Antivirus-Charts: Viele gute Ergebnisse, aber nur drei Bestnoten

Antivirus-Charts: Viele gute Ergebnisse, aber nur drei Bestnoten

Einmal mehr haben die Magdeburger Sicherheits-Spezialisten von AV-Test im November und Dezember diverse Antivirenprogramme sowohl für Privatanwender als auch für Unternehmenskunden auf den Prüfstand gestellt. Erfreulicherweise gab es auch in dieser Testrunde nur wenige Ausreißer nach unten, allerdings konnten sich auch nur drei Programme die Bestnote von 18 Punkten sichern. Getestet wurde unter Windows 10.

Lediglich die Produkte von BullGuard, Symantec und Kaspersky erreichen in allen drei Disziplinen Schutzwirkung, Performance und Usability die maximale Punktausbeute. Wenn ich die Details richtig interpretiere, dann liegt das jedoch in erster Linie daran, dass AV-Test die Bewertung strenger gestaltet hat. Es wird nur noch ein Fehlalarm im Durchschnitt pro Monat toleriert, jeder weitere führt im Bereich „Usability“ bereits zu einer Abwertung.

Wie immer sucht mein Auge in dieser Tabelle nach dem Windows Defender, der in Windows 10 schon fest eingebaut ist. Er hat sich ja längst etabliert, unterstreicht aber auch bei diesem Test erneut, dass er eine solide Grundlage ist. Die Erkennungsrate lag über beide Monate sowohl bei bekannten als auch neuen Schädlingen bei vollen 100 Prozent, eine Abwertung gab es „wie üblich“ in der Kategorie Performance, weil der Defender die Installation neuer Programme stärker verzögert als die Konkurrenz.

Hier die Tabellen, sucht euch euren Favoriten aus.

Antivirus-Charts Ende 2019 Privatanwender

Antivirus-Charts Ende 2019 Unternehmenssoftware

Die detaillierten Testergebnisse können wie üblich auf der Homepage von AV-Test eingesehen werden.

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. Avast ist grade in der Presse. Nutzerdaten (Browserverläufe etc) werden verkauft.
    Denke das wäre ja auch ein Bewertungskriterium, ob und wie das AV-Prog die Nutzerdaten verwertet.
    Ich verstehe nach wie vor den Punkt "Performance bei Installation von Programmen" als Abwertungskriterium nicht. In der Alltagspraxis ist das doch irrelevant, meiner Ansicht nach. Erwähnen, ok, aber als Kriterium für die Wertung? Die Gesamtperformance ist hingegen etwas anderes. Das darf und sollte durchaus Teil der Bewertung sein.
    Du meinst diese Meldung:
    https://www.heise.de/newsticker/meldung/Avast-Antivirus-verkauft-massenhaft-Browser-Daten-seiner-Nutzer-4646926.html
    Dass Avast sammelt, ist seit 2015 klar, aber nicht, dass die Daten - in welcher Form auch immer - weiterverkauft wurden. Kaspersky ist ja letztes Jahr damit auf die Nase gefallen:
    https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Anti-Virus-puts-users-at-risk-4496138.html
    Was AV-Test angeht, wenn man die einzelnen Produkte anklickt, dann kommt man noch zu zwei weiteren Werten - und dort kommen selbst die "Besten" nicht über 99.1% hinaus bei RWT - wie der Defender.
    Also wenn man wirklich ein Resümee über die letzten Monate, vielleicht Jahre ziehen müsste: der Defender hat sich echt gemausert, er spielt ganz oben mit.
    Kevin hat das hier mit angerissen:
    https://www.drwindows.de/kommentare/164977-petition-free-software-foundation-will-windows-7-a.html#post1774846
    Man kommt um die "Globalisierung" bei Software nicht drum rum. Eine der Drehscheiben ist Virustotal, gehört zwar inzwischen zu Google bzw Alphabet, aber es war auch davor ein Verteiler von Informationen an alle Teilnehmer. Hatte einer was, hatten die anderen es auch kurz danach. Und jeder Hersteller baut um diese Art Datenbank seine eigene Software mit weiteren eigenen Modulen etc und selbst ist alles irgendwo ähnlich - warum also sollte der Defender schlechter abschneiden?
    Und dann kommt so ein Klops wie bei Avast, eigentlich wusste man es immer schon, und auch um die Fehler, die solche sonstigen Programme hervorrufen. Und dennoch laufen denen die Lemminge nach, ein echtes Phänomen wider besseren Wissens.
    Und was ist mit F-Secure? Ziehen die sich tatsächlich zurück oder sind die so schlecht geworden? F-Secure war lange mein Favorit unter den Virenscannern.
    Der Defender ist eine "solide Grundlage"? Ich finde, das hört sich sehr zurückhaltend an, besonders angesichts der hervorragenden Testergebnisse. Der Defender ist als alleiniger Virenschutz vollkommen ausreichend und man benötigt für Windows 10 schlichtweg kein externes Programm mehr.
    @Droda:
    F-Secure war eine Zeitlang hervorragend. Keine Frage. Das Problem hat @.Bernd schon ganz gut auf den Punkt gebracht.
    Alle Antivirenscanner greifen mehr oder minder auf denselben Pool zurück. Das bedeutet, dass die Signaturen alle mehr oder minder identisch sind und fast alle gleichzeitig veröffentlicht werden.
    Da die klassische Schadsoftware aber eh kaum noch in der freien Wildbahn anzutreffen ist und Antivirenscanner meist auch nur solche Sachen erkennt, sind eigentlich Antivirenscanner fast schon überflüssig.
    Wenn du unter einer Suchmaschine deiner Wahl nach Schlangen Öl suchst, könntest du schnell fündig werden zum Thema.
    Schadsoftware kommt heute über Umwege und kaum noch zu entdecken für einen Antivirenscanner. Meist über eine CPU-Schwachstelle, oder per Bluetooth, oder über das Netzteil, oder per Richtfunk. Wobei ehr über Richtfunk dein Rechner ab geschnorchelt wird. Dann die unzähligen kleinen Apps (früher Tools), die fleißig Daten sammeln und nach Hause schicken usw.
    Darum predigen ja viele, dass man immer schön die Updates einspielen soll... ;)
    @Pixelschubse
    Wofür es eigtl. keinen Grund gibt, denn die Aussage, dass es Drittanbieterprodukte gibt, die in manchen Aspekten dem Defender überlegen sind, ist nunmal objektiv korrekt.
    Es steht und fällt eben immer mit der Frage, ob einem diese Aspekte dann den Aufpreis wert sind oder nicht. Einige Drittanbieterprodukte gehen z.B. deutlich intelligenter zu Werke hinsichtlich was der Echtzeitschutz wirklich scannen muss und was überflüssig ist, während der Defender einfach immer alles scannt und dadurch dann in einigen Situationen das System stärker beansprucht oder verlangsamt.
    Ich selber benutze Emsisoft, weil ich dort im Gegensatz zum Defender keinerlei Verlangsamung gegenüber einem System wo gar kein Scanner aktiv ist bemerke. Weil der eben erst dann scannt, wenn eine Datei zur Ausführung kommen soll, nicht jedoch wenn sie nur auf die Festplatte geschrieben oder im Explorer angezeigt wird, d.h. tot rumliegt und eh keinen Schaden anrichtet. Das nimmt einer AV-Software so ziemlich den Großteil ihres Ressourcenverbrauchs.
    .Bernd
    Dass Avast sammelt, ist seit 2015 klar, aber nicht, dass die Daten - in welcher Form auch immer - weiterverkauft wurden.
    Daß Avast die Nutzerdaten verwertet, stand bei denen schon vorher in den AGB. Schon damals gab es Diskussionen, wie anonymisiert Avast diese Daten weiterverkauft. Das muß auf jeden Fall vor 2015 gewesen sein, denn es war zu einer Zeit, als ich selbst Avast Free noch auf einigen System laufen hatte. 2015 hatte ich längst Windows 8.1 mit dem dem Defender und später im Jahr dann Windows 10. Nur auf einigen von mir betreuten Geräten lief noch Windows 7 mit Avast Free, weil deren Besitzer unbedingt einen Virenschutz wollten.
    Wofür es eigtl. keinen Grund gibt, denn die Aussage, dass es Drittanbieterprodukte gibt, die in manchen Aspekten dem Defender überlegen sind, ist nunmal objektiv korrekt.
    Die sind dem Defender mit ihren überbordenden Funktionen sogar mehrfach unterlegen, weil das nämlich alles neue Angriffspunkte für die Malware schafft. So etwas bewertet AV-Test und Co. aber nicht, weil das ihnen das Geschäft mit ihren Zertifikaten kaputt machen würde.
    Einige Drittanbieterprodukte gehen z.B. deutlich intelligenter zu Werke hinsichtlich was der Echtzeitschutz wirklich scannen muss und was überflüssig ist, während der Defender einfach immer alles scannt und dadurch dann in einigen Situationen das System stärker beansprucht oder verlangsamt.
    Oder eben dümmer ganz wie man die Schwerpunkte legt. Der Defender geht den sicheren Weg und scannt nur das, was nötig ist zu einem Zeitpunkt, bei dem feststeht, daß eine Malware da nicht mehr manipulieren kann. Die anderen Produkte verlassen sich darauf, daß eine Malware schon nichts an einer einmal gescannten Datei verändert hat.
    Weil der eben erst dann scannt, wenn eine Datei zur Ausführung kommen soll, nicht jedoch wenn sie nur auf die Festplatte geschrieben oder im Explorer angezeigt wird, d.h. tot rumliegt und eh keinen Schaden anrichtet.
    Und weil Dateimanager heute nicht einfach nur tote Dateien anzeigen können, sondern mehr reicht es eben nicht eine Datei nur zu scannen, wenn sie ausgeführt werden soll.
    Pixelschubse
    Man wird mich hier dafür prügeln, aber Symantec/Norton ist dem Defender überlegen.

    Also ich werde nicht drauf prügeln. :) Es ist auch jeder einzelne Drittpartei-Virenscanner in der Geschwindigkeit des Scans überlegen, insofern.
    Wie build10240 allerdings auch schon schreibt, dafür gibt es andere Baustellen. Und, was für mich schon ein absolutes No-go ist sind diese kostenlosen, besseren Adware-Freebies, die einen einmal pro Tag über die unsäglichen Gefahren im Netz "informieren", oder darüber, warum es hundert mal besser ist, endlich Kohle auf den Tisch zu legen, und die kostenpflichtige Version zu erwerben. Ich meine, ich kann verstehen, dass jeder Geld verdienen muss, aber, sowas kommt mir halt einfach nicht in die Tüte, wenn der Defender es für meinen Gebrauch auch tut.
    Wenn dann würde ich mir wohl eine Computerbild einmal im Jahr gönnen, und dann mit Bitdefender Internet Security unterwegs sein. Das scheint mir noch die beste Option abseits des Defenders zu sein. Aber, wie gesagt, bei bei meiner Verwendung des PC's, sprich. brain.exe benutzen, und nicht wie ein Vollkasper auf jeden E-Mail-Anhang der E-Mail von fremdem Absender drauf klicken, spielt die Antivirenlösung eigentlich eh keine große Rolle.
    Pixelschubse
    Man wird mich hier dafür prügeln, aber Symantec/Norton ist dem Defender überlegen.

    Gibt es dazu von Symantec eine comparison chart? (Vergleichstabelle).
    Die Vergangenheit und etliche Tests zeigen eigentlich nur eines - die Erkennung von Malware. Das Gelumpe drumrum spielt gar keine Rolle und fliesst auch nicht in die Wertung mit ein. Auch ein Vergleich zwischen Symantec heute und vor 10 Jahren dürfte ein eindeutiges Ergebnis zeigen.
    Für mich ist "besser", wenn der Impact auf das System so gering wie möglich ist bei guter Erkennungsrate. Das ist eine subjektive Ansicht der Dinge, während AV-Test und av-comparatives eine greifbare Zahl liefern, die aber ausschliesslich auf eine definierte Menge Malware gilt - die sich monatlich, halbjährlich oder jährlich ändert. Für mein subjektives Empfinden ist das auch nur ein Kriterium.
    Deswegen erachte ich alle anderen Lösungen als den Defender derzeit als "schlechter", weil der Impact auf das System und installierte Software größer ist durch die Zahl der zusätzlichen Features, die es mehr bietet als der Defender. Ich kann das nicht mit Zahlen belegen, es wird sich auch kaum eine Millionenschar finden, die bekannt gibt, dass sie keine Probleme hat. Ich kann aber Beispiele aus jeder Ecke heranziehen, wo ein oder mehrere Features Programmfunktionen blockieren oder Fehlfunktionen hervorrufen.
    Heute wurde "Avira blockiert USB" in den Raum geworfen, Erweiterungen für Firefox von je her, mehr Schaden als Nutzen. Die unsägliche SSL-Prüfung - MITM - als Stolperstein bei allen Browsern. AVG lässt Passwörter "verschwinden". Kaspersky, Avast, Avira und kürzlich erst Trend Micro mit gravierenden Sicherheitslücken. Avast mit der Neugier. All das gibt es nicht beim Defender. Plus dem Umstand, dass Microsoft den Defender so codet, dass es sich harmonisch mit dem System verträgt und auch keine Lücken aufreisst. Defender ist ganz sicher nicht perfekt, er hat nur die wenigsten Auswirkungen - und wenn ich dieses Forum als Maßstab nehme, so hat in diesem Forum der Defender mit weitem Abstand die wenigsten Problemthemen. Es gäbe noch andere Foren mit ähnlichen Erfahrungen.
    Interessant ist, wie pcgameshardware.de in seinem Artikel "Antivirus-Test: Das sind die besten Virenscanner 2020 (Dezember-Update)" die Ergebnisse interpertiert(?). Dort heißt es:

    Produkt Schutzwirkung Geschwindigkeit Benutzbarkeit Gesamtpunkte
    Bitdefender Internet Security 6,0 6,0 6,0 18,0

    Auf der Seite von av-test.org heißt es:

    Produkt Schutzwirkung Geschwindigkeit Benutzbarkeit Gesamtpunkte
    Bitdefender Internet Security 6,0 5,5 5,5 17,0

    Hä?
    Oder Windows Defender! Auf der hardware-Seite:

    Produkt Schutzwirkung Geschwindigkeit Benutzbarkeit Gesamtpunkte
    Microsoft Windows Defender 5,5 6,0 6,0 17,5

    Unter av-test.org wiederum

    Produkt Schutzwirkung Geschwindigkeit Benutzbarkeit Gesamtpunkte
    Microsoft Windows Defender 6,0 5,5 6,0 17,5

    Aktuell finde ich unter den Top platzierten von av-test.org keine weiteren Unterschiede.
    Tut mit Leid. Noch(?) kenne ich keine elegantere Methode, um solche Ergebnisse aufzubereiten.
    Ich habe eine ungewöhnliche Frage.
    Ich surfe jetzt eigentlich nur auf bekannten Seiten und bin nicht interessiert an komischen Programmen. Sprich, dass ich nur zwei drei bekannte Programme runterlade.
    Ich hatte auch noch nie einen Virus. Oder habe ich sowas einfach noch nie bemerkt?
    Was bekomme ich vom Defender gesagt?
    Bei Mails etc. Schaue ich auch lieber 5mal nach.
    der Windows Defender auf das System einen größeren Einfluss haben

    Wenn du damit die bisherigen Tests meinst, dass der Defender etwas langsamer ist, ja, das stimmt. Allerdings reden wir von Hexa-Core oder Octa-Core, Minimum Quadcore und in dem Zusammenhang, ohne jetzt mehr gelesen zu haben, kann man nur die effektive Laufzeit meinen und nicht den Einfluss auf andere Programme, die eh fast nur auf Single-Core laufen. Moderne Browser und Grafikbearbeitungen, auch diverse Soundbearbeitungen können Multi-Core, aber ob da jetzt 3 statt 4 der 4 möglichen oder 6 von 8 möglichen nur zur Verfügung stehen, ist aus meiner Sicht komplett wumpe, da macht sich eher die Nutzung einer SSD statt HDD wesentlich bemerkbarer. Wer maximale Performance braucht, schaltet es eh ab :D
    @niclas
    Auch bekannte Seiten sind schon des Öfteren gehacked worden, oder über den Umweg des Werbeanbieters darin. Moderne Browser nutzen safe-listen, da steht drin, was geht und was nicht. Kann man noch durch Werbeblocker unterstützen, von mir sogar empfohlen.
    Beim Defender sollte man die PUA-Suche einschalten:
    https://www.deskmodder.de/blog/2018/08/20/pua-schutzfunktion-im-windows-defender-aktivieren-windows-10
    Und wie ich bereits andernorts hier schrieb - Anti-Exploit, Anti-Ransomware ist auch schon drin. Firewall auch -> Windows Firewall. Wer will, kann sich da leichter tun:
    https://www.binisoft.org/wfc
    Arbeitet direkt in diesem Regelwerk.
    Und der Rest kommt vom System - eingeschränkter Benutzer, Rechteverwaltung, oder auch GPO ab Windows Pro. Alles was man benötigt, um Windows mit seinen eigenen Mitteln sicherer zu bekommen. Wer eh permanent als Admin arbeitet, hat ohne weitere Vorkehrungen eh schon verloren, ob nun mit Defender, Symantec, Kaspersky oder sonstwas, denn in dem Moment ist das ein Kinderspiel für Malware, alles mögliche abzuschalten oder für den Neustart vorzubereiten, Neustart aus heiterem Himmel.
    @niclas: Die Wahrscheinlichkeit ist gering, dass man bei so einer Nutzung infiziert wird. Generell halte ich die Wahrscheinlichkeit für gering, wenn man nicht gerade ständig Drecksseiten ansteuert, auf jeden E-Mail-Anhang klickt, und ihn ausführt, oder sich ständig Cracks, Keygens und sonstwas herunterlädt, und diese ausführt.
    Ich glaube, meinen letzten Virus hatte ich unter Windows 98, zumindest soweit ich es mitbekommen habe... zumindest hat mein Windows 98 damals so einige komische Sachen gemacht. Mein Antivirus hat mal bei einer sehr alten selbstgebrannten CD angeschlagen, zu den Zeiten, in denen ich noch gecrackte spiele heruntergeladen habe. Das ist jetzt sehr, sehr lange her, und die CD war noch nicht einmal von mir, soweit ich mich erinnern kann, sondern wurde mir geschenkt. Ein geschenkter Virus, da freut man sich. ;)
    niclas

    Bei Mails etc. Schaue ich auch lieber 5mal nach.

    Nicht persönlich nehmen :), aber deine Aussage erinnert mich an eine Untersuchung an der Uni Erlangen unter 1700 FAU-Studenten.
    78% aller User gaben an, die Gefahren von Phishing Mails zu kennen und hielten sich für gewappnet.
    45% der User klickten bei einer anschließend durchgeführten Phishing-Kampagne trotzdem auf den Phishing-Link
    https://www.fau.eu/2016/08/25/news/research/one-in-two-users-click-on-links-from-unknown-senders/
    Neugier schaltet Vorsicht aus, :) oder man muss nur wissen, wie man seine Opfer nehmen muss und packen kann.
    Für mich völlig unverständlich. Solcher Crap landet bei mir sofort ungelesen im Papierkorb. Aber, gut, wie sagte schon ein bekannter Wissenschaftler, zwei Dinge sind unendlich, das Universum und die menschliche Dummheit. ;)
    Ich bekomme übrigens so gut wie gar keine Spam- oder Phishing-Mails mehr, seitdem ich exklusiv bei meinem jetzigen Mail-Provider bin. Welcher das ist, sage ich hier lieber nicht, sonst werde ich wieder totgepeitscht. ;)
    Jedenfalls scheinen die einen der besten Spam-Filter zu haben, die es gibt. Bei meinen vorherigen Providern war das wesentlich, wesentlich mehr.
    Virus? Was ist das? Mein TENS hat nie einen Virus.
    http://www.gettens.online/
    Im Ernst: AV-Programme sind immer nur Flickschusterei für konzeptionelle Schwächen im OS.
    Mich würde viel mehr interessieren, welcher Prozess welche Daten wohin schickt.
    SEPTOR
    https://www.computerbase.de/2020-01/septor-2020-betriebssystem/
    Qubes OS
    https://distrowatch.com/?newsid=10784
    https://de.wikipedia.org/wiki/Qubes_OS
    Die Basis der heutigen Windows-Sicherheit basiert auf Windows 8 / Server 2008R2. Seitdem hat sich konzeptionell nicht mehr viel getan, das stimmt leider. Da wird auch nichts mehr kommen.
    kurz

    Im Ernst: AV-Programme sind immer nur Flickschusterei für konzeptionelle Schwächen im OS.

    Nicht wirklich. Eher Scherbenaufräum-Roboter für unsichere Nutzer. ;)
    Das sicherste System ist nichts wert, wenn derjenige, der es bedient, ein Volltrottel ist. Es gibt übrigens durchaus diverse Meinungen über die Sicherheit von Betriebssystemen. Entgegen der Otto-Normal-Simpleton-Auffassung habe ich vor einiger Zeit mal einen ziemlich kompetenten Artikel gelesen, in dem beschrieben wurde, warum Windows sicherer sein muss als alle anderen Betriebssysteme, und, das leuchtete mir sehr ein.
    Das ist dann natürlich kein Futter für die Heise-Alternativ-Linux-Fraktion, die sich immer raus nimmt, die einzig wahre und kompetente Auffassung zu vertreten.
    Beoispiel: Windows-Security basiert u.a. auf Passwort, NTLM und Kerberos. Keine Chance, dieses System in sich annähernd sicher zu bekommen.
    und nun?

    Nichts!
    Hier ist ein Windowsforum und ich verdiene momentan mein Geld mit Windows :).
    Aber die Statistik interessiert mich trotzdem.
    @SandyB:
    https://www.spiegel.de/netzwelt/gadgets/apple-hacker-patrick-wardle-ein-mac-ist-leicht-zu-hacken-a-1281361.html
    Ich hatte vor ein paar Wochen eine schöne Tabelle gesehen, wo statistisch aufgelistet wurde, welches System pro Gerät mit Schadsoftware ehr in Kontakt kommt. Finde ich natürlich jetzt nicht mehr :rolleyes:
    MacOS führt aktuell. Dicht gefolgt von Linux und zum Schluss Windows10. Die Statistik wurde anhand von Rückmeldungen von Malwarebytes erhoben.
    Falls du die Tabelle findest, immer her damit.
    Ich vermute, das sie in diesen Artikel versteckt ist: https://www.heise.de/hintergrund/Faktencheck-Wie-angreifbar-sind-Apple-Geraete-4612757.html
Nach oben