Seit mehr als 30 Jahren machen Viren PCs auf der ganzen Welt unsicher. Mittlerweile gefährden sie nicht nur Privatpersonen, sondern auch Unternehmen und öffentliche Einrichtungen wie Atomkraftwerke und Krankenhäuser. Sie versuchen, Zugangsdaten auszuspähen (Trojaner), machen PCs zu Spam-Schleudern (Botware) oder „klauen“ Daten, die der Nutzer nur gegen Lösegeld zurückerhält (Ransomware). Inzwischen bedrohen rund eine Milliarde Schädlinge die Sicherheit von Computern und Smartphones - und jede Minute kommen Hunderte dazu. Täglich entstehen fast 350.000 neue Schädlinge, mit denen Kriminelle ausspionieren, stehlen oder erpressen wollen.
Nach dem Motto „Die Masse macht’s“ nimmt die Zahl der in Umlauf gebrachten Schadprogramme seit 30 Jahren kontinuierlich zu. Besonders im Fokus steht seit jeher Windows. Mehr als 750 Millionen Viren bedrohen derzeit die Sicherheit von PCs. Hinzu kommen 180 Millionen so genannte PUAs, also potenziell unerwünschte Anwendungen, die Werbung einblenden oder Daten sammeln. Der Grund, warum Windows bei den Online-Kriminellen so beliebt ist, liegt auf der Hand: Die Zielgruppe ist riesig und die Erfolgsaussichten für eine Infektion entsprechend gut.
AV-Suiten: Ausgeklügelter Schutz
AV-Test führt seit über 15 Jahren Prüfungen von Sicherheitsprodukten durch. Quelle: AV-TEST
Zum Ausschalten der Infektionswege stehen Antivirenprogramme zur Verfügung. Entdeckt diese eine gefährliche Datei, zeigt sie eine Warnmeldung an und schickt den potenziellen Schädling in Quarantäne. Er sitzt also in einem digitalen Gefängnis. Damit kein Virus entkommt, müssen die Anbieter von Schutzprogrammen ständig am Ball bleiben. Neu entwickelte Schädlinge gilt es möglichst schon vor ihrer massenhaften Verbreitung zu erkennen und abzufangen. Das Herzstück der Programme ist daher die Virenerkennung. Diese hat sich in den letzten Jahren kontinuierlich verbessert. In der Vergangenheit suchten die Programme fast ausschließlich nach Schädlingen, die es bereits auf die Festplatte des Computers geschafft hatten.
Heutige Schutzpakete nutzen dagegen verschiedene Techniken wie Heuristik, verhaltensbasierte Schädlingserkennung und Cloud-Erkennung. Dabei erfolgt der Informationsaustausch zwischen Hersteller und Kundengerät nicht in Form von Updates in bestimmten Zeitabständen, sondern in Echtzeit. Doch welchen Schutz bieten Antivirenprogramme tatsächlich? Zur Überprüfung dieser Frage hat 4Players und
IMTEST haben in Zusammenarbeit mit dem Sicherheitspartner AV-Test zehn Schutz-Suiten intensiv auf ihre Schutzwirkung, Systembelastung und Benutzerfreundlichkeit getestet. Der Test beantwortet die Frage, wie zuverlässig die Pakete einen Windows-Rechner tatsächlich schützen.
Schutzwirkung unter Windows 11
Um das herauszufinden, haben die Experten von AV-Test alle Waffen auf die Schutzprogramme abgefeuert, die auch zum Arsenal der Cyberkriminellen gehören: zum Beispiel Zero-Day-Malware (aktuelle Bedrohungen), Drive-by-Attacken (Viren, die auf Internetseiten lauern), Downloads von Webseiten, Angriffe über verseuchte E-Mails und vieles mehr. Erstmals kamen auch Testrechner mit Windows 11 zum Einsatz. Selbst die Experten von AV-TEST hatten erwartet, dass Microsofts interner Schutz Windows Defender ähnlich zuverlässig arbeitet wie unter Windows 10. Doch dem ist nicht so. So zeigte das Microsoft-Produkt Schwächen bei Zero-Day-Malware. Eine hundertprozentige Erkennung erreichten dagegen die Schutzpakete von Avast, AVG, Avira, Bitdefender, G DATA, McAfee und Norton.
Die Experten untersuchten auch, wie stark die Programme Windows 11 ausbremsen. Zu diesem Zweck führten sie auf einem Standard-PC und auf einem High-End-PC - jeweils mit und ohne Schutzlösung - definierte Aktionen durch: Webseiten öffnen, Programme installieren und starten, Dateien herunterladen und Daten hin und her kopieren. Kein Produkt erreichte dabei eine sehr geringe Systembelastung. Der Defender fällt teilweise durch einen besonders hohen Bedarf an Systemressourcen unangenehm auf. Um ein Beispiel zu nennen: Beim Dateien kopieren bremst der Defender den Standard-PC um 63 Prozent aus.
Windows 10: Nur fünf bieten perfekten Schutz
Eine der größten Malware-Datenbank der Welt ermöglicht praxisnahe Tests. Quelle: AV-TEST
Besser schnitt der Defender unter Windows 10 ab. Auch wenn er im Langzeittest einige Schwächen zeigte, reichte es unterm Strich für ein „sehr gut“ bei der Schutzwirkung. Einen hundertprozentigen Schutz boten immerhin sieben der zehn untersuchten Produkte: Avast One, AVG Ultimate, Avira Prime, McAfee Total Protection, GDATA Total Security, Kaspersky Premium und Norton 360 Advanced. Auch Windows Defender, Bitdefender Total Security und F-Secure Total schnitten bei der „Schutzleistung“ mit „sehr gut“ ab, ließen aber im Laufe der Monate den einen oder anderen Schädling durch.
Zur Bremswirkung" unter Windows 10: Zu den Antivirenprogrammen, die den Computer bei typischen Tätigkeiten stärker ausbremsen, gehören vor allem AVG Ultimate und McAfee Total Protection. Beispiel: Auf einem Standard-PC öffnen sich Internetseiten mit AVG Ultimate sicherheitsbedingt durchschnittlich 20 Prozent langsamer. Nur 13 Prozent beträgt die Verzögerung bei schnellen Lösungen wie Avast One. Unter dem Strich war Avast Norton 360 Advanced das Produkt, das die Testrechner am wenigsten ausbremste.