Welches ist das beste IT-Security-Programm?
Diese Frage wird uns sehr häufig gestellt, aber es gibt keine endgültige Antwort darauf. Die Nutzer haben unterschiedliche Bedürfnisse, also brauchen sie auch unterschiedliche Cybersicherheitsprodukte. Cyberangriffe entwickeln sich ständig weiter. Daher ist ein Sicherheitsprogramm, das vor einigen Jahren einen ausgezeichneten Schutz gegen Bedrohungen bot, möglicherweise nicht mehr das effektivste, um heutige Angriffe abzuwehren.
Auch die Benutzerfreundlichkeit spielt eine Rolle - wenn ein Programm für Sie zu kompliziert ist, werden Sie nicht das Beste daraus machen können. Außerdem haben einige Programme zusätzliche Funktionen, die nicht alle Benutzer benötigen. Man könnte dies mit der Vorstellung vom "besten Auto" vergleichen; ein Ferrari ist toll, wenn man z. B. jung und alleinstehend ist, aber nicht sehr praktisch, wenn man eine Familie hat. Es gibt also nicht so etwas wie ein "bestes Auto" für alle.
Daher empfiehlt AV-Comparatives keine bestimmten Produkte. Stattdessen versuchen wir, den Nutzern die Informationen zur Verfügung zu stellen, die sie für ihre eigene Entscheidung benötigen. Bitte treffen Sie Ihre eigene Entscheidung, indem Sie einen Blick auf unsere Berichte.
Haben Sie irgendwelche Vorschläge für die Auswahl eines Security-Produkts?
AV-Comparatives empfiehlt zwar keine bestimmten Produkte, aber wir können Ihnen Hinweise geben, wie Sie das richtige Produkt für sich finden. Erstens sollten Sie bedenken, dass die Schutzquote zwar wichtig sind, aber nicht das Einzige, worauf Sie achten sollten. Die meisten der getesteten Produkte erreichen hohe Schutzquoten. Man kann also davon ausgehen, dass sie einen akzeptablen Schutz bieten. Wir empfehlen, bei der Auswahl eines Produkts auch andere Faktoren zu berücksichtigen. Dazu gehören Performance (wie sehr das Produkt Ihren Computer verlangsamt), Falschmeldungen, Benutzerfreundlichkeit, Kompatibilität mit Ihrem Betriebssystem/anderer Software, Konfigurationsoptionen, Support und Preis.
Wir schlagen vor, dass Sie zunächst einen Blick auf unsere aktuellen Test-Berichte* für das Gerät/die Plattform werfen, das/die Sie schützen möchten, z.B. Windows, macOS oder Android. Unsere Berichte enthalten Testergebnisse zu Schutz, Performance und Falschmeldungen sowie eine Bewertung der Benutzeroberfläche. Um eine zweite Meinung zu diesen Faktoren einzuholen, empfehlen wir Ihnen, die Testergebnisse anderer bekannter Prüflaborezu konsultieren. Ein Produkt, das in verschiedenen Tests verschiedener Labore gute Ergebnisse erzielt, ist wahrscheinlich besser als ein Produkt, das nur in den Tests von einem oder zwei Laboren gut abschneidet.
Wir empfehlen Ihnen dann, das vielversprechendste Programm zu installieren und es einige Tage lang auszuprobieren. Für kostenpflichtige Programme stehen Testversionen zur Verfügung, so dass Sie sie ausprobieren können, bevor Sie etwas kaufen müssen. Sie können die harmlose EICAR-Testdatei nutzen, um zu sehen, welche Art von Warnungen das Programm anzeigt, wenn Malware entdeckt wird. Wenn Sie nach dem Ausprobieren mit dem Programm zufrieden sind, können Sie es behalten und bei Bedarf ein Abonnement bezahlen. Wenn nicht, deinstallieren Sie es und probieren Sie stattdessen ein anderes Produkt. Wenn Sie kein Experte sind, sollten Sie einen Experten bitten, Ihnen bei der Installation/Deinstallation/Testung von Programmen zu helfen.
