AV-Software im Test: NOD32 / Kaspersky überzeugen, Fehlalarme bei Avira / BitDefender

Wirkliche Überraschungen gab es laut Studienautor Andreas Clementi jedoch keine: "Jene Produkte, die üblicherweise bei retrospektiven Tests gut abschneiden, haben auch diesmal gut abgeschnitten, und jene, die üblicherweise relativ viele Fehlalarme produzieren, hatten auch diesmal mehr False-Positives als andere Produkte."
Eine deutliche Verbesserung gab es nur bei Kaspersky, da die Software seit der Version 7.0 eine neue Heuristik besitzt. Einen Schritt vorwärts schaffte auch Microsoft.

"Im Durchschnitt könnte man sagen, dass die meisten AV-Produkte in der Lage sind, etwa ein Drittel aller neu auftauchenden Bedrohungen proaktiv zu erkennen", so Clementi. Ein Ausschlag gebendes Kriterium für die Anschlussbewertung der Produkte war die Anzahl der False-Positives. "Es ist wichtig, dass AV-Produkte ihre hohe proaktive Erkennung nicht durch unsaubere Erkennungsmethoden bzw. durch das in Kauf genommene Fehlalarme erzielen. Ein AV-Produkt sollte möglichst keine falschen Meldungen produzieren und trotzdem eine hohe proaktive Erkennung erzielen können", mahnt Clementi die Hersteller.

Dass das möglich sei, beweise einmal mehr NOD32. Die Software demonstrierte im Test eine hohe proaktive Erkennung und wies dennoch keinen Fehlalarm auf. Im untersten Bereich dieses Testabschnitts finden sich Avira und BitDefender. Somit relativierten sich die hohen Erkennungsraten (Rang 1 für Avira, Rang 4 für BitDefender), im Endeffekt kam nur ein "standard" als Rating heraus.
"Symantec erzielte diesmal eine hohe proaktive Erkennung von Würmern (90 Prozent), bei Backdoors und Trojanern schlug sich das Programm hingegen nur durchschnittlich", berichtet Clementi. (pte)