| Viren - Test Januar 2001
Bei allen bisherigen Test auf trojaner-info.de wurden lediglich Viren oder Trojanische Pferde getestet, die in ihrem "Originalzustand" herangezogen wurden.
In diesem Test werden Virenscanner mit teilweise völlig anderen Dateien konfrontiert: Alle aufgeführten Dateien liegen in drei verschiedenen Ordnern entsprechend der Beschreibung modifiziert: Crypter - Mit "PE Shield" geschützt.
Packer - Mit "UPX" gepackt.
unmanipuliert - Wie die Dateien aus dem Compiler kommen (also im "Originalzustand") Virenähnlicher Code (also keine Viren mit Schadensroutinen etc.) :
VirusLike1.exe - Sucht die API's wie es ein Virus macht
VirusLike2.exe - API Suche + Suche nach Dateien
VirusLike3.exe - API Suche + Suche nach Dateien + Öffnen von Dateien
Unbekannte Viren (kennt kein Virenscanner), erste Generation / Dropper :
Dropper1.exe - Einfacher Virus ohne spezielle Features
Dropper2.exe - Virus mit einfacher Verschlüsselung
Dropper3.exe - Der gleiche Virus wie 2, aber mit ner Menge Müll am Anfang
Unbekannte Viren (kennt kein Virenscanner), zweite Generation, Notepad wurde infiziert :
VirusX.exe - siehe DropperX
Bekannte Viren ( sind schon 1 Jahr alt, und wurden mehrmals released, sollte
also jedes AV in der Datenbank haben ):
KnownVirus1 - Bumblebees Anvil of Crom / Win32.AOC
KnownVirus2 - Bennys Vulcano / Win32.Vulcano
KnownVirus3 - Lord Julus Thunderpick / Win95.Tick
Einen besonderen Dank an "SnakeByte" (Autor von TFAK), der so freundlich gewesen ist, diese Dateien zur Verfügung zu stellen.
Testbedingungen: Alle AntiViren Programme wurde am 21.01.2001 nochmals aktuallisiert . Ausnahme ist die Softwarelösung Panda Antivirus 6.0, da zu diesem Zeitpunkt noch keine Registrierungsdaten vorlagen, die zur Aktualisierung erforderlich sind. Die drei oben benannten Ordner befanden sich auf einem extra Laufwerk (F) ohne weitere (evtl. störende) Dateien.
Bei jedem Programm wurde (soweit natürlich überhaupt möglich) die höchste Heuristic eingestellt. Ebenso sollten alle Virenscanner in allen Dateien bzw. Formaten scannen dürfen. Wichtig ! Die Hintergrundwächter wurden nicht getestet, ausschliesslich die Scanleistung in Verzeichnissen. System:
Prozessor: Windows 98 (Second Edition), AMD K6 2 3D, 256 MB RAM. Die genauen Ergebnissen können in einer Tabelle eingesehen werden. Zur Übersichts-Tabelle | AntiVir 9x Personal Edition (Freeware) | | | | Die Freeware konnte lediglich zwei bekannte Viren in unmanipulierte Form identifizieren. Das Programm weiss mit den gepackten und PE Shield - geschützten Dateien nicht umzugehen. Hierbei wurden noch nicht einmal die bekannten Viren gefunden. Unbekannte (also neue) Viren bleiben AntiVir auch unbekannt. Virähnlicher Code wurde nicht gemeldet, wie es ja auch sein sollte. | | |
| AntiViren Kit Generation 10 | | | | Das neue AntiViren Kit Generation 10 wusste mit gepackten, geschützten und natürlich auch unmanipulierten Dateien teilweise gut umzugehen. Die bekannten Viren wurden in allen Variationen gefunden. Unbekannte Dropper wurden nicht erkannt, auch nicht als verdächtig. Die sogenannten "Notepad-Infektionen" wurden in den Ordnern "Crypter" und "unmanipuliert" jeweils alle als verdächtig erkannt. Lediglich als Packer-Versionen wurden diese Viren nicht als verdächtig gemeldet. Wie es sein sollte, gab das Programm keine Meldungen bei virähnlichen Codes aus. | | |
| AVG | | | | AVG meldetet keinerlei Infektionen oder verdächtige Codes. Auch bekannte Viren wurden in keinster Weise erkannt bzw. gemeldet. | | |
| F-Prot 3.08 b DOS (Freeware) | | | | F-Prot konnte keine Codes in gepackten und geschützten Dateien ermitteln. Lediglich in den unmanipulierten Dateien wurden die bekannten Viren entdeckt. Die Notepadinfektionen wurden als unbekannter Virus gemeldet, welches auch richtig ist. Die Dropper blieben aussen vor und die virähnlichen Codes hält F-Prot für harmlos (absolut richtig). In jedem Fall ist das Ergebniss gegenüber der anderen Freeware AntiVir besser ausgefallen. Wenn auch keinesweges befriedigend. | | |
