Test von portablen Virenscannern – Teil 1:
In diesem Testbericht habe ich mehrere portable Virenscanner einem Test unterzogen. Zur Gegenprüfung fand ein Scan mit lokal installierten Virenscannern statt. Die Vorstellung aller portablen und U3-Virenscanner finden Sie in meinem Bericht --> http://www.security-dome.eu/U3-Universelle_Prevention-Virenscanner_Teil2.html
Updates zum vorherigen Test sind grün markiert!
Themen dieses Berichts (was Sie erwartet):
Allgemein
Wichtig --> Was dieser Test nicht aussagen soll / Was dieser Test aussagen soll / Tipp / Copyright
Testumgebung --> Plattformen / Durchführung / Ordner / Benutzerkonten / Malware Archiv#1 (33 Dateien) / Malware Archiv #2 (85 Dateien)
Anti-Viren Programme --> Wichtig
Tabelle Erklärungen --> Spalte 1 / Spalte 2 / Spalte 3 / Spalte 4 / Spalte 5 / Spalte 6 / Spalte 7 / Spalte 8 / Spalte 9 / Spalte 10
Tabelle
Empfehlung --> Lokale Virenscanner / Kombination / Portable Virenscanner / U3-Virenscanner / Sonderstellung Dr.Web CurlIt
Vorschau
Interne Links
Externe Links
Allgemein:
Sehr oft haben wir uns im securITy-dome.eu Forum gefragt, ob portable Virenscanner ähnlich gute Erkennungsraten wie lokal installierte Virenscanner haben. Dieser Frage bin ich jetzt auf den Grund gegangen und habe die Erkennungsraten getestet.
Dabei ist dieser Test nicht als vollwertiger „Erkennungsraten-Test“ zu verstehen, sondern soll nur eine Idee bzw. eine Vorstellung über die Leistungsfähigkeit von portablen Virenscannern geben.
Für diesen Test wurden mehrere Malware-Dateien an verschiedenen Stellen des Systems versteckt. Die Prüfung fand dabei auf verschiedenen Plattformen statt.
Wichtig:
Was dieser Test nicht aussagen soll:
Dieser Test soll NICHT als Alternative oder gar Ersatz zu lokal installierten Virenscannern verstanden werden!
Was dieser Test aussagen soll:
Dieser Test soll ein Vergleich der Funktionen und Erkennungsrate von portablen Virenscannern sein. Er ist dazu gedacht, einen lokal installierten Virenscanner zu ergänzen, bzw. als „zweite Meinung“ bei einem Malware-Fund zu dienen.
Ich möchte mich mit diesem Test ganz deutlich von dem „Konkurrenzgedanken“ distanzieren! Vielmehr soll gezeigt werden, das eine vernünftige Kombination von verschiedenen Produkten die Sicherheit erhöht!
Ausserdem sollen die getesteten Produkte dazu dienen, z.B. auf Fremdsystemen eine aussagekräftige Analyse / Entfernung von Malware zu liefern. Als Referenz und Hintergrundgedanke lesen Sie bitte den Bericht --> http://www.security-dome.eu/__U3-Universelle_Auditing-und_Preventionlosung__.html
Tipp:
Um ein aussagekräftiges Ergebnis zu erhalten, achten sie darauf, das unterschiedliche Scan-Engines eingesetzt werden! Es macht relativ wenig Sinn, wenn bei einer Analyse der lokale- und der portable Virenscanner mit der gleichen Scanengine arbeiten. In meiner Produktauswahl finden Sie genügend unterschiedliche Scanengines, die Ihren lokalen Virenscanner ergänzen können.
Für ein bestmögliches Ergebnis achten Sie darauf, die portablen Virenscanner mit administrativen Rechten auszuführen!
Copyright:
Dieser Test hat mich viele Wochen Arbeit gekostet, da alle Tests mehrfach unter verschiedenen Voraussetzungen gemacht wurden. Deshalb sind teilweise oder komplette Veröffentlichungen aus diesem Bericht nur mit meiner schriftlichen Genehmigung erlaubt. Beachten Sie deshalb bitte mein Copyright am Ende des Berichts!
Testumgebung:
Plattformen:
Es wurden mehrere unterschiedliche Plattformen aufgebaut:
virtuelle Maschine mit Windows Vista Ultimate 32bit und einem installierten G Data AntiVirus 2008
Rechner mit Windows XP Professional SP2 und einem lokal installierten G Data AntiVirus 2008
virtuelle Maschine mit Windows Vista Ultimate 32bit und einem installierten F-Secure AntiVirus 2008
Laptop mit Windows Vista Ultimate 32bit und einer lokal installierten Norton Internet Security (NIS) 2008
virutelle Maschine mit Windows Vista Ultimate 32bit und einem intstallierten Eset NOD32 Version 3
virtuelle Maschine mit Windows XP Professional SP2 und einem installierten Eset NOD32 Version 3
Laptop mit Windows XP Professional SP2 und einem lokal installierten AVG Anti-Virus Free Edition 7
virtuelle Maschine mit Windows Vista Ultimate 32bit und einem installierten Avira AntiVir PersonalEdition 7
Durchführung:
Soweit möglich wurden folgende Einstellungen in der entsprechenden Anti-Virenlösung vorgenommen:
1 mal komplette Prüfung des Systemlaufwerks mit jeder Anti-Virenlösung – weitere Prüfungen fanden in den betroffenen Ordnern statt
gefundene Malware löschen (wenn Funktion vorhanden)
gefundene Malware in Quarantäne verschieben (wenn Funktion vorhanden)
Systembereiche prüfen
Arbeitsspeicher (laufende Prozesse) prüfen
Ordner:
Die verschiedene Malware des Archivs#1 wurde in unterschiedlichen Ordnern abgelegt, um die Funktionsweise unter unterschiedlichen Berechtigungen zu prüfen. Folgende Ordner waren betroffen:
Programme (Systemverzeichnis mit NTFS-Schreibberechtigung für die Gruppe der Administratoren)
AV-Test (normaler Ordner mit NTFS-Schreibberechtigung für die Gruppen Administratoren und Benutzer)
Die verschiedene Malware des Archivs#2 wurde in einem Ordner mit NTFS-Schreibrechten für Administratoren und Benutzer abgelegt. Hier wurde einmal ein *.rar Archiv mit allen Malware-Dateien und auch ein komplett entpackter Ordner angelegt, um die Unterstützung von Archiven zu prüfen. Das *.rar Archiv war dabei unter anderem auch mehrfach gepackt.
Benutzerkonten:
Unter Microsoft Windows Vista und XP wurde jede Prüfung unter einem Administratorkonto ausgeführt. Die Ausführung unter einem normalen Benutzerkonto ist nicht empfehlenswert, da weitreichende Schreibberechtigungen zum Desinfizieren von Malware für die portablen Virenscanner fehlen würden. Ebenso sind die Leseberechtigungen teilweise eingeschränkt, so dass ein Test wenig Aussagekraft hätte.
Durch die Besonderheit der UAC (User Account Control) unter Microsoft Windows Vista wurden die Anti-Virenprogramme (soweit möglich) noch explizit unter administrativen Rechten ausgeführt, wenn sie nicht automatisch von der UAC erkannt wurden --> rechtsklick auf das Anti-Virenprogramm --> „Als Administrator ausführen“.
Malware Archiv#1 (33 Dateien):
Folgende Malware wurde auf dem System verteilt (jeder Ordner hatte eine Kopie der gleichen Malware):
Eicar Testfile (normal, einfach gepackt, doppelt gepackt) = 3 Dateien
Ikarus Testvirus = 1 Datei
Backdoor (normal, einfach gepackt, doppelt gepackt) = 3 Dateien
Viren (teilweise einfach und mehrfach gepackt) = 5 Dateien
Trojaner (nicht gepackt) = 3 Datei
Würmer (teilweise nicht gepackt, einfach und mehrfach gepackt) = 9 Dateien
Bots (nicht gepackt, einfach und mehrfach gepackt) = 3 Dateien
Toolbar, die als Spy-/Adware erkannt wird (Elite Toolbar) + Installationsdatei = 2 Datei
Risikoprogramme (nicht gepackt und einfach gepackt bzw. als Installationsdatei) = 4 Dateien
Malware Archiv#2 (85 Dateien):
Das Malware Archiv#2 enthält 518 Dateien, von welchen insgesamt 85 schadhaft sind. Die Dateien waren im ersten Test teilweise mehrfach gepackt (*.rar und *.zip). Im zweiten Testdurchlauf waren alle Archive komplett entpackt. Das Archiv enthält folgende Malware:
Nuker
Bots
Trojaner
Trojan Dropper
Passwort-Stealer
Keylogger
Viren
Agents
Risikoprogramme
Würmer
Bomber
usw.
Die Malware-Dateien sind sehr aktuell und wurden am 12.12.2007 gepackt und mit Kaspersky Internet Security (KIS) geprüft. Das Ergebniss vom 12.12.2007 lag bei 74 gefundenen Dateien durch KIS.
Anti-Virenprogramme:
Bei diesem Test wurden insgesamt 23 Anti-Virenprogramme getestet. Diese unterteilen sich wie folgt:
13 portable Virenscanner
3 spezielle U3-Versionen der Virenscanner
7 unterschiedliche lokal installierte Virenscanner
Wichtig:
Bei meiner Recherche bin ich auch auf angebliche protable Anti-Virenprogramme gestossen, die selber möglicherweise Malware enthalten. Zu diesen Programmen werden keine Links genannt. Dies heisst aber nicht, das die Programme wirklich schadhaft, sondern nur suspekt sind. Alle hier vorgestellten Programme wurden einer ausgiebigen Prüfung durch mehrer Virenscanner unterzogen. Trotzdem kann und werde ich keine Verantwortung oder Haftung für die hier vorgestellten Programme übernehmen!
Tabelle Erklärungen:
Im folgenden finden Sie eine Erläuterung zu der Tabelle. Wichtig ist mir hierbei Ihr Verständniss für meine Entscheidung auf eine „Platzierung“ zu verzichten! Es geht hier nicht um Verlierer oder Gewinner, sondern um eine zielführende Kombination, die die Sicherheit des geprüften Systems verbessern soll!
Weiterhin ist die Erkennungsrate zwar wichtig, aber nicht das alleinige Kriterium! Wichtig sind insbesondere auch eine integrierte Update-Funktion, die Kompatibilität und die Report-Funktion.
Spalte 1 – Produkt/Version/Signaturdatum:
Produkt: Produktbezeichnung
Version: Version des Programs
Signaturdatum: Datum der Signaturdatenbank
neue Produkte bzw. Versionen werden in Zukunft in der Spalte 1 in grün markiert
Spalte 2 – Betriebssystem/ausführendes Konto:
Betriebssystem: Bezeichnung des Betriebssystems
ausführendes Konto: Konto, unter welchem die Analyse durchgeführt wurde. „als Administrator ausführen“ bezeichnet die explizite Ausführung als Administrator unter Microsoft Windows Vista --> rechtsklick auf das Anti-Virenprogramm --> „Als Administrator ausführen“.
Farblegende: zur besseren Unterscheidung! Microsoft Windows Vista Ultimate 32bit / Microsoft Windows XP SP2
Spalte 3 – UAC-Nachfrage:
UAC-Nachfrage: steht hier „Ja“, wurde von Microsoft Windows Vista automatisch erkannt, das das Programm administrative Berechtigungen benötigt. Wird dies Frage bestätigt, werden dem Programm automatisch administrative Rechte erteilt.
Spalte 4 – Programmverzeichnis Gefunden/Entfernt von gesamt 33 Schadprogrammen:
Programmverzeichnis: schreibgeschütztes Systemverzeichnis in Microsoft Windows. Benutzer mit normalen Berechtigungen haben hier keine Schreibzugriffe (Malware kann von portablen Virenscanner unter dem Konto „eingeschränkter Benutzer“ nicht aus dem Ordner entfernt werden)
Gefunden/Entfernt: zeigt an, wie viele Dateien gefunden/entfernt wurden. Hier wurde auch die „Quarantäne-Funktion“ geprüft (wenn vorhanden). Wenn die „Quarantäne-Funktion“ nicht funktioniert, wurde dies in der Spalte „Bemerkungen“ aufgeführt.
Spalte 5 – Normales Verzeichnis Gefunden/Entfernt von gesamt 33 Schadprogrammen:
Verzeichnis ohne NTFS-Einschränkungen für normale Benutzer
Spalte 6 – Gepacktes/Ungepacktes Virenarchiv von insgesamt 85 Schadprogrammen:
Verzeichnis ohne NTFS-Einschränkungen mit mehrfach gepackten und ungepackten Schadprogrammen
Spalte 7 – Integrierte Update-Funktion:
zeigt an, ob ein Programm eine integrierte und funktionierende Update-Funktion bietet
Spalte 8 – Report-Funktion:
zeigt an, ob ein Programm eine integrierte und funktionierende Report-Funktion bietet
Spalte 9 – Bemerkungen:
allgemeine Auffälligkeiten und Vorkommnisse
Spalte 10 – Link:
Link zur Homepage des Herstellers
Tabelle:
|
Produkt / Version / Signaturdatum |
Betriebssystem / ausführendes Konto |
UAC-Nachfrage |
Programm-verzeichnis Gefunden / Entfernt von gesamt 33 |
Normales Verzeichnis Gefunden / Entfernt von gesamt 33 |
Gepacktes Virenarchiv Gefunden gepackt / ungepackt von 85 |
Integrierte Update-Funktion |
Report-Funktion |
Bemerkung |
Link |
|
Portable Virenscanner |
|
|
|
|
|
|
|
|
|
|
Micoworld AV /9.5.5/ 24.11.2007 |
Vista Ultimate / Administrator |
Ja |
27 / 0 |
27 / 0 |
0 / 83 von 85 Fehler beim Entpacken Signaturen vom 17.12.2007 |
Ja |
Ja |
Entfernung von gefundener Malware in der freien Version nicht möglich |
|
|
Micoworld AV /9.5.5/ 29.11.2007 |
Windows XP / Administrator |
----------- |
27 / 0 |
27 / 0 |
0 / 83 von 85 Fehler beim Entpacken Signaturen vom 18.12.2007 |
Ja |
Ja |
Entfernung von gefundener Malware in der freien Version nicht möglich |
|
|
PrevX CSI /1.0.100.179/ 24.11.2007 |
Vista Ultimate / „als Administrator ausführen“ |
Nein |
0 / 0 |
0 / 0 |
0 / 0 von 85 Scan vom 17.12.2007 |
Nein – Verweis auf die Homepage |
Ja |
Prüft nur Systembereiche, laufende Prozesse |
|
|
PrevX CSI /1.0.100.179/ 24.11.2007 |
Windows XP / Administrator |
----------- |
0 / 0 |
0 / 0 |
0 / 0 von 85 Scan vom 18.12.2007 |
Nein – Verweis auf die Homepage |
Ja |
Prüft nur Systembereiche, laufende Prozesse |
|
|
Dr. Web /4.44/ 24.11.2007 |
Vista Ultimate / Administrator |
Ja |
13 / 13 16 Malware-Archive nicht geprüft |
13 / 13 16 Malware-Archive nicht geprüft |
0 / 53 von 85 Archive werden nicht geprüft Signaturen vom 17.12.2007 |
Download der neuesten Version |
Ja |
Gepackte Dateien werden nicht geprüft / 1 False Positv „DLFileWI.dll“ |
|
|
Dr. Web /4.44/ 29.11.2007 |
Windows XP / Administrator |
----------- |
13 / 13 16 Malware-Archive nicht geprüft |
13 / 13 16 Malware-Archive nicht geprüft |
0 / 53 von 85 Archive werden nicht geprüft Signaturen vom 17.12.2007 |
Nein – Verweis auf die Homepage |
Ja |
Gepackte Dateien werden nicht geprüft |
|
|
ClamWin Portable /0.91.2/ 24.11.2007 |
Vista Ultimate / „als Administrator ausführen“ |
Nein |
28 / 28 |
28 / 28 |
1* / 29 von 85 *Das komplette Archiv wird als eine infizierte Datei gemeldet Signaturen vom 16.12.2007 |
Ja |
Ja |
|
|
|
ClamWin Portable /0.91.2/ 29.11.2007 |
Windows XP / Administrator |
----------- |
28 / 28 |
28 / 28 |
1* / 29 von 85 *Das komplette Archiv wird als eine infizierte Datei gemeldet Signaturen vom 18.12.2007 |
Ja |
Ja |
|
|
|
VBA32 /1.0.0.1 / 24.11.2007 |
Vista Ultimate / „als Administrator ausführen“ |
Nein |
27/ 0 |
27 / 0 |
62 / 62 von 85 Signaturen vom 17.12.2007 |
Nein |
Nein |