* Für Microsoft Windows Produkte für Privatanwender gibt es einen jährlichen zusammenfassenden Bericht - "Summary Report". Dieser wird am Ende eines jeden Jahres veröffentlicht und enthält die Ergebnisse der verschiedenen Einzeltests sowie eine Bewertung der Benutzeroberfläche. Für Microsoft Windows Produkte für Unternehmen veröffentlichen wir zweimal im Jahr einen Bericht. Diese enthalten wiederum alle Ergebnisse der einzelnen Tests und einen Bericht über die Benutzerfreundlichkeit.
Kann mich ein kostenloses/einfaches Antivirus-Programm genauso gut schützen wie eine kostenpflichtige vollständige Security-Suite?
Viele Security-Anbieter stellen für jede Plattform eine Reihe verschiedener Security-Produkte her. Diese können von einer "Super Security Suite" bis zu einem "einfachen" Antivirus-Programm reichen. Sie sollten nicht automatisch davon ausgehen, dass ein anspruchsvolleres (und möglicherweise teureres) Produkt einen besseren Schutz bietet als ein einfacheres (und möglicherweise billigeres) Produkt.
In der Regel enthalten alle Security-Programme eines Anbieters für Privatanwender die gleichen Schutzkomponenten. Die anspruchsvolleren/teureren Versionen bieten mehr Funktionen, Unterstützung und möglicherweise eine ausgefeiltere Benutzeroberfläche.
Wenn Sie verschiedene Produkte innerhalb der Produktpalette eines Anbieters vergleichen, prüfen Sie, welche zusätzlichen Funktionen Sie mit dem anspruchsvolleren/teureren Produkt erhalten. Sie können dann entscheiden, ob Sie diese benötigen. So können beispielsweise Funktionen zur Geräteverfolgung, Datensicherung und Kindersicherung für manche Menschen wirklich nützlich sein, für andere jedoch nicht.
Bei unseren Tests bemühen wir uns, sicherzustellen, dass die Produktauswahl keinem Anbieter einen unfairen Vorteil verschafft. Bitte bedenken Sie, dass das Antivirus-Produkt eines Anbieters eine Funktion enthalten kann, die nur im Internet-Security-Produkt eines anderen Anbieters zu finden ist. Eine absolute Gleichheit bei der Produktauswahl ist daher nicht möglich. Grundsätzlich testen wir Internet-Security-Suites in unserer Consumer Main-Test Serie. In manchen Fällen testen wir jedoch z. B. eine einfachere Version eines Antivirus-Programms. Zum Beispiel, wenn es sich um das beliebteste/verbreitetste Produkt in der Produktpalette dieses Anbieters handelt (weil es das ist, woran die Nutzer am meisten interessiert sind).
Warum ist Anbieter/Produkt XY nicht im Test enthalten?
Gerne würden wir alle IT-Security-Produkte testen, die auf dem Markt erhältlich sind. Leider haben wir nicht die Kapazität, sie alle zu testen. Deshalb müssen wir sie nach Kriterien auswählen wie:
- technische Kapazitäten
- Marktanteil
- Anfrage von Lesern (laut unserer jährlichen Sicherheitsumfrage)
- Laborkapazität/Ressourcen
- und mehr
Es gibt mehrere Hundert (vielleicht sogar Tausende weltweit, wenn man jede neu gebrandete Sicherheitssoftware oder andere verschiedene Produkte, die irgendeine Form von Sicherheit bieten, mitzählt). Auf unserer Website haben wir eine Liste mit einigen Privatanwender - AV-Anbieter und Unternehmen - AV-Anbieter. Wir nehmen in der Regel etwa 15-20 der bekanntesten AV-Produkte in unsere öffentlichen Haupttestreihen für Verbraucher und Unternehmen. Einige andere finden Sie in unserem EinzelprodukttestsMehrere weitere werden nur intern getestet.
Wie werden Sie finanziert?
AV-Comparatives erhält für seine Arbeit Mittel aus verschiedenen Quellen:
- Da IT-Sicherheit ein gesamtgesellschaftliches Anliegen ist, erhalten wir für unsere Arbeit Förderungen von öffentlichen Stellen wie der Europäischen Union und dem Land Tirol.
- Wir arbeiten auch an gemeinsamen Projekten mit der Universität Innsbruck, die Mittel für diese kooperative Arbeit bereitstellen.
- Wir führen Tests verschiedener Produkte im Auftrag von Einrichtungen wie Computerzeitschriften und privaten Unternehmen durch, die Testergebnisse von Produkten suchen, die noch nicht in unseren öffentlichen Tests enthalten sind.
- Bei den einzelnen Tests und Testreihen unterscheiden wir zwischen der "Öffentlichen Testreihe" und den "Auftragstests". Die Teilnahme an der öffentlichen Testreihe ist kostenlos, Anbieter können jedoch unsere Beratungs- und Feedbackdienste nach dem Test in Anspruch nehmen und Lizenzrechte für unsere Logos erwerben, wofür eine Gebühr anfallen kann. Wir behalten uns das Recht vor, je nach Kapazität, technischen Einschränkungen und Nachfrage einzelne Produkte in diese Tests aufzunehmen oder nicht. In Auftrag gegebene Tests werden deutlich als solche gekennzeichnet, zusammen mit dem Namen der auftraggebenden Stelle. Dies wird jedes Jahr im Rahmen unserer ISO 9001:2015-Zertifizierung überprüft und verifiziert. Certification. AV-Comparatives besitzt ein Zertifikat des TÜV Österreich für sein Managementsystem für den Bereich "Unabhängige Tests von Anti-Virus-Software".
Wir stellen der Öffentlichkeit nicht nur Testergebnisse und Bewertungen kostenlos zur Verfügung, sondern bieten unseren Lesern auch andere kostenlose Dienste an. Dazu gehören zum Beispiel unsere jährlichen Android-Forschungsstudien zu Hunderten von Security-Apps, AVC-Android App-Analysator, unsere kostenlose Sicherheitsberatung, Übersichten über die Sicherheitsmarkt und zertifizierte Produkte, und Meinungen.
Wir nehmen kein Geld für Werbung und unsere Website ist frei von jeglicher Werbung oder bezahlten Referrer-Links (sogenannte "Affiliate-Provisionen").
Weitere Informationen finden Sie auf unserer Finanzierung Seite.
Was ist eine "Test-Series"?
In einer Test-Series werden alle geprüften Produkte über das ganze Jahr hinweg einer Reihe von verschiedenen Einzeltests unterzogen. Die Gründe für die Durchführung einer Test-Serie sind die folgenden. Ein einzelner Test kann nur einen Aspekt der Fähigkeiten eines Security-Programms bewerten. Im wirklichen Leben kann Malware ein System jedoch über eine Reihe verschiedener Vektoren infizieren. Dazu gehören Internet-Downloads, externe Laufwerke und gezielte Angriffe.
Es gibt noch weitere Faktoren, die berücksichtigt werden müssen. Dazu gehören False-Positives und die Beeinträchtigung der Systemleistung (Geschwindigkeit) durch eine Security-App. In einer Test-Serie werden alle Programme einer Reihe verschiedener Tests unterzogen, die unterschiedliche Szenarien und Programmqualitäten abdecken. So wird sichergestellt, dass jedes Security-Programm einen Rundumschutz bietet, ohne das System zu verlangsamen oder den Benutzer mit Fehlalarmen zu belästigen.
Wie kann ich sicher sein, dass Ihre Tests unabhängig und unvoreingenommen sind?
AV-Comparatives war das erste IT-Security-Testlabor welches vom European Institute for Computer Anti-Virus Research (EICAR) zertifiziert durch das Europäische Institut für Computer-Anti-Virus-Forschung (EICAR). Wir sind IS0 9001:2015-zertifiziert durch den TÜV Austria für den Bereich "Unabhängige Tests von Anti-Virus-Software". Unser Betrieb wird jedes Jahr vom TÜV Austria geprüft, um sicherzustellen, dass unsere Tests unvoreingenommen sind und den höchsten Qualitätskontrollstandards entsprechen.
Mein Sicherheitsprogramm schneidet in Ihren Tests gut ab, aber nicht sehr gut in den Tests anderer Testlabors. Woran liegt das?
Andere Testlaboratorien verwenden unterschiedliche Malware-Samples und Testmethoden. Daher bieten sie (zumindest geringfügig) unterschiedliche Perspektiven auf die Wirksamkeit der einzelnen Programme. Alle Testberichte von AV-Comparatives enthalten eine Methodik, und wir empfehlen, diese zusammen mit allen anderen Teilen des Berichts zu lesen. So erhalten Sie ein vollständiges Bild davon, wie der Test durchgeführt wurde.
Welche Einstellungen und Bedingungen werden für Ihre Tests verwendet?
Alle Security-Lösungen laufen in einer separaten Umgebung (jede mit einer eigenen isolierten Internetverbindung). Eine vollständige Beschreibung der Einstellungen und Bedingungen für jeden Test ist im jeweiligen Testbericht enthalten.
Wir testen alle Produkte für Endverbraucher mit ihren Standardeinstellungen, da Umfragen ergeben haben, dass die meisten Privatanwender ihre Security-Programme auf den empfohlenen (Standard-)Einstellungen belassen. Es gibt eine Ausnahme von dieser Regel: Wir aktivieren die Erkennung potenziell unerwünschter Anwendungen (PUA), falls vorhanden. Wir testen jedoch nicht auf PUAs und verwenden unsere eigenen Überprüfungen und Analysen von Proben, um sicherzustellen, dass keine verifizierten PUA-Samples in unseren Testergebnissen enthalten sind.
In Unternehmensumgebungen und bei Produkten für Unternehmen im Allgemeinen ist es üblich, dass die Produkte vom Systemadministrator gemäß den Richtlinien des Herstellers konfiguriert werden. Daher erlauben wir allen Anbietern, ihre jeweiligen Produkte zu konfigurieren. Wie bei Produkten für Endverbraucher aktivieren wir jedoch die PUA-Erkennung, zählen aber verifizierte PUA-Sampels nicht in den Testergebnissen.
Wie unterscheidet sich der Real-World Protection Test von "traditionellen" statischen On-Demand-Erkennungstests?
Die Auszeichnung "Real-World Protection Test" ist ein gemeinsames Projekt von AV-Comparatives und der Fakultät für Informatik und Qualitätstechnik der Universität Innsbruck. Es imitiert einen Nutzer, der im Internet surft und Internetlinks in E-Mails öffnet. Dieser Web-Angriffswinkel ermöglicht es uns, alle Schutzfunktionen eines Produkts zu testen. Neben Signaturen oder heuristischen Dateiscans (lokal oder in der Cloud) werden auch alle vom Hersteller entwickelten Abwehrmechanismen wie Webfilter und Verhaltensblocker getestet.
Der Real-World Protection Test bewertet somit den wichtigsten Aspekt eines Security-Programms, nämlich ob es Malware daran hindert, das System zu kompromittieren. Bei dem Test kommen alle verfügbaren Schutzfunktionen zum Einsatz, und die Produkte können vor jedem Testfall Updates herunterladen. So zeigt sich, wie gut jedes Produkt das System unter optimalen Bedingungen schützt. Statische Online-Multi-Scanner-Dienste haben ihren Nutzen, können aber nicht die Schutzfunktionen vollständiger Security-Produkte nachbilden. Erstens unterliegt der Online-Scanprozess bestimmten Einschränkungen. Daher sind die Ergebnisse möglicherweise nicht einmal identisch mit denen von On-Demand-Scans, die von vollständigen Produkten durchgeführt werden. Zweitens verwenden Online-Scanner nicht alle Funktionen, die von vollständigen Security-Produkten verwendet werden, wie z.B. die Verhaltenserkennung. Es ist sehr wahrscheinlich, dass ein vollständiges Security-Programm in der Praxis in der Lage wäre, vor einem Malware-Muster zu schützen, das von einem Online-Multi-Scanner-Dienst nicht erkannt wurde.
Für welche Betriebssysteme testen Sie IT-Sicherheitsprogramme?
Wir führen zwei separate Haupttestreihen für Produkte durch, die auf Microsoft Windows Desktop- und Laptop-Computer: einer für Privatanwender -Produkte und eines für Unternehmens Produkte. Wir bewerten auch regelmäßig Cybersicherheitslösungen, die auf macOS und Android Plattformen laufen.
Beurteilen Sie die Benutzeroberfläche der Programme, die Sie testen?
Unser zusammenfassende Berichte enthalten eine ausführliche Bewertung der Benutzerfreundlichkeit jedes Produkts, die sich auf den Installationsprozess und die Leichtigkeit des Auffindens und der Nutzung wichtiger Funktionen erstreckt. Wir vergeben zwar keine Auszeichnungen für die Gestaltung der Benutzeroberfläche, aber unsere Bewertungen geben Ihnen wertvolle Hinweise darauf, wie benutzerfreundlich die einzelnen Produkte sind.
Wie stellen Sie sicher, dass Ihre Samples/Testfälle aktuell und gültig sind?
In unserer Real-World Protection Test Serie testen wir kontinuierlich (24×7). Wenn ein Malware-Sample gesammelt wird, z.B. in unserem Honeypot-Netzwerk, wird sie in einer geschlossenen Umgebung analysiert, um zu prüfen, ob sie ausgeführt werden kann. Überprüfte Malware wird dann sofort an die Test-Warteschlange weitergeleitet. Hier wird sie in isolierten Umgebungen für alle Produkte gleichzeitig ausgeführt. Dadurch wird eine unfaire Situation vermieden, in der Programm A früher getestet wird als Programm B. Dies könnte dazu führen, dass Programm B besser abschneidet als Programm A, weil sein Hersteller mehr Zeit hatte, Erkennungsmethoden zu entwickeln oder sie über Online-Multi-Scanning-Dienste oder andere Threat Intelligence-Quellen zu beschaffen. Die meisten unserer Beispiele aus der Praxis werden wenige Minuten nach der Entdeckung getestet (die meisten von ihnen sogar, bevor sie in VirusTotal usw. auftauchen). Produkte, die standardmäßig jede neue/unbekannte/unsignierte Datei blockieren, können dadurch eine hohe Erkennungsrate erzielen. Da jedoch dasselbe Testsystem zur Überprüfung auf Fehlalarme bei sauberen Dateien verwendet wird, haben solche Produkte auch höhere Fehlalarmquoten.
In unserer Malware Protection Testverwenden wir verbreitete Malware-Samples, die in den letzten Tagen und Wochen erschienen sind bevor der Test beginnt. Das bedeutet, dass das zuletzt gesehene Datum zwischen maximal vier Wochen und minimal ein paar Tagen alt ist. Wir würden erwarten, dass jedes anständige Security-Produkt (fast) alle Proben im Test erkennt (wenn sie bei der Ausführung und mit Cloud-Verbindung getestet werden). Zu Informationszwecken enthält der Malware Protection Test Erkennungsraten für Online- und Offline-Scans. Dies verdeutlicht, wie sehr die verschiedenen Produkte auf ihre jeweiligen Cloud-Dienste angewiesen sind. In einigen Fällen sind die Offline-Erkennungsraten nur halb so hoch wie die der Online-Scans. Diese Ergebnisse werden jedoch bei der Vergabe von Auszeichnungen für den Test nicht berücksichtigt.