| Kaspersky AntiVirus 3.0 (ehemals AVP) | | | | Kaspersky AntiVirus wusste mit gepackten, geschützten und natürlich auch unmanipulierten Dateien teilweise gut umzugehen. Die bekannten Viren wurden in allen Variationen gefunden. Unbekannte Dropper wurden nicht erkannt, auch nicht als verdächtig. Die sogenannten "Notepad-Infektionen" wurden in den Ordnern "Crypter" und "unmanipuliert" jeweils alle als verdächtig gemeldet. Lediglich als Packer-Versionen wurden diese Viren nicht als verdächtig erkannt. Wie es sein sollte, gab das Programm keine Meldungen bei virähnlichen Codes aus. | | |
| McAfee Virus Scan 4.0.3 | | | | Mit den Crypter-Dateien kam McAfee Virus Scan leider gar nicht zurecht, da diesbezüglich keinerlei Meldungen erfolgten. Im Ordner "Packer" und "unmanipuliert" sah es jedoch gar nicht schlecht aus. Alle bekannten Viren wurden eindeutig identifiziert. Unbekannte Viren in jeglicher Form wurden als W32/Undertake gemeldet. Dieses soll vermutlich als Verdacht auf Virus oder unbekannter Virus zu verstehen sein. Doch einen Patzer leistete sich McAfee dahingegehend, indem virähnliche Codes ebenfalls die Meldung "W32/Untertake" erzeugten. Hier handelt es sich eindeutig um einen Fehlalarm. | | |
| Norton AntiVirus 2001 | | | | Die Ordner "Crypter" und "Packer" schienen für Norton Anti Virus ein rotes Tuch gewesen zu sein. Hier konnte die Software keine Viren oder ähnliches entdecken. Lediglich die bekannten Viren in seiner "Urform" konnten ermittelt werden. Virenähnliche Codes meldete das Programm mit "W32.TestMy.gen" und mit dem Status "infiziert". TestMy.gen stellt keinen Virus dar, sondern eine Testdatei. Der Begriff "infiziert" ist hier für den Anwender jedoch sicherlich mehr als irreführend. | | |
| Panda Antivirus 6.0 Platinum | | | | Panda AntiVirus meldetet keinerlei Infektionen oder verdächtige Codes. Auch bekannte Viren wurden in keinster Weise erkannt bzw. gemeldet. Jedoch muss dazu erwähnt werden, dass keine Aktualisierung vorgenommen werden konnte (siehe oben !). | | |
Die drei Sieger im Test: Mc Afee kam mit gepackten und unmanipulierten Dateien gut zurecht. Wären nur nicht die Fehlalarme gewesen. Mit PC Shield geschützte Dateien konnte Mc Afee nichts anfangen. Das AntiViren Kit 10 und Kaspersky AntiVirus wussten mit allen Dateien umzugehen. Nur diese beiden Programme haben überhaupt Infektionen im Ordner "Crypter" feststellen können. Im Packerverzeichnis wurde zwar nicht so viel gefunden, wie unter McAfee. Dafür leisteten sich AVK und Kaspersky keine Fehlalarme. Doch die Schwächen bestanden darin, indem keine Dropper in keiner Variation entdeckt wurden. Die Ergebnisse zwischen diesen beiden Softwarelösungen waren völlig identisch. Das liegt daran, da im AntiViren Kit 10 die Scanengine von Kaspersky steckt. Das Programm aus dem Hause G-Data kann normal über den Handel bezogen werden, wobei Kaspersky AntiVirus nur über das Internet käuflich zu erwerben ist. Kaspersky beinhaltet beliebig häufige Updates durch den Anwender bereits im normalen Kaufpreis. Bei G-Data bekommt der Anwender nun auch die Möglichkeit, seine Software jede Woche ohne Aufpreis (also ebenfalls im Kaufpreis enthalten) aktualisieren zu können. Für welches der drei Programme der Anwender sich entscheidet, liegt vor allem am persönlichen Geschmack bzw. auf welche Funktionen besonders wert gelegt wird. Perfekt war keine AntiViren Software. Auch die drei besten Programme sind nicht zu 100 % perfekt. Jedoch andere Softwarelösungen kamen mit vielen Dateien gar nicht zurecht, welches unter Umständen ein hohes Gefahrenpotenzial für den Anwender darstellen könnte
Stand: 21. Januar 2001
Copyright by https://www.trojaner-info.de
| 