„Full Check“ um auch gepackte Dateien zu prüfen / Entfernung von gefundener Malware in der freien Version nicht möglich |
|
|
VBA32 /1.0.0.1 / 30.11.2007 |
Windows XP / Administrator |
----------- |
27/ 0 |
27 / 0 |
62 / 62 von 85 Signaturen vom 17.12.2007 |
Nein |
Nein |
„Full Check“ um auch gepackte Dateien zu prüfen / Entfernung von gefundener Malware in der freien Version nicht möglich |
|
|
McAfee Avert Stinger /3.8.0/ 10.09.2007 |
Vista Ultimate / „als Administrator ausführen“ |
Nein |
15 / 15 |
15 / 15 |
0 / 0 von 85 10.09.2007 – keine neuere Version verfügbar |
Nein |
Ja |
|
|
|
McAfee Avert Stinger /3.8.0/ 10.09.2007 |
Windows XP / Administrator |
----------- |
15 / 15 |
15 / 15 |
0 / 0 von 85 10.09.2007 – keine neuere Version verfügbar |
Nein |
Ja |
|
|
|
Avira /7.06.00.34/ 24.11.2007 |
Vista Ultimate / „als Administrator ausführen“ |
Nein |
24 / 24 |
24 / 24 |
55 / 55 von 85 Signaturen vom 17.12.2007 |
Nein |
Ja |
Quarantäne-Funktion wird nicht unterstützt |
Programm: Kein Download – angepasste Version Signaturen: http://www.avira.de/en/support/support_downloads.html |
|
Avira /7.06.00.34/ 30.11.2007 |
Windows XP / Administrator |
----------- |
24 / 24 |
24 / 24 |
55 / 55 von 85 Signaturen vom 17.12.2007 |
Nein |
Ja |
Quarantäne-Funktion wird nicht unterstützt |
Programm: Kein Download – angepasste Version Signaturen: http://www.avira.de/en/support/support_downloads.html |
|
Multi Virus Cleaner /7.7.0/ 27.09.2007 |
Vista Ultimate / „als Administrator ausführen“ |
Nein |
15 / 15
|
8 / 15
|
0 / 0 von 85 27.09.2007 – keine neuere Version verfügbar |
Nein |
Nein |
Malware wird teilweise als entfernt gemeldet, obwohl dies nicht zutrifft. Insgesamt verwirrende Anzeige zu gefundener Malware im Vergleich zu entfernter Malware. |
|
|
Multi Virus Cleaner /7.7.0/ 27.09.2007 |
Windows XP / Administrator |
----------- |
9 / 15
|
9 / 15
|
0 / 0 von 85 27.09.2007 – keine neuere Version verfügbar |
Nein |
Nein |
Malware wird teilweise als entfernt gemeldet, obwohl dies nicht zutrifft. Insgesamt verwirrende Anzeige zu gefundener Malware im Vergleich zu entfernter Malware. |
|
|
Trend Micro /8.000-1001/ 22.11.2007 |
Vista Ultimate / Administrator |
Ja |
21 / 15 |
21 / 15 |
48 / 48 von 85 Signaturen vom 17.12.2007 |
Nein |
Ja |
Eicars-Testfile wird erkannt aber nicht entfernt / Malware wird teilweise als entfernt gemeldet, obwohl dies nicht zutrifft |
Anleitung + Links: http://esupport.trendmicro.com/support/viewxml.do?ContentID=en-125991 |
|
Trend Micro /8.000-1001/ 29.11.2007 |
Windows XP / Administrator |
----------- |
24 / 18 |
24 / 18 |
48 / 48 von 85 Signaturen vom 17.12.2007 |
Nein |
Ja |
Eicars-Testfile wird erkannt aber nicht entfernt / Malware wird teilweise als entfernt gemeldet, obwohl dies nicht zutrifft |
Anleitung + Links: http://esupport.trendmicro.com/support/viewxml.do?ContentID=en-125991 |
|
RogueRemover Free /1.2.2/ 26.11.2007 |
Vistal Ultimate / Administrator |
----------- |
----------- |
----------- |
----------- |
----------- |
----------- |
Keine Funktion, Fehlermeldung |
|
|
RogueRemover Free /1.2.2/ 26.11.2007 |
Windows XP / Administrator |
----------- |
0 / 0 |
0 / 0 |
0 / 0 von 85 |
Ja |
Nein |
|
|
|
F-Prot / 3.16f / 25.11.2007 |
Vista Ultimate / „als Administrator ausführen“ |
Nein |
26 / 11 |
26 / 11 |
0 / 62 von 85 |
Nein |
Ja |
Archive werde nicht gelöscht, auch wenn Malware erkannt wurde |
