| | Hintergrundwächter im Test
Unsere bisherigen Tests bezogen sich in den allermeisten Fällen lediglich auf den sogenannten Dateiscan. Das bedeutet, in einem oder mehreren Verzeichnissen wurde das Test-Set (Viren, Würmer, Trojaner etc. - je nach Test) abgelegt. Die AV-Software musste dieses durchsuchen um die Schädlinge finden zu können. Dieser Test jedoch sollte aufzeigen, wie gut die jeweiligen Virenwächter (auch Monitorfunktion, Hintergrundwächter oder On-Access-Wächter genannt) diese Arbeit ausführen. Ein Virenwächter dient dazu, den Zugriff durch den Anwender auf eine virenverseuchte Datei zu verhindern. Meistens kann der Anwender (je nach Programm) selber festlegen, was die AV-Software bei einem Alarm tun soll. Dazu gehört der Versuch die entsprechende Datei zu bereinigen, löschen oder in Quarantäne zu setzen.
Berücksichtigt wurden im übrigen sehr weit verbreitete Viren verschiedener Art (siehe Tabelle unten). Es wurden keine Viren berücksichtigt, die kaum oder gar nicht in freier Wildbahn anzutreffen sind. Trojanische Pferde wurden in dieser Testauswertung auch nicht herangezogen. Der Test ist ein Projekt der Universität Magdeburg in Zusammenarbeit mit GEGA IT-Solutions GbR, Andreas Marx. Das komplette und weitaus umfangreichere Testergebnis kann auf den Webseiten www.av-test.de kostenlos in Form einer Excel-Tabelle heruntergeladen werden. Auch bietet av-test.de ein sehr gutes Onlinesystem zu den jeweiligen Tests an. Hier kann der Interessent die für ihn wichtigen Daten automatisch zusammenstellen lassen. Der komplette Test umfasst mehrere Betriebssysteme (Win 98SE, ME, XP Home, NT, 2000, XP Prof.) und sehr viele verschiedene Test-Sets. Aber Vorsicht ! - AV-Test macht aufgrund der hohen Menge an Informationsdaten lesesüchtig ! :)) VIRENERKENNUNG ITW ON-ACCESS-WÄCHTER (stark verbreitete und häufig vorkommende Viren bzw. andere Malware)
Testsystem: Windows 98 SE| Programm-Name/Hersteller | Version | Sprache | Bootviren
(auf Disketten) | Dateiviren
(DOS, Win32) | Makroviren
(MS Office) | Skriptviren
(JS, VBS) | H+BEDV Datentechnik
AntiVir Personal Edition | 6.10.01.52 | deutsch | 24 (100%) | 86 (100%) | 276 (99,28%) | 46 (100%) | Grisoft, Jakob Software
AVG | 6.0.288 | deutsch | 24 (100%) | 86 (100%) | 278 (100%) | 45 (97,83%) | G Data
AntiVirenKit | 11 (Beta) | deutsch | 24 (100%) | 86 (100%) | 278 (100%) | 46 (100%) | Softwin, CentralCommand
Anti-Virus eXpert Prof. | 6.2 | englisch | 24 (100%) | 85 (98,84%) | 278 (100%) | 46 (100%) | Command Software
Command Anti-Virus | 4.62.4 / 4.63.0 | deutsch,
teilweise englisch | 24 (100%) | 86 (100%) | 278 (100%) | 46 (100%) | Igor Daniloff
Dr. Web | 4.26 | deutsch | 24 (100%) | 86 (100%) | 278 (100%) | 46 (100%) | Computer Associates
eTrust EZ Anti-Virus | 5.3.71 | englisch | 24 (100%) | 86 (100%) | 278 (100%) | 46 (100%) | Computer Associates
eTrust InoculateIT | 6.0.96 | englisch | 22 (91,67%) | 86 (100%) | 278 (100%) | 46 (100%) | Frisk, perComp
F-Prot for Windows | 5.10c | deutsch | 24 (100%) | 86 (100%) | 278 (100%) | 46 (100%) | F-Secure
F-Secure | 5.30 | deutsch | 24 (100%) | 85 (98,84%) | 278 (100%) | 46 (100%) | Kaspersky Lab, Datsec
AV Personal Pro | 4.0.1.19 (Beta) | englisch | 0 (0%) | 86 (100%) | 278 (100%) | 46 (100%) | Marek Sell
MKS_VIR | 1.4.1005 | polnisch | 24 (100%) | 86 (100%) | 272 (97,84%) | 46 (100%) | Norman
Virus Control | 5.20 | deutsch | 24 (100%) | 86 (100%) | 278 (100%) | 46 (100%) | Symantec
Norton Anti-Virus | 2002 / 8.00.58 | deutsch | 24 (100%) | 86 (100%) | 278 (100%) | 46 (100%) | Panda Software
Antivirus Platinum | 6.23.99 | deutsch | 24 (100%) | 86 (100%) | 278 (100%) | 46 (100%) | Trend Micro
PC-cillin 2000 | 7.6.1.1390 | englisch | 24 (100%) | 86 (100%) | 278 (100%) | 46 (100%) | GeCAD
Reliable Anti-Virus (RAV) | 8.2.1.12 | englisch | 24 (100%) | 86 (100%) | 278 (100%) | 46 (100%) | Sophos
Anti-Virus (Sweep) | 3.50 | deutsch | 24 (100%) | 86 (100%) | 278 (100%) | 46 (100%) | Network Associates
McAfee VirusScan | 6.01.1008.1 | englisch | 10 (41,67%) | 86 (100%) | 278 (100%) | 46 (100%) | Network Associates
VirusScan Corporate | 4.51 SP1 | englisch | 24 (100%) | 86 (100%) | 278 (100%) | 46 (100%) | Auffällig ist in dieser Tabelle sicherlich, dass die Software der Firma Kaspersky Lab keine Bootsektorviren auf infizierten Disketten gefunden hat. Da es sich im Test um eine Beta-Version handelte, wird das Problem der nicht gefundenen Viren an der Funktion der Anwendung selber liegen. Das Testteam haben diesen Umstand dem Hersteller gemeldet. Wie die Ergebnisse zeigen, so nehmen sich in den Erkennungsraten die meisten Virenscanner nicht viel und erledigen ihre Aufgabe gut bis sehr gut. Bei wirklich verbreiteten Viren reagieren die AV-Hersteller in der Regel auch dementsprechend. Trojaner-Info.de bedankt sich bei allen o.g. Personen für die Freigabe zur Veröffentlichung der durch uns aufbereiteten Ergebnisse. 
| |
