Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie durch die weitere Nutzung dieser Website den Bedingungen unserer Privacy and Data Protection Policy zustimmen.
Akzeptieren

FAQ

Haben Sie Fragen? In diesem Abschnitt finden Sie eine Liste der häufig gestellten Fragen unserer User. Bitte kontaktieren Sie uns, wenn Sie keine passende Antwort auf Ihre Frage finden.

Ich bin ein Verleger/Journalist und möchte die Test-Ergebnisse verwenden, die AV-Comparatives auf seiner Website bereitstellt. Welche Regeln muss ich dabei beachten?

Sie dürfen die veröffentlichten Test-Ergebnisse kostenlos verwenden, sollten dabei aber die folgenden Regeln beachten:

  • Die Quelle angeben (av-comparatives.org) und das Datum, an dem der Test durchgeführt wurde (z. B. März 2018). Sie sollten immer die neuesten Testergebnisse verwenden.
  • Wir empfehlen Ihnen, Ihren Artikel vor der Veröffentlichung von uns Korrektur lesen zu lassen, um sicherzustellen, dass die Ergebnisse richtig interpretiert und nicht missbraucht werden.
  • Wir möchten gerne wissen, in welcher Zeitschrift unsere Ergebnisse veröffentlicht werden.

Ich bin ein Verleger/Journalist und möchte, dass AV-Comparatives einige Produkte testet, um sie in einer Zeitschrift oder ähnlichem zu veröffentlichen. Ist das möglich?

Ja, das ist möglich. Bitte kontaktieren Sie uns für Details und Anforderungen.

Welches ist das beste IT-Security-Programm?

Diese Frage wird uns sehr häufig gestellt, aber es gibt keine endgültige Antwort darauf. Nutzer haben unterschiedliche Bedürfnisse und benötigen daher auch unterschiedliche IT-Security-Produkte. Cyberangriffe entwickeln sich ständig weiter. Daher ist ein Security-Programm, das vor einigen Jahren einen ausgezeichneten Schutz gegen Bedrohungen bot, möglicherweise nicht mehr das wirksamste Mittel, um Attacken von heute zu stoppen. 

Auch die Benutzerfreundlichkeit spielt eine Rolle - wenn ein Programm für Sie zu kompliziert ist, werden Sie nicht das Beste daraus machen können. Außerdem haben einige Programme zusätzliche Funktionen, die nicht alle Benutzer benötigen. Man könnte dies mit der Idee des "besten Autos" vergleichen; ein Ferrari ist toll, wenn man z. B. jung und alleinstehend ist, aber nicht sehr praktisch, wenn man eine Familie hat. Es gibt also nicht so etwas wie ein "bestes Auto" für alle und jeden.  

AV-Comparatives empfiehlt daher keine bestimmten Produkte. Stattdessen versuchen wir, den Benutzern die Informationen zur Verfügung zu stellen, die sie benötigen, um selbst zu entscheiden. Bitte treffen Sie Ihre eigene Entscheidung, indem Sie einen Blick auf die Berichte werfen.

Haben Sie irgendwelche Vorschläge für die Auswahl eines Security-Produkts?

AV-Comparatives empfiehlt zwar keine bestimmten Produkte, aber wir können Ihnen Hinweise geben, wie Sie das richtige Produkt für sich finden. Erstens sollten Sie bedenken, dass die Schutzquote zwar wichtig sind, aber nicht das Einzige, worauf Sie achten sollten. Die meisten der getesteten Produkte erreichen hohe Schutzquoten. Man kann also davon ausgehen, dass sie einen akzeptablen Schutz bieten. Wir empfehlen, bei der Auswahl eines Produkts auch andere Faktoren zu berücksichtigen. Dazu gehören Performance (wie sehr das Produkt Ihren Computer verlangsamt), Falschmeldungen, Benutzerfreundlichkeit, Kompatibilität mit Ihrem Betriebssystem/anderer Software, Konfigurationsoptionen, Support und Preis.