Programm: http://www.f-prot.com/download/home_user/download_fpdos.html Signaturen: http://www.f-prot.com/download/signaturefiles.html |
|
F-Prot / 3.16f / 29.11.2007 |
Windows XP / Administrator |
----------- |
Scan bricht mit Fehlermeldung ab |
24 / 11 |
0 / 62 von 85 |
Nein |
Ja |
Archive werde nicht gelöscht, auch wenn Malware erkannt wurde |
Programm: http://www.f-prot.com/download/home_user/download_fpdos.html Signaturen: http://www.f-prot.com/download/signaturefiles.html |
|
BugHunter / 2.2d / 17.11.2007 |
Vista Ultimate / „als Administrator ausführen“ |
Nein |
0 / 0 |
0 / 0 |
0 / 1 von 85 Signaturen vom 17.11.2007 |
Nein |
Ja |
Scan-Zeit extrem lange (über 2,5 Stunden) |
Kein Link, da suspekt |
|
BugHunter / 2.2d / 17.11.2007 |
Windows XP / Administrator |
----------- |
0 / 0 |
0 / 0 |
0 / 0 von 85 Signaturen vom 17.11.2007 |
Nein |
Ja |
Scan-Zeit sehr viel kürzer als unter Microsoft Vista (ca. 20 Minuten) |
Kein Link, da suspekt |
|
Portable Antivirus / 1.6.120 / |
Vista Ultimate / Administrator |
------------- |
----------- |
----------- |
----------- |
----------- |
----------- |
Keine Funktion, Fehlermeldung |
Kein Link, da suspekt |
|
Portable Antivirus / 1.6.120 / |
Windows XP / Administrator |
------------- |
----------- |
----------- |
----------- |
----------- |
----------- |
Keine Funktion, Fehlermeldung |
Kein Link, da suspekt |
|
U3-Virenscanner |
|
|
|
|
|
|
|
|
|
|
Avast! U3 Edition / 1.0.129 / 25.11.2007 |
Vista Ultimate / User (kein Start als Administrator möglich) |
Nein |
26 / 0 Fehlende Administrator-Rechte durch die UAC |
28 / 25 |
Nicht geprüft |
Ja |
Ja |
Malware wird teilweise als entfernt gemeldet, obwohl dies nicht zutrifft. Hintergrundwächter erkennt 18 von 33 Dateien beim Kopieren auf den U3-Stick |
|
|
Avast! U3 Edition / 1.0.129 / 28.11.2007 |
Windows XP / Administrator |
------------- |
28 / 26 |
28 / 26 |
44 / * von 85 *entpacktes Archiv nicht geprüft Signaturen vom 16.12.2007 |
Ja |
Ja |
Malware wird teilweise als entfernt gemeldet, obwohl dies nicht zutrifft. Hintergrund-wächter stürzt auf mehreren Systemen nachweisbar ab, wenn viele verseuchte Dateien kopiert werden |
|
|
McAfee U3 Anti-Virus / 1.0.0.6-4320 / 26.11.2007 |
Vista Ultimate / User (kein Start als Administrator möglich) |
Nein |
----------- |
----------- |
-----------
|
Ja |
Nein |
Keine Scan-Funktion unter Microsoft Windows Vista (Datenbankfehler) |
Download nicht mehr verfügbar |
|
McAfee U3 Anti-Virus / 1.0.0.6-4320 / 26.11.2007 |
Windows XP / Administrator |
------------- |
----------- |
----------- |
----------- |
Ja |
Nein |
Keine Scan-Funktion unter Microsoft Windows XP (Datenbankfehler) |
Download nicht mehr verfügbar |
|
McAfee U3 VirusScan USB / 3.0.114 / 06.12.2007 |
Vista Ultimate / Administrator |
Nein |
Keine Prüfung des Hostrechners möglich Erkennungsrate bei Malware auf dem U3-Stick: 25 / 9 (+15 umbenannt + 1 erkannt ohne Reaktion) |
Keine Prüfung des Hostrechners möglich Erkennungsrate bei Malware auf dem U3-Stick: 25 / 9 (+15 umbenannt + 1 erkannt ohne Reaktion) |
Nicht geprüft |
Ja |
Nein |
Nachfolgeprodukt von McAfee U3 AntiVirus / Hintergrundwächter erkennt und entfernt 24 von 33 Dateien beim Kopieren auf den U3-Stick |
|
|
McAfee U3 VirusScan USB / 3.0.114 / 06.12.2007 |
Windows XP / Administrator |
------------- |
Keine Prüfung des Hostrechners möglich Erkennungsrate bei Malware auf dem U3-Stick: 25 / 7 (+17 umbenannt + 1 erkannt ohne Reaktion) |
Keine Prüfung des Hostrechners möglich Erkennungsrate bei Malware auf dem U3-Stick: 25 / 7 (+17 umbenannt + 1 erkannt ohne Reaktion) |
49 / * von 85 *entpacktes Archiv nicht geprüft Signaturen vom 13.12.2007 |
Ja |
Nein |
Nachfolgeprodukt von McAfee U3 AntiVirus / Hintergrundwächter erkennt und entfernt 25 von 33 Dateien beim Kopieren auf den U3-Stick |
|
|
Lokale Virenscanner |
|
|
|
|
|
|
|
|
|
|
Windows Defender / lokal installierte Version / Stand 26.12.2007 |
Vista Ultimate / Administrator |
------------- |
0 / 0 Schnellprüfung |
0 / 0 Schnellprüfung |
0 / 0 Schnell-prüfung |
Ja |
Ja |
|
|
|
G Data AntiVirus 2008 / lokal installierte Version / Stand 01.12.2007 |
Vista Ultimate / Administrator |
------------- |
30 / 30 |
30 / 30 |
85 / 85 von 85 Signaturen vom 17.12.2007 |
Ja |
Ja |
Hintergrund-wächter erkennt 27 von 33 Dateien beim Kopieren |
|
|
G Data AntiVirus 2008 / lokal installierte Version / Stand 17.12.2007 |
Windows XP / Administrator |
------------- |
30 / 30 |
30 / 30 |
85 / 85 von 85 Signaturen vom 17.12.2007 |
Ja |
Ja |
Hintergrund-wächter erkennt 27 von 33 Dateien beim Kopieren |
|
|
Avira AntiVir PersonalEdition / lokal installierte Version / Stand 18.12.2007 |
Vista Ultimate / Administrator |
------------- |
24 / 0 |
24 / 24 |
56 / 56 von 85 Signaturen vom 18.12.2007 |
Ja |
Ja |
Hintergrund-wächter erkennt 10 von 33 Dateien beim Kopieren |
|
|
Norton Internet Scrurity Suite (NIS) 2008 / lokal installierte Version / Stand 01.12.2007 |
Vista Ultimate / Administrator |
------------- |
26 / 11 |
26 / 11 |
67 / 54 von 85 Signaturen vom 18.12.2007 |
Ja |
Ja |
Archive werden nicht gelöscht, auch wenn Malware erkannt wurde. Hintergrund-wächter erkennt 21 von 33 Dateien beim Kopieren. |
|
|
F-Secure AntiVirus 2008 / lokal installierte Version / Stand 02.12.2007 |
Vista Ultimate / Administrator |
------------- |
27 / 1 (+11 Dateien umbenannt) |
27 / 1 (+11 Dateien umbenannt) |
82 / 82 von 85 Signaturen vom 17.12.2007 |
Ja |
Ja (HTML) |
Archive werden nicht gelöscht, auch wenn Malware erkannt wurde. Hintergrund-wächter erkennt 12 von 33 Dateien beim Kopieren. |
http://www.f-secure-estore.de/url.php?cnt=anti-virus2008&ai=3 |
|
Eset NOD 32 Version 3 / lokal installierte Version / Stand 01.12.2007 |
Vista Ultimate / Administrator |
------------- |
26 / 26 |
26 / 26 |
58 / 58 von 85 Signaturen vom 17.12.2007 |
Ja |
Ja |
Hintergrund-wächter erkennt 11 von 33 Dateien beim Kopieren |
|
|
Eset NOD 32 Version 3 / lokal installierte Version / Stand 01.12.2007 |
Windows XP. / Administrator |
------------- |
26 / 26 |
26 / 26 |
58 / 58 von 85 Signaturen vom 17.12.2007 |
Ja |
Ja |
Hintergrund-wächter erkennt 11 von 33 Dateien beim Kopieren |
|
|
AVG Anti-Virus Free Edition 7 / lokal installierte Version / Stand 01.12.2007 |
Windows XP / Administrator |
------------- |
22 / 22 |
22 / 22 |
43 / 44 von 85 Signaturen vom 18.12.2007 |
Ja |
Ja |
Hintergrund-wächter erkennt 22 von 33 Dateien beim Kopieren, zeigt aber keine Warnung an |
Empfehlung:
Ich möchte hier sowohl eine Kombination von lokalem- und portablen Virenscanner empfehlen, als auch portable Virenscanner mit einem guten Gesamtergebnis inkl. der gebotenen Funktionen.
Lokale Virenscanner:
Eine Empfehlung kann nach meinen Testergebnissen nur für G Data AntiVirus 2008 und F-Secure AntiVirus ausgesprochen werden.
Kombination:
Eine Kombination aus G Data
AntiVirus 2008 und Dr.Web CurlIt hat in meinen Testumgebungen zu
einer Erkennungsrate von 100 Prozent bei
dem Archiv#1 geführt. Im Archiv#2 konnte Dr.Web CurIT leider
nicht mehr überzeugen. Die
Schwäche von Dr.Web CurlIt keine Archive zu prüfen, wird
wiederum von G Data AntiVirus perfekt ausgeglichen.
Portable Virenscanner:
Das beste Programm in Kombination aus Erkennungsraten und Funktionen ist:
ClamWin Portable:
hohe Erkennungsraten und die umfangreichsten Funktionen im Testfeld
unter den portablen Virenscannern
Momentan kann keine kombinierte Empfehlung ausgesprochen werden, da Micorwold AV keine Entfernung bietet und unter anderem die gleiche Scan-Engine nutzt, wie meine lokalen Empfehlungen G Data AntiVirus 2008 und F-Secure AntiVirus 2008. Wer aber einen lokalen Virenscanner einsetzt, der nicht auf der Kaspersky-Engine beruht, ist mit Microworld AV sehr gut beraten
Weitere
Empfehlenswerte portable Virenscanner sind:
MicroWorld Free AntiVirus Toolkit Utility: sehr gute Erkennungsraten, integrierte Update- und Report-Funktion, aber keine Entfernung in der freien Version möglich
VBA32: noch gute Erkennung (für portable Virenscanner), aber keine integrierte Update-Funktion und keine Entfernung in der portablen (freien) Version möglich
F-Prot: Erkennung
von Archiv-Viren aber keine Entfernung, guter Funktionsumfang, keine
integrierte Update-Funktion
U3-Virenscanner:
Avast! U3 Edition: mässige Erkennungsraten, sehr umfangreiche Funktionen inkl. Hintergrundwächter für den U3-Stick
Sonderstellung Dr.Web CurlIt:
Dr.Web CurlIt hätte mit einer Unterstützung von Archiven 29 Malware-Dateien im Archiv#1 entdeckt. Dies wäre die zweitbeste Erkennungsrate im Archiv#1 gewesen. Leider sind die Erkennungsraten im Archiv#2 nur mässig.
Vorschau:
Neben portablen Virenscanner gibt es auch eine Reihe portable Scanner, die sich auf andere Malware (Trojaner, Würmer, Ad- und Spyware) spezialisiert haben. Die Grenzen sind aber fliessend und die Produkte erkennen oftmals auch andere Malware.
Ein Test wird zeigen, ob die allgemeine Meinung über Spezial-Scanner noch Realität ist, oder ob diese Programme auch Malware ausserhalb ihrer Spezialisierung erkennen können.
Dieser Test wird in Kürze folgen.
Interne Links:
U3 als universelle Werkzeugkiste und Auditsystem für Rechnersysteme – Teil 1: http://www.security-dome.eu/__U3-Universelle_Auditing-und_Preventionlosung__.html
Vorstellung von 15 portablen Virenscanner – U3/USB-Technik gegen Malware – Teil 2: http://www.security-dome.eu/U3-Universelle_Prevention-Virenscanner_Teil2.html
MicroWorld Free AntiVirus Toolkit Utility Vorstellung und Beschreibung: http://www.security-dome.eu/Microworld_AV_Beschreibung_1.html
Test und Erfahrungen mit G-Data`s AntiVirenKit 2007: http://www.security-dome.eu/G-Data_AVK2007_Test.html
Symantec`s Norton Internet Security 2007: http://www.security-dome.eu/NIS2007_Neu.html
Externe Links:
Eicar Testfile: http://www.eicar.org/anti_virus_test_file.htm#
Ikarus Testvirus: http://www.ikarus-software.at/
Alle weiteren externen Links finden Sie diesmal innerhalb der Tabelle --> Spalte „Link“.
Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter -->
http://www.security-dome.eu/forum/pA/index.php
Autor: Frank Richter
Copyright: Frank Richter – securITy-dome.eu
Erstellungsdatum: 06.12.07
Letzte Aktualisierung: 21.01.08