen Maßstab. Dieser lässt nur eine Vermutung zu. Die Verbreitung einiger Software ist unterdurchschnittlich und damit sind auch die Angriffe auf diese Software im Schnitt weniger erfolgreich, als die lokale (DACH) Analyse. Auch kann man erkennen, dass die Virenschreiber die Immunität des Betriebsystems Windows 7 immer weiter aushöhlen. So war die Immunität gegenüber Angriffen im März noch bei knapp über 88%, so sank sie innerhalb von 6 Monaten auf knapp über 83%. Auch hier kann es sein, dass einige Hersteller mehr oder minder den Vorteil erkannten und nun entsprechend schlechter abschneiden. Widmen wir uns nun aber der nächsten Liste zu, der FinFisher Liste.

Die FinFisher Liste

Diese Liste ist auch sehr interessant. Zeigt diese, dass auch andere Hersteller ganz vorne mitspielen können. Die FinFisher Liste enthält 35 Antiviren Programme. Und ist somit etwas Aussagekräftiger. Trotzdem müssen wir außen vor lassen, dass diese Liste aufgrund seiner Aktualität womöglich nicht mehr ganz stimmig ist. Immerhin sind seit der Veröffentlichung mehr als 8 Monate vergangen.

Hier trotzdem die Resultate der internen Trojaner Abteilung, im Sinne FinFisher greift ein System an und welche Software hält dem Stand. Dabei sind rot = Angriff fehlgeschlagen, gelb = der Angriff wird als Warnung angezeigt und grün = der Angriff war erfolgreich. Durch drücken der STRG Taste und dem Mausrad, könnt ihr in die Grafik hinein zoomen. Das verschafft euch einen besseren Überblick.

Und hier verlassen wir den natürlichen Raum. Jede weit verbreitete Software wird komplett ausgehebelt. So lässt AVIRA und Kapersky jeden Angriff einfach durch. Nur Qihoo hält mit seiner 360 Lösung etwas Widerstand, dem folgt noch ESET und Panda. Ansonsten haben wir ganz andere Spieler auf dem Plan. Und das ist auch gut so. Nun gestalten wir eine neue Liste. Nur ist diese Liste ohne Ranking. Die ersten 4 Kandidaten würde ich genauer betrachten, die letzten 3 eher ignorieren.

Nun dürfen wir gerne, diese Hersteller gegen die oben genannten abgleichen und wir werden bis auf Panda, EmsiSoft (im Dokument als Emisoft) oder ESET keinen finden.

Dies eröffnet neue Möglichkeiten. Wir setzen einfach auf Underdogs wie Outpost, Trustport oder Comodo und lassen die selbstgefälligen Herrschaften einfach abblitzen. Wozu der Masse folgen. Hier scheinen die am wenigsten beachteten Lösungen als die Richtigen. Jeder Hersteller verfolgt sein eigenes Ziel und entsprechend der Verteilung, wird der eine Hersteller schneller in den Fokus genommen als andere. Wir haben auch erkannt, das Lösungen eher ein Katz- und Mausspiel sind. Denn in 6 Monaten kann sich eine Menge ändern. Nehmen wir hier nur die schnell abnehmende Immunität von Windows 7 als Ansatz, so erkennen wir unsere Verantwortung. Jedem der seinen Computer noch sein eigen nennen möchte, sollte offen für Veränderungen sein.

FAZIT

Wir dürfen nicht annehmen, dass wir sicher im Internet sind. So verschieden die Tests sind, so verschieden ist ein Ergebniss. Es gibt immer auch unterschiedliche Erfahrungen mit den Anwendungen und es gibt unterschiedliche Einstiegsstufen. So können Anfänger oder auch vermeintliche Power-User schnell überfordert sein, wenn es um die Sicherheit des eigenen Computers geht. Selbst Panik und falsche Reaktionen sind denkbar und womöglich nicht ausgeschlossen. Welche Lösung man als sicher erachtet, sollte man durch die Freeware Varianten in Erfahrung bringen. Das diese sich von den Vollversionen komplett unterscheiden, sollte man nicht vergessen. Sicherheit ohne eine solche Lösung, darf man nicht erwarten. Aber selbst mit einer solchen Lösung, darf man immer misstrauisch sein. Es gibt kein Patent und schon gar keine sichere Anwendung. Egal wofür man sich entscheidet, im Hinterkopf sollte man immer behalten: "Ein System ist nur so intelligent, wie der User davor".

 

so weit...

Ronny Witzgall