Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Langzeittest: Windows-Rettung nach Viren-Attacke

Kein Anwender will sein gut konfiguriertes Windows nach einer Schädlingsattacke einfach aufgeben. Muss er auch nicht! Von Januar bis Dezember 2018 hat AV-TEST im Labor unzählige Windows-Systeme attackiert und mit Sicherheitspaketen und Spezial-Tools gerettet. Konkret passierte im Labor hundertfach das, was sich kein Anwender wünscht: Windows wird von einer Schad-Software überrannt, die sich im System festsetzt. Danach prüfte das Labor, ob Internet-Security-Suiten oder Spezial-Tools die Eindringlinge liquidieren und die Systeme wieder in einen sauberen und sicheren Zustand versetzen können. Der aufwendige Labortest lief vom Januar bis Dezember 2018 in vier großen Testrunden. Geprüft wurden sieben Schutzpakete und fünf Spezial-Tools in mehr als 830 Einzelprüfungen.

Das Labor prüfte im Langzeittest die Schutzpakete und Tools in verschiedenen realen Szenarien:

Beim ersten Test wurden die Schutzpakete nach einer (einzelnen) Attacke installiert und geprüft, ob der Schädling mit allen seinen gefährlichen und ungefährlichen Komponenten entfernt wurde.

Beim zweiten Test wurde eine Schutzsoftware installiert und kurz deaktiviert. Danach spielte das Labor einen Schädling auf und führte ihn aus. Abschließend wurde die Schutz-Software wieder aktiviert. Dieses Prozedere stellt die Situation nach, dass eine schädliche Software zuerst nicht erkannt wurde und nun nachträglich bemerkt wird.

Beim dritten Test mit den Spezial-Tools wurden nur bereits verseuchte Systeme eingesetzt, denn es handelt sich immer um bootbare Rettungs-CDs, DVDs oder USB-Sticks mit einem eigenen Betriebssystem, meist auf Linux-Basis.

Nach jedem einzelnen Test, also 830-mal, wurde das gerettete Windows-System abschließend Bit für Bit mit einem zuvor gesicherten Referenz-System verglichen. So fanden die Tester schnell heraus, ob das System zu 100 Prozent gerettet und gereinigt wurde oder nicht. Eventuell blieben ungefährliche Dateireste übrig oder sogar gefährliche Teile des Angreifers. Im schlimmsten Fall erkannte eine Schutz-Software oder ein Tool den Angreifer nicht. Alle diese Zustände nach der Rettung wurden im Labor einzeln in den Tabellen erfasst.

Die geprüften sieben Internet-Security-Suiten waren:

- Avast Free Antivirus
- Avira Antivirus Pro
- Bitdefender Internet Security
- Kaspersky Internet Security
- Malwarebytes Premium
- Symantec Norton Security
- Windows Defender Antivirus

Die fünf geprüften Spezial-Tools waren:

- Bitdefender Rescue Disk
- Heise Desinfec't 2018
- Kaspersky Virus Removal Tool
- Microsoft Safety Scanner
- Vipre Virus Removal Tool

Die Spezial-Tools sind alle im Web frei als Download verfügbar– meist als ISO-Abbild oder fertiger Rettungs-Stick.

Das Ergebnis: Rettung kommt! Bei den sieben geprüften Security-Suiten, gibt es gleich drei erste Plätze mit einer Reinigungsleistung von jeweils 97,7 Prozent bei 88 Testfällen: Avast Free Antivirus, Avira Antivirus Pro und Bitdefender Internet Security. Sie reinigten jeweils 82 Systeme absolut sauber und hinterließen jeweils nur in 6 Fällen ungefährliche Dateireste. Das ist eine fast perfekte Leistung.

Beim Test mit den fünf Spezial-Tools ist die Bilanz durchwachsen. Das Kaspersky Removal Tool und die Bitdefender Rescue Disk erkannten in allen 44 Testfällen die Malware. Allerdings konnten beide Tools in jeweils einem Fall die gefährlichen Komponenten nicht komplett löschen. Die beste Gesamtbilanz mit 97,7 Prozent Reinigungsleistung hat das Tool von Kaspersky mit 42 komplett sauberen Systemen und ein System mit ungefährlichen Dateiresten. Gleich danach folgt das Tool von Bitdefender mit einer Quote von 96,2 Prozent: 40 saubere Systeme und drei Mal lästige Dateireste.

Avast, Avira und Bitdefender retteten in allen 88 Testfällen die Systeme und hinterließen lediglich ungefährliche Dateireste.

Quelle: AV-TEST

Bild: © avtest/repairtest

 

Passende Artikel
Zeitschrift IT-SICHERHEIT
98,00 €

Preis für Jahresabonnement Inland