Nutzen von Virenscannern
Praxistest
Was bringen Virenscanner wirklich gegen tagesaktuelle Malware?Testmethodik
Die Webseite virusscan.jotti.org ermöglicht es jedem, die Leistungsfähigkeit verschiedener Virenscanner zu vergleichen.Wir haben einfach einmal diverse Malware, die per EMail bei uns eintraf, dort überprüfen lassen.
Getestete Malware:
| Nr. | md5 | Dateiname | Datum | Rescan |
| 1 | f835d679d54a60cbea0285e810d70e53 | patch.exe | 09.07.07 | 18.10.07 |
| 2 | d8778bbedeedd656617dd40635a81357 | Video_fragment.zip | 09.07.07 | 18.10.07 |
| 3 | 3237c38c09385217b7aa4094d17360d7 | rechnung.zip | 24.07.07 | 18.10.07 |
| 4 | e32407039e10ab1be6e639e6fe4c9ee9 | fungame.zip | 27.07.07 | 18.10.07 |
| 5 | 1492793a83c2a9113554c1cd4cdb48df | msdataaccess.exe | 18.08.07 | 18.10.07 |
| 6 | 78cdf42de558a2a84bacdaf10e235a07 | maria.exe | 09.09.07 | 18.10.07 |
| 7 | 31e4964b702e0914feac539fe7d6e53f | mouse.dll | 18.10.07 | 24.12.07 |
| 8 | d9a458769b6f6a49de7d619db457dc31 | player.exe | 02.02.08 | -.-.- |
Ergebnis
Ein grünes + bedeutet, dass die Datei vom
Scanner korrekt als Malware klassifiziert wurde.
Ein rotes -, dass die Malware nicht erkannt wurde.
Dass alle getesteten Dateien Malware sind, zeigt abgesehen von ihrer Herkunft auch die in der Regel beim späteren Re-Test (R-Spalte) verbesserte Erkennungsrate.
Ein rotes -, dass die Malware nicht erkannt wurde.
Dass alle getesteten Dateien Malware sind, zeigt abgesehen von ihrer Herkunft auch die in der Regel beim späteren Re-Test (R-Spalte) verbesserte Erkennungsrate.
| Scanner | 1 | R | 2 | R | 3 | R | 4 | R | 5 | R | 6 | R | 7 | R | 8 | R | Gefunden | Retest |
| A-Squared | - | + | - | - | - | + | - | + | - | - | - | - | - | - | - | ? | 0 | 3 |
| AntiVir | + | + | + | + | + | + | - | + | + | + | + | + | - | + | + | ? | 5 | 7 |
| ArcaVir | + | + | + | + | - | + | - | + | - | + | - | + | - | + | - | ? | 2 | 7 |
| Avast | + | + | + | + | - | + | - | + | - | + | - | - | - | - | - | ? | 2 | 5 |
| AVG Antivirus | + | + | + | + | - | + | - | + | + | + | + | + | - | + | - | ? | 4 | 7 |
| BitDefender | + | + | + | + | - | + | - | + | + | + | + | + | - | + | - | ? | 4 | 7 |
| ClamAV | - | + | + | + | - | + | - | + | + | + | - | + | - | - | - | ? | 2 | 6 |
| Dr.Web | + | + | + | + | - | + | - | + | - | + | - | + | - | - | - | ? | 2 | 6 |
| F-Prot Antivirus | - | + | + | + | - | + | - | + | - | + | - | - | - | - | - | ? | 1 | 5 |
| F-Secure Anti-Virus | + | + | + | + | - | + | - | + | - | + | + | + | - | + | - | ? | 3 | 7 |
| Fortinet | - | - | - | - | - | + | - | + | - | - | + | + | - | + | - | ? | 1 | 4 |
| Kaspersky Anti-Virus | + | + | + | + | + | + | - | + | - | + | + | + | + | + | - | ? | 5 | 7 |
| NOD32 | + | + | + | + | - | + | - | + | - | + | - | - | - | - | + | ? | 2 | 5 |
| Norman Virus Control | + | + | + | + | - | + | - | + | - | + | - | + | - | + | - | ? | 2 | 7 |
| Panda Antivirus | - | - | + | + | - | + | - | + | - | - | - | + | - | + | - | ? | 1 | 5 |
| Rising Antivirus | - | + | - | + | - | + | - | + | - | - | - | - | - | + | - | ? | 0 | 5 |
| Sophos Antivirus | + | + | + | + | + | + | - | + | + | + | + | + | - | - | - | ? | 5 | 6 |
| VirusBuster | - | + | + | + | - | + | + | + | - | + | - | - | - | + | - | ? | 2 | 6 |
| VBA32 | - | + | + | + | - | + | - | + | - | + | - | + | - | + | - | ? | 1 | 7 |
Zusammenfassung
Spitzenreiter unserer kleinen Stichprobe sind zur Zeit AntiVir, Sophos und Kaspersky.Diese haben immerhin 5 von 7 getesteten Malwares erkannt, wenn es "darauf angekommen" wäre -- beim ersten Test.
Aber auch diese "Testsieger" haben 2 von 7 nicht erkannt.
Hätte man sich voll auf die Schutzwirkung seines Virenscanners verlassen und einfach alles geöffnet, was man als Attachment an E-Mails erhalten hat, wäre man selbst mit den "Testsiegern" 2x infiziert worden.
Darum sollte man sich nicht allein auf einen Virenscanner verlassen.
