14. Mai 2009 - Security-Tools

Wie Sie Anti-Malware-Tests beurteilen können

Sicherheitssoftware, die in einem Vergleichstest blendend abgeschnitten hat, kann schon im nächsten Test zu den Verlierern gehören. Für Anwender kann dies verwirrend sein. Schließlich möchte man auf den besten Schutz gegen die Schädlinge aus dem Internet setzen. Die Anti-Malware Testing Standards Organization (AMTSO) hat es sich deshalb auf die Fahnen geschrieben, die Tests von Anti-Malware-Produkten zu standardisieren.

wie-sie-anti-malware-tests-beurteilen-konnen.jpeg
Mit bestmöglichem Viren-Schutz ins Internet (Foto:Rainer Sturm/Pixelio)

Als Datenschutzbeauftragter drängen Sie zu Recht darauf, dass jeder Arbeitsplatzrechner, jeder Server und jedes Endgerät mit einem aktuellen Anti-Viren-Schutz versehen ist.

Zu groß ist die Gefahr, dass sich Spionagesoftware auf den Rechnern oder Smartphones einnistet und personenbezogene Daten abzapft.

Probefahrten bei Antiviren-Software

Doch welche AV-Software ist die richtige? Das Angebot an Sicherheitslösungen ist sehr breit gestreut, ebenso die Kosten, die je Installation anfallen.

Die meisten Anbieter stellen zwar für eine beschränkte Zeit kostenlose Testversionen zur Verfügung. Aber einen echten Test, also einen Angriffsversuch, möchte man lieber nicht erleben müssen.

Test-Virus statt realer Verseuchung

Außerdem kann man ja einen realen Test nicht einfach herbeiführen, also einen echten Computervirus auf die eigenen Systeme loslassen.

Zum Glück gibt es ein „Anti-Malware Test File“ von EICAR (European Institute for Computer Antivirus Research, www.eicar.org), das an sich ungefährlich ist, aber alle Kennzeichen eines echten Computervirus aufweist.

Bevor man das Test-File herunterlädt, sollte man jedoch die Anleitung genau durchlesen und den Test innerhalb des eigenen Unternehmens mit den Verantwortlichen abstimmen.

Doch das bloße Erkennen eines solchen Test-Virus macht eine AV-Software noch nicht zur Sicherheitslösung der Wahl.

Hohe Anforderungen an Malware-Schutz

Ein guter Schutz gegen Schadsoftware braucht viele Eigenschaften, die das reine Scannen nach und Auffinden von Viren übersteigen.

Denken Sie nur einmal

  • an die Benutzeroberfläche des Clients,
  • eine Reparaturfunktion für befallene Dateien,
  • die Prüfung verschiedener Laufwerktypen,
  • die Suche nach verschiedenen Malware-Arten,
  • die Suchgeschwindigkeit,
  • die Anzahl an Falschmeldungen (False Positives),
  • den Selbsttest vor einem Scan,
  • die Häufigkeit der Signaturupdates,
  • das Aufspüren von Zero-Day-Attacken,
  • die Benutzerdokumentation oder
  • den Support.

Leider berücksichtigt nicht jeder Test die gleichen Eigenschaften und Funktionen. Manche AV-Vergleichstests sind sogar recht fragwürdig in ihren Kriterien.

Anwender brauchen Sicherheit

Zweifellos macht es nur Sinn, auf eine wirklich gute Anti-Malware-Software zu setzen, andernfalls besteht sogar die Gefahr, dass sich die Anwender in falscher Sicherheit wiegen und unvorsichtig werden, obwohl kein wirklicher Schutz besteht. Gegenwärtig ist es aber für Anwender nicht ohne weiteres möglich, einen Vergleichstest für AV-Software richtig zu bewerten.

Ohne die genauen Testbedingungen zu kennen, fällt dies sogar den Experten schwer. Deshalb haben sich führende Unternehmen und Testinstitutionen der IT-Sicherheit dazu entschlossen, die Anti-Malware Testing Standards Organization (AMTSO, www.amtso.org) zu gründen.

Richtlinien für Vergleichstests entstehen

Ziel von AMTSO ist die Entwicklung von objektiven Anti-Malware-Testmethoden. Damit sollen auch unterschiedliche und dadurch schwer vergleichbare Schutztechnologien bewertbar werden.

Unvollständige, fehlerhafte Testergebnisse sollen ebenso verhindert werden wie eine unnötige Verwirrung von Anwendern, die vielleicht ihre aktuell eingesetzte AV-Software deaktivieren, da sie ein schlechtes Testergebnis bekommen hat, und sich so den Internetgefahren verstärkt aussetzen.

Dazu unterstützt AMTSO nach eigener Aussage:

  • die Bereitstellung eines Diskussionsforums für Anti-Malware Tests
  • die Entwicklung und Veröffentlichung objektiver Standards sowie optimaler Verfahren für Anti-Malware Tests
  • die Förderung der Aufklärung bezüglich Anti-Malware Tests
  • die Bereitstellung von Tools und Ressourcen zum Erzielen von standardisierten Testmethoden und
  • die Ausarbeitung von Analysen und Studien zu aktuellen und künftigen Anti-Malware Tests

Keine Verpflichtung, sondern eine Hilfe

Erste Richtlinien wurden im November 2008 veröffentlicht. Darin werden insbesondere Bereiche wie die Auswahl von Proben, die Prüfung auf Falschmeldungen, die Interaktion der AV-Software mit dem Benutzer, die Testumgebung, das Dokumentieren und die Auswertung der Tests behandelt.

Eine Verpflichtung für Testorganisationen oder Testredaktionen, die neuen Richtlinien von AMTSO anzuwenden, besteht nicht.

Allerdings plant die Standardorganisation, unter Umständen in Zukunft Hinweise zu geben, welche Tests den AMTSO-Richtlinien entsprechen. Dadurch würden Anwender zweifellos eine wichtige Unterstützung bei der Beurteilung und Auswahl ihrer AV-Software erhalten.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

 

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln