Antivirus-Programme: Wer räumt am besten auf?

Antivirus-Programme: Wer räumt am besten auf?

Das primäre Ziel von Antivirus-Software ist es, Systeme vor einem Schädlingsbefall zu schützen. In den Vergleichstests geht es daher auch meist ausschließlich um die entsprechende Schutzwirkung. Was aber, wenn es schon passiert ist? Wie zuverlässig können Antivirus-Programme ein von Schadsoftware befallenes System wieder „heilen“?

Dieser Frage ist AV-Test in einem Vergleich nachgegangen. Die Ergebnisse sind grundsätzlich erfreulich: In den allermeisten Fällen wurden die im Test verwendeten Malware-Samples erkannt und unschädlich gemacht. Lediglich Avira und Bitdefender übersahen jeweils einen Schädling.

Beim Aufräumen arbeiten die meisten Programme allerdings unsauber, in vielen Fällen blieben Reste des Schädlings erhalten. Diese waren zwar lediglich ungefährlicher Datenmüll, wünschenswert ist aber natürlich, dass entdeckte Schadprogramme auch wirklich restlos entfernt werden.

Für den Test wurden zwei unterschiedliche Szenarien durchgespielt: Einmal wurde das Antivirus-Programm auf ein bereits infiziertes System installiert, im zweiten Test wurde eine vorhandene AV-Lösung abgeschaltet, der Schädling installiert und anschließend das AV-Programm reaktiviert.

Die Auswertung der beiden Testfälle sowie das Gesamtergebnis könnt ihr der nachfolgenden Tabelle entnehmen:

Virus-Bereinigung Einzelauswertung Virus-Bereinigung Gesamtauswertung

Darüber hinaus wurden noch vier Rettungs-Tools unter die Lupe genommen. Dabei handelt es sich um Live-Systeme, mit denen der PC gestartet und auf Schadsoftware untersucht wird. Hier behielt lediglich Kaspersky eine weiße Weste, die anderen Kandidaten arbeiteten nicht gründlich. Das ist insofern verwunderlich, als solche Lösungen gerne als besonders zuverlässig gelobt werden, weil sie nicht im laufenden Windows-Betrieb arbeiten und der Schädling deshalb inaktiv ist.

Vergleich der Reparatur-Tools

AV-Test gelangt zu dem Fazit, dass die Reparatur eines Windows-Systems machbar ist und man in den allermeisten Fälle nach einer Attacke wieder wie gewohnt weiter arbeiten kann. Ich kann das fachlich nicht bestreiten, aber ich habe für mich selbst vor vielen Jahren mal den folgenden Grundsatz aufgestellt:

Bei Systemproblemen installiert der Laie neu, der Fachmann repariert. Bei Virusbefall repariert der Laie, der Fachmann installiert neu.

Das mag emotional geprägt sein, ich halte daran jedoch nach wie vor fest.

Quelle: AV-Test

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. Also Produkte, welche einen Schädling nicht erkennen - und somit Schad-wirksam am System belassen! - besser zu bewerten als Produkte die alle Schädlinge erkennen aber ungefährliche Dateireste hinterlassen -
    ob mir das gefallen soll?
    AV-Test ist eh nicht erste Wahl, was solche Tests angeht. AV-Comparatives halte ich für einiges seriöser, und besser.
    Ich habe letztes Jahr von Bitdefender auf Kaspersky gewechselt und neben der anscheinend guten Reinigungsleistung muss ich sagen, dass der Performanceschub gewaltig war. Die Zugriffe auf meine Festplatte sind erheblich schneller geworden und mein Büro-PC mit mechanischer Festplatte startet jetzt wieder innerhalb einer Minute und nicht in über zwei. ich kann die Kasperl also nur empfehlen.
    Sind wir nicht schon längst aus dem Zeitalter heraus, in dem man diese Abzocke-Programm für voll nimmt?
    Nehmt euch etwas Kostenloses oder das Vorinstallierte und seid damit zufrieden.
    Diejenige Shit-Branche hat die Menschheit lange genug für doof verkauft und abgezockt.
    Irgendwann einmal stirbt selbst eine etablierte Religion aus: Kaspersky und Co. sind genauso vom Aussterben bedroht wie noch vor Jahren TuneUp Utilities und ähnliches, über die keiner mehr spricht.
    @Balu82
    Deinstalliere den Schund einmal, danach wirst Du erstaunt sein, wie viel der Performance wiedergekehrt ist.
    Ein jedes Programm dieser Art kostet Performance, auch Microsofts vorinstallierter Windows Defender ist mit bis zu zweistelligen Prozentwerten darunter.
    Um ehrlich zu sein würde ich dann doch eher die Bezahlversion der kostenlosen Version vorziehen. "Features" der kostenlosen Versionen: Ständige Benachrichtigungen darüber, was man in der Bezahlversion verpasst, und welche unglaublichen Gefahren im Netz auf Schritt und Tritt lauern. Und zehntausend abgespeckte Module, bei denen man für einen Basisschutz maximal 3 oder 4 benötigt.
    Ne, entweder den Defender, oder die kostenpflichtigen Sachen. Und, bei mir wäre das sogar so eingeschränkt, dass ich sagen würde: Entweder den Defender, oder Bitdefender. Allerdings ist mein Verhalten im Netz wiederum eigentlich so, dass ich einen Virenschutz eigentlich generell wie einen Kropf benötige.
    Bei Systemproblemen installiert der Laie neu, der Fachmann repariert. Bei Virusbefall repariert der Laie, der Fachmann installiert neu.

    Oder man geht einen dritten Weg, so wie ich: Ich spiele in beiden Fällen mein Image zurück. Das Imageprogramm Macrium Reflect gibt es sogar als kostenlose Version für Privatanwender.
    Positiv finde ich, dass Windows Defender soweit gute Arbeit leistet. Vielleicht nicht so gute wie Kasperky aber allemal gut genug, um im Alltag zu überleben.
    Kann Kaspersky seinen Kunden weiterhin über eine unpersonalisierte ID tracken oder wurde auch das inzwischen abgestellt?
    Ihr redet am Thema vorbei, Vergleiche sind nicht gefragt, was besser schützt, sondern was besser die Malware und die Schäden beseitigt. Und da kann es nur eine Antwort geben: Nichts taugt dafür.
    Ein kompromittiertes System kann nicht bereinigt werden, ein schlechter Mythos, eine Lüge.
    Das Ergebnis einer Ransomware kann nicht bereinigt werden, die Schäden, die eine gute Malware anrichtet - Trojaner, Viren, vor allem Exploitkits - sind nicht rückgängig zu machen. Sämtliche Tests dazu sind Schrott, Lug und Betrug.
    Ich finde die Microsoft-Seite* mit diesem Text nicht mehr, aber bei nickles steht es noch so:
    https://www.nickles.de/c/s/hacked-was-nun-365-1.html
    Leider nur noch im Archiv:
    Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun? – Microsoft TechNet: Rubrik Sicherheitsverwaltung
    Der Defender schlägt sich in dem Vergleich doch wieder ganz ordentlich.
    Ich sehe weiterhin keinen Grund ein anderes AV-Programm einzusetzen.
    Ich sehe das auch so wie Bernd
    Nach einem Befall,würde ich auf jeden Fall einen CleanInstall machen.
    Alles andere ist wenig vertrauensweckend für mich.
    Auch meine Meinung ist:
    bei kompromittiertem System --> Format C:\; besser noch löschen von C:\ und natürlich neu installieren
    Aber für mich ist ein ganz anderer Umstand ausschlaggebend:
    Wenn eine angebliche "Reinigung" von Schadsoftware überhaupt nötig ist, hat meine Sicherheitssoftware (bei mir der Defender) bereits vorher versagt und die Installation der Schadsoftware zugelassen.
    Und das ist bei mir noch nie passiert.
    besser noch löschen von C:\ und natürlich neu installieren
    Alternativ: Backup zurücksichern. ;)
    Alternativ: Backup zurücksichern.

    Von welchem Stand? Wie stellst du sicher, dass der Virus nicht auch auf dem Backup ist?
    Es ist nicht so, dass man sich einen Virus einfängt und der sich sofort bemerkbar macht. Das kann 1 Woche, 1 Monat oder noch länger dauern.
    Hier im Forum wird übrigens immer wieder Backup, Kopie und Image durcheinander gebracht.
    Ich mache ein wöchentliches Datenbackup über die mit unseren PCs verbundene Synology DiskStation. Die hat übrigens auch noch mal einen separaten Virenscanner. Ansonsten nutzen wir für unsere Windows-10-Geräte den Defender und gut ist.
    Übrigens nutzen wir Synology Drive, um die Daten unserer Rechner in der Familie stets mit der DiskStation und zum Teil auch untereinander synchron zu halten. Diese Daten werden dann dem regelmäßigen Backup auf eine zweite Platte der DiskStation unterzogen. Und Hyper Backup von Synology bietet ein sehr schönen Tool zum Wiederherstellen.
    Ich hab seit 20 Jahren nie ein BackUp gemacht !
    Den Defender nutze ich seit Win 8 als einzige AV und noch nie hat der versagt.
    Windows Defender ist super, und hat viele weitere Schutzmodule dazu bekommen im Laufe der Zeit. Würde nie zusätzlich Geld ausgeben, warum auch? In 5 Jahre ist der Defender so gut das alle einpacken können. Die sind nur gewachsen, weil damals Windows nichts bot. Die funktionale Lücke ist jetzt auch geschlossen.
    Ein vollbackup mache ich auch nie, da ich dem ganzen nicht traue, lieber das System neu installiere. Windows ist schnell neu installiert.
    Meine wichtigen Daten lagern auf onedrive, meine sensiblen (davon gibt's nicht viele) auf externer SSD. Die 5 großen Programme und die 10 kleinen, die ich brauche, habe ich auch auf jener SSD.
    Das ganze dauert eine Stunde, aber ich mache das auch so, weil mir es Spaß macht, Windows neu zu konfigurieren ? manchmal findet man auch was neues, oder stellt was anders ein als vorher...
    Ich hatte schon ewig keine malware, ab und zu adware oder sowas... Deshalb installiere ich natürlich nicht neu.
    Ich installiere oft neu, weil ich mit treibern oder anderen Experimenten mein System zamschieße, aber da bin ich selber schuld ?
    "Bei Systemproblemen installiert der Laie neu, der Fachmann repariert. Bei Virusbefall repariert der Laie, der Fachmann installiert neu."
    Damit liegst du goldrichtig Martin. 😁
    kleine Ergänzung
    Bei virustotal gibt es das freie Tool "Yara". Damit kann man einen befallenen Rechner (Files + Memory) gezielt nach bestimmten Virenmustern durchsuchen lassen und Rechner säubern.
    Yara ist ein wertvolles Tool für für Malware Analysts, Security Researcher, Forensicer etc.
    Es ist aber kein Tool zum eben-mal-starten, sondern erfordert viel Erfahrung und Know How. Auf Github gibt es
    Bei komplexen Servern kann nach einem Befall eine Bereinigung sinnvoll sein, bei Clients kommt nur eine Neuinstallation in Frage.
    https://yararules.com/
Nach oben