Seit einiger Zeit wird immer wieder diskutiert, ob es Sinn macht, 0190-Dialer mittels AntiViren Programme erkennen zu lassen oder diese Aufgabe speziellen Tools zu überlassen. Unabhängig vom Ausgang dieser Diskussion hat sich schon vor einiger Zeit der Hersteller des Antivirenproduktes Ikarus aus Österreich dazu entschlossen, Dialer per Signaturen erkennen zu lassen.
Auch der Hersteller H+BEDV bietet seit kurzem diese Erkennung in seinen Produkt AntiVir Personal Edition an.
Grund genug für uns, sich die Programme einmal näher anzuschauen um zu überprüfen, ob die Versprechungen der Hersteller auch halten was diese versprechen.
Zum Vergleich (außer Konkurrenz !) wurde eine Beta Version des neuen YAW 3.0 mit hinzugezogen. Das nur aus dem Grund, da YAW 3.0 beta unten vielen anderen Funktionen ebenfalls über einen Dateiscan mit zuschaltbarer Heuristik verfügt, wie es bei Virenscannern bekanntlich auch der Fall ist.
Testzeitpunkt:
06.05.2002
Testbedingungen:
Der Test wurde unter Windows 2000 auf einem Athlon 1800+ PC mit 512 mb RAM durchgeführt. Alle 3 Testkandidaten lagen in der neuesten erhältlichen Version mit den aktuellsten Signaturen vor. Es wurde ein Dateiscan mit - soweit vorhanden - zugeschalteter Heuristik durchgeführt.
Testkandidaten:
- AntiVir Personal Edition 6.13.x Link -> www.free-av.de
- Ikarus Virus Utilities 5.05 Link -> www.ikarus-software.at
- YAW 3.0 Link -> noch nicht veröffentlicht !
Testset:
Das Testset bestand aus 3 Teilen. Die beiden großen Testsets mit jeweils 11722 und 13446 Dialern sind private Sammlungen und wurden uns freundlicherweise zu Verfügung gestellt.
Das kleine Testset mit 75 Dialern ist eine eigene, in Kürze zusammengestellte, Sammlung.
Ergebnis:
Fazit:
Wie oben schon beschrieben, wurde YAW 3.0 beta ausser Konkurrenz getestet ! Uns ist durchaus der Umstand bekannt, wenn ein eigenes Produkt getestet wird. - Daher haben wir die Testsets von anderen Personen (wie oben beschrieben) verwendet.
Die Erkennungsraten der Virenscanner können sich sehen lassen und bieten schon einen recht guten Schutz, was Dialer angeht. Ein Manko wäre jedoch die Tatsache, dass Dialer als Viren gemeldet werden, was hier nicht zutrifft. Das kann unter den Anwendern einige Verwirrungen auslösen.
Zukünftige Anwender sollten bei YAW 3.0 unbedingt die Heuristik einschalten, da die Erkennungsraten weitaus höhe ausfallen. Allerdings sind dann auch durchaus Fehlalarme zu erwarten.
Test von: Roman Kopecny (rk), 06.05.2002