PCrisk.de

Wie testen wir Antivirensoftware?

Das Testen von Antivirensoftware ist viel komplizierter als das Testen eines Textverarbeitungsprogramms oder eines Webbrowsers. Antivirenprogramme müssen in Echtzeit über die neuesten und heimtückischsten Bedrohungen auf dem Laufenden bleiben, und es ist im Grunde ein Katz-und-Maus-Spiel zwischen den Entwicklern und den Hackern.
Wie testen wir Antivirensoftware?

Bei der Überprüfung der Sicherheit unserer Systeme können wir uns nicht nur auf statische Menüs und Funktionschecklisten verlassen. Wir müssen die reale Welt, in der Malware jederzeit angreifen kann, in einer sicheren, kontrollierten Umgebung simulieren.

Einführung

Antivirus-Tests unterscheiden sich erheblich von herkömmlichen Softwaretests. Das Ziel besteht darin, zu überprüfen, wie gut das Produkt Malware erkennen, blockieren und beseitigen kann, ohne Probleme im restlichen System zu verursachen.

Eine weitere Komplexitätsebene ergibt sich aus der dynamischen Natur von Malware wie Trojanern, Ransomware und Spyware, die überall aufzutauchen scheinen, wobei jeden Tag brandneue Varianten auftauchen, die Tricks anwenden, um nicht entdeckt zu werden. Um ein Antiviren-System zu testen, kann man sich nicht auf die gleichen alten Virenproben oder gewöhnlichen Testdateien verlassen, sondern benötigt etwas viel Aktuelleres. Aus diesem Grund verfügen wir bei PCRisk stets über die neuesten, realen Malware-Proben in unserem Testarsenal, damit wir sehen können, wie die Software mit etwas umgeht, das sie noch nie zuvor gesehen hat.

Da wir damit aktive Malware in unserem Labor freisetzen, ist dies auch ziemlich gefährlich. Deshalb haben wir eine Reihe von Hightech-Sicherheitsmaßnahmen entwickelt, um zu verhindern, dass sich die Malware ausbreitet und außer Kontrolle gerät. Was wir von einem Antivirenprogramm erwarten, ist eine umfassende Kombination aus Schutz, Präzision, Leistung und Benutzerfreundlichkeit. In den folgenden Abschnitten beschreiben wir, wie wir bei PCRisk an das Testen von Antivirensoftware herangehen.

Warum Sie auf die Expertise von PCRisk vertrauen sollten

Bei der Bewertung von Cybersicherheitssoftware hebt sich PCRisk von anderen Anbietern ab. Jeden Tag sieht sich unser Team aus Malware-Experten genau den Bedrohungen gegenüber, die Antivirensoftware zu bekämpfen versucht. Sie arbeiten nicht isoliert in einem Labor, sondern stehen an vorderster Front und bekämpfen die neuesten und gefährlichsten Malware-Programme, die Computer infizieren.

Die Erfahrungen unseres Teams mit Adware-Befall, Spyware und besonders bösartigen Ransomware-Ausbrüchen vermitteln ein klares Bild davon, welche Arten von Bedrohungen sich in der Praxis verbreiten. Wir begeben uns in den riskanten Bereich fragwürdiger Websites, die häufig mit Exploits und Phishing-Angriffen in Verbindung stehen, sammeln die von ihnen verbreiteten schädlichen Dateien und Links und fügen sie unserer Malware-Bibliothek hinzu.

Wir erhalten jede Woche Tausende von bösartigen E-Mails, infizierten Anhängen und Phishing-Versuchen. All diese werden in unsere Datenbank eingespeist, sodass wir bei der Prüfung eines Antivirenprogramms brandneue, hochaktuelle Malware verwenden, die derzeit von Hackern eingesetzt wird. Es handelt sich also nicht um veraltete Testdateien oder Simulationen. Auf diese Weise können wir genau messen, wie sich ein bestimmtes Antivirenprogramm bei realen Bedrohungen bewährt.

Dank unserer langjährigen Erfahrung in der Malware-Analyse und unserem Hintergrundwissen in diesem Bereich können wir auch überprüfen, was erkannt und was übersehen wird. Da unsere Experten genau wissen, wie Malware funktioniert, können wir sofort erkennen, wann ein Antivirenprogramm einen Angriff abwehrt und wann einer durch seine Abwehrmaßnahmen schlüpft. Viele Bewertungsseiten können grundlegende Funktionsprüfungen durchführen und vorprogrammierte Leistungstests ausführen, aber wir gehen weit darüber hinaus.

Beim Testen von Antivirensoftware simulieren wir reale Angriffe, denen normale Menschen täglich ausgesetzt sind. Dank unserer fundierten Kenntnisse über Malware und unserer langjährigen Erfahrung in diesem Bereich können wir die Leistung jedes Produkts unter den schlimmsten Bedingungen beurteilen. Wir testen Software nicht nur, sondern empfehlen sie auch, wenn wir wissen, dass sie den Angriffen von Hackern standhalten kann. Unsere hart erarbeitete Expertise im Kampf gegen Malware bildet die Grundlage für jede Bewertung, die wir veröffentlichen.

Wie wir Malware-Erkennungsfunktionen testen

Bei der Bewertung von Antivirenprogrammen besteht der wichtigste Test darin, zu prüfen, wie gut sie Malware bekämpfen können. Darauf konzentriert sich PCRisk (der erste und wichtigste Aspekt). Der Test des Unternehmens zur Malware-Erkennung wurde so konzipiert, dass das Programm alle Bedrohungen abfangen kann, bevor sie Schaden anrichten können.

Der Test umfasst verschiedene Aspekte, darunter die Überprüfung des Echtzeitschutzes des Antivirenprogramms, wobei nachgeahmt wird, wie Malware typischerweise in ein System gelangt, nämlich über