Wir schlagen vor, dass Sie zunächst einen Blick auf unsere aktuellen Test-Berichte* für das Gerät/die Plattform werfen, das/die Sie schützen möchten, z.B. Windows, macOS oder Android. Unsere Berichte enthalten Testergebnisse zu Schutz, Performance und Falschmeldungen sowie eine Bewertung der Benutzeroberfläche. Um eine zweite Meinung zu diesen Faktoren einzuholen, empfehlen wir Ihnen, die Testergebnisse anderer bekannter Prüflaborezu konsultieren. Ein Produkt, das in verschiedenen Tests verschiedener Labore gute Ergebnisse erzielt, ist wahrscheinlich besser als ein Produkt, das nur in den Tests von einem oder zwei Laboren gut abschneidet.

Wir empfehlen Ihnen dann, das vielversprechendste Programm zu installieren und es einige Tage lang auszuprobieren. Für kostenpflichtige Programme stehen Testversionen zur Verfügung, so dass Sie sie ausprobieren können, bevor Sie etwas kaufen müssen. Sie können die harmlose EICAR-Testdatei nutzen, um zu sehen, welche Art von Warnungen das Programm anzeigt, wenn Malware entdeckt wird. Wenn Sie nach dem Ausprobieren mit dem Programm zufrieden sind, können Sie es behalten und bei Bedarf ein Abonnement bezahlen. Wenn nicht, deinstallieren Sie es und probieren Sie stattdessen ein anderes Produkt. Wenn Sie kein Experte sind, sollten Sie einen Experten bitten, Ihnen bei der Installation/Deinstallation/Testung von Programmen zu helfen.

* Für Microsoft Windows Produkte für Privatanwender gibt es einen jährlichen zusammenfassenden Bericht - "Summary Report". Dieser wird am Ende eines jeden Jahres veröffentlicht und enthält die Ergebnisse der verschiedenen Einzeltests sowie eine Bewertung der Benutzeroberfläche. Für Microsoft Windows Produkte für Unternehmen veröffentlichen wir zweimal im Jahr einen Bericht. Diese enthalten wiederum alle Ergebnisse der einzelnen Tests und einen Bericht über die Benutzerfreundlichkeit.

Kann mich ein kostenloses/einfaches Antivirus-Programm genauso gut schützen wie eine kostenpflichtige vollständige Security-Suite?

Viele Security-Anbieter stellen für jede Plattform eine Reihe verschiedener Security-Produkte her. Diese können von einer "Super Security Suite" bis zu einem "einfachen" Antivirus-Programm reichen. Sie sollten nicht automatisch davon ausgehen, dass ein anspruchsvolleres (und möglicherweise teureres) Produkt einen besseren Schutz bietet als ein einfacheres (und möglicherweise billigeres) Produkt.

In der Regel enthalten alle Security-Programme eines Anbieters für Privatanwender die gleichen Schutzkomponenten. Die anspruchsvolleren/teureren Versionen bieten mehr Funktionen, Unterstützung und möglicherweise eine ausgefeiltere Benutzeroberfläche.

Wenn Sie verschiedene Produkte innerhalb der Produktpalette eines Anbieters vergleichen, prüfen Sie, welche zusätzlichen Funktionen Sie mit dem anspruchsvolleren/teureren Produkt erhalten. Sie können dann entscheiden, ob Sie diese benötigen. So können beispielsweise Funktionen zur Geräteverfolgung, Datensicherung und Kindersicherung für manche Menschen wirklich nützlich sein, für andere jedoch nicht.

Bei unseren Tests bemühen wir uns, sicherzustellen, dass die Produktauswahl keinem Anbieter einen unfairen Vorteil verschafft. Bitte bedenken Sie, dass das Antivirus-Produkt eines Anbieters eine Funktion enthalten kann, die nur im Internet-Security-Produkt eines anderen Anbieters zu finden ist. Eine absolute Gleichheit bei der Produktauswahl ist daher nicht möglich. Grundsätzlich testen wir Internet-Security-Suites in unserer Consumer Main-Test Serie. In manchen Fällen testen wir jedoch z. B. eine einfachere Version eines Antivirus-Programms. Zum Beispiel, wenn es sich um das beliebteste/verbreitetste Produkt in der Produktpalette dieses Anbieters handelt (weil es das ist, woran die Nutzer am meisten interessiert sind).

Warum ist Anbieter/Produkt XY nicht im Test enthalten?

Gerne würden wir alle IT-Security-Produkte testen, die auf dem Markt erhältlich sind. Leider haben wir nicht die Kapazität, sie alle zu testen. Deshalb müssen wir sie nach Kriterien auswählen wie:
  • technische Kapazitäten
  • Marktanteil
  • Anfrage von Lesern (basierend auf unserer jährlichen Security- Umfrage ).
  • Laborkapazität/Ressourcen
  • und mehr

Es gibt mehrere Hunderte (vielleicht sogar Tausende Anbieter/Produkte weltweit, wenn man jede neu gebrandete Security-Software oder andere verschiedene Produkte, die irgendeine Form von Security bieten, mitzählen würde). Hier haben wir einige von ihnen erwähnt:
https://www.av-comparatives.org/list-of-consumer-av-vendors-pc/
https://www.av-comparatives.org/list-of-enterprise-av-vendors-pc/

In der Regel nehmen wir etwa 15-20 der bekanntesten AV-Produkte in unsere öffentlichen Main-Test Series auf (Consumer & Enterprise). Einige andere sind in unseren Einzelprodukt-Tests zu finden, einige weitere werden nur intern getestet.

Wie werden Sie finanziert?

AV-Comparatives erhält für seine Arbeit Mittel aus verschiedenen Quellen:

  • Da IT-Sicherheit ein gesamtgesellschaftliches Anliegen ist, erhalten wir für unsere Arbeit Förderungen von öffentlichen Stellen wie der Europäischen Union und dem Land Tirol.
  • Wir arbeiten auch an gemeinsamen Projekten mit der Universität Innsbruck, die Mittel für diese kooperative Arbeit bereitstellen.
  • Wir führen Tests verschiedener Produkte im Auftrag von Einrichtungen wie Computerzeitschriften und privaten Unternehmen durch, die Testergebnisse von Produkten suchen, die noch nicht in unseren öffentlichen Tests enthalten sind.
  • Bei den einzelnen Tests und Testreihen unterscheiden wir zwischen der "Öffentlichen Testreihen" und den "Auftragstests". Die Teilnahme an den öffentlichen Testreihen ist kostenlos, aber Anbieter können unsere Beratungs- und Feedbackdienste nach dem Test abonnieren und Lizenzrechte an unseren Logos erwerben, wofür eine Gebühr anfallen kann. Wir behalten uns das Recht vor, jedes einzelne Produkt in diese Tests aufzunehmen oder nicht, je nach Kapazität, technischen Einschränkungen und Nachfrage. In Auftrag gegebene Tests werden deutlich als solche gekennzeichnet, zusammen mit dem Namen der auftraggebenden Stelle. Dies wird jedes Jahr im Rahmen unserer ISO 9001:2015- Certificationgeprüft und verifiziert. AV-Comparatives besitzt ein Zertifikat des TÜV Österreich für sein Managementsystem für den Bereich "Independent Tests von Anti-Virus Software".

Wir stellen der Öffentlichkeit nicht nur Testergebnisse und Bewertungen kostenlos zur Verfügung, sondern bieten unseren Lesern auch andere kostenlose Dienste an. Dazu gehören zum Beispiel unsere jährlichen Android-Forschungsstudien zu Hunderten von Security-Apps, AVC-Android App-Analysator, unsere kostenlose Security-Beratung und Security-Markt Übersichten und Meinungen.

Wir nehmen kein Geld für Werbung und unsere Website ist frei von jeglicher Werbung oder bezahlten Referrer-Links (sogenannte "Affiliate-Provisionen").

Für weitere Informationen lesen Sie bitte hier: https://www.av-comparatives.org/funding/

Was ist eine "Test-Series"?

In einer Test-Series werden alle geprüften Produkte über das ganze Jahr hinweg einer Reihe von verschiedenen Einzeltests unterzogen. Die Gründe für die Durchführung einer Test-Serie sind die folgenden. Ein einzelner Test kann nur einen Aspekt der Fähigkeiten eines Security-Programms bewerten. Im wirklichen Leben kann Malware ein System jedoch über eine Reihe verschiedener Vektoren infizieren. Dazu gehören Internet-Downloads, externe Laufwerke und gezielte Angriffe.

Es gibt noch weitere Faktoren, die berücksichtigt werden müssen. Dazu gehören False-Positives und die Beeinträchtigung der Systemleistung (Geschwindigkeit) durch eine Security-App. In einer Test-Serie werden alle Programme einer Reihe verschiedener Tests unterzogen, die unterschiedliche Szenarien und Programmqualitäten abdecken. So wird sichergestellt, dass jedes Security-Programm einen Rundumschutz bietet, ohne das System zu verlangsamen oder den Benutzer mit Fehlalarmen zu belästigen.

Wie kann ich sicher sein, dass Ihre Tests unabhängig und unvoreingenommen sind?

AV-Comparatives war das erste IT-Security-Testlabor welches vom European Institute for Computer Anti-Virus Research (EICAR) zertifiziert wurde. Wir sind IS0 9001:2015-zertifiziert durch den TÜV Austria für den Bereich "Independent Tests of Anti-Virus Software". Unser Betrieb wird jedes Jahr vom TÜV Austria geprüft, um sicherzustellen, dass unsere Tests unvoreingenommen sind und den höchsten Qualitätskontroll-Standards entsprechen.

Mein Security-Programm schneidet in Ihren Tests gut ab, aber nicht sehr gut in Tests anderer Prüflabors. Woran liegt das?

Andere Prüflabore verwenden unterschiedliche Malware-Samples und Testmethoden. Daher bieten sie (zumindest leicht) unterschiedliche Perspektiven auf die Effektivität der einzelnen Programme. Alle Testberichte von AV-Comparatives enthalten eine Methodik, und wir empfehlen, diese zusammen mit allen anderen Teilen des Berichts zu lesen. So erhalten Sie ein vollständiges Bild davon, wie der Test durchgeführt wurde.

Welche Einstellungen und Bedingungen werden für Ihre Tests verwendet?

Alle Security-Lösungen laufen in einer separaten Umgebung (jede mit einer eigenen isolierten Internetverbindung). Eine vollständige Beschreibung der Einstellungen und Bedingungen für jeden Test ist im jeweiligen Testbericht enthalten.  

Wir testen alle Produkte für Endverbraucher mit ihren Standardeinstellungen, da Umfragen ergeben haben, dass die meisten Privatanwender ihre Security-Programme auf den empfohlenen (Standard-)Einstellungen belassen. Es gibt eine Ausnahme von dieser Regel: Wir aktivieren die Erkennung potenziell unerwünschter Anwendungen (PUA), falls vorhanden. Wir testen jedoch nicht auf PUAs und verwenden unsere eigenen Überprüfungen und Analysen von Proben, um sicherzustellen, dass keine verifizierten PUA-Samples in unseren Testergebnissen enthalten sind.

In Unternehmensumgebungen und bei Produkten für Unternehmen im Allgemeinen ist es üblich, dass die Produkte vom Systemadministrator gemäß den Richtlinien des Herstellers konfiguriert werden. Daher erlauben wir allen Anbietern, ihre jeweiligen Produkte zu konfigurieren. Wie bei Produkten für Endverbraucher aktivieren wir jedoch die PUA-Erkennung, zählen aber verifizierte PUA-Sampels nicht in den Testergebnissen.

Wie unterscheidet sich der Real-World Protection Test von "traditionellen" statischen On-Demand-Erkennungstests?

Der "Real-World Protection Test" ist ein gemeinsames Projekt von AV-Comparatives und der Fakultät für Informatik und Qualitätstechnik der Universität Innsbruck. Es imitiert einen Nutzer, der im Internet surft und Internetlinks in E-Mails öffnet. Dieser Web-Angriffswinkel ermöglicht es uns, alle Schutzfunktionen eines Produkts zu testen. Neben Signaturen oder heuristischen Dateiscans (lokal oder in der Cloud) werden auch alle vom Hersteller entwickelten Abwehrmechanismen wie Webfilter und Verhaltensblocker getestet. 

Der Real-World Protection Test bewertet somit den wichtigsten Aspekt eines Security-Programms, nämlich ob es Malware daran hindert, das System zu kompromittieren. Bei dem Test kommen alle verfügbaren Schutzfunktionen zum Einsatz, und die Produkte können vor jedem Testfall Updates herunterladen. So zeigt sich, wie gut jedes Produkt das System unter optimalen Bedingungen schützt. Statische Online-Multi-Scanner-Dienste haben ihren Nutzen, können aber nicht die Schutzfunktionen vollständiger Security-Produkte nachbilden. Erstens unterliegt der Online-Scanprozess bestimmten Einschränkungen. Daher sind die Ergebnisse möglicherweise nicht einmal identisch mit denen von On-Demand-Scans, die von vollständigen Produkten durchgeführt werden. Zweitens verwenden Online-Scanner nicht alle Funktionen, die von vollständigen Security-Produkten verwendet werden, wie z.B. die Verhaltenserkennung. Es ist sehr wahrscheinlich, dass ein vollständiges Security-Programm in der Praxis in der Lage wäre, vor einem Malware-Muster zu schützen, das von einem Online-Multi-Scanner-Dienst nicht erkannt wurde.

Für welche Betriebssysteme testen Sie IT-Sicherheitsprogramme?

Wir führen zwei separate Main-Test Series für Produkte durch, die auf Microsoft Windows Desktop- und Laptop-Computer laufen. Es gibt eine für Consumer -Produkte und eines für Unternehmens -Produkte. Wir führen auch regelmäßig Tests für Produkte durch, die auf macOS und Android Plattformen laufen.

Beurteilen Sie die Benutzeroberfläche der Programme, die Sie testen?

Unsere Summary-Reports enthalten für jedes Produkt einen Bericht über die Benutzerfreundlichkeit. Darin wird beschrieben, wie es ist, das Programm zu installieren und die wichtigsten Funktionen zu finden und zu nutzen. Wir vergeben keine Preise für die Gestaltung der Benutzeroberfläche, aber die Berichte helfen Ihnen, selbst zu entscheiden, wie einfach jedes Produkt zu bedienen ist.

Wie stellen Sie sicher, dass Ihre Samples/Testfälle aktuell und gültig sind?

In unserer Real-World Protection Test Serie testen wir kontinuierlich (24×7). Wenn ein Malware-Sample gesammelt wird, z.B. in unserem Honeypot-Netzwerk, wird sie in einer geschlossenen Umgebung analysiert, um zu prüfen, ob sie ausgeführt werden kann. Überprüfte Malware wird dann sofort an die Test-Warteschlange weitergeleitet. Hier wird sie in isolierten Umgebungen für alle Produkte gleichzeitig ausgeführt. Dadurch wird eine unfaire Situation vermieden, in der Programm A früher getestet wird als Programm B. Dies könnte dazu führen, dass Programm B besser abschneidet als Programm A, weil sein Hersteller mehr Zeit hatte, Erkennungsmethoden zu entwickeln oder sie über Online-Multi-Scanning-Dienste oder andere Threat Intelligence-Quellen zu beschaffen. Die meisten unserer Beispiele aus der Praxis werden wenige Minuten nach der Entdeckung getestet (die meisten von ihnen sogar, bevor sie in VirusTotal usw. auftauchen). Produkte, die standardmäßig jede neue/unbekannte/unsignierte Datei blockieren, können dadurch eine hohe Erkennungsrate erzielen. Da jedoch dasselbe Testsystem zur Überprüfung auf Fehlalarme bei sauberen Dateien verwendet wird, haben solche Produkte auch höhere Fehlalarmquoten.

In unserer Malware Protection Testverwenden wir verbreitete Malware-Samples, die in den letzten Tagen und Wochen erschienen sind bevor der Test beginnt. Das bedeutet, dass das zuletzt gesehene Datum zwischen maximal vier Wochen und minimal ein paar Tagen alt ist. Wir würden erwarten, dass jedes anständige Security-Produkt (fast) alle Proben im Test erkennt (wenn sie bei der Ausführung und mit Cloud-Verbindung getestet werden). Zu Informationszwecken enthält der Malware Protection Test Erkennungsraten für Online- und Offline-Scans. Dies verdeutlicht, wie sehr die verschiedenen Produkte auf ihre jeweiligen Cloud-Dienste angewiesen sind. In einigen Fällen sind die Offline-Erkennungsraten nur halb so hoch wie die der Online-Scans. Diese Ergebnisse werden jedoch bei der Vergabe von Auszeichnungen für den Test nicht berücksichtigt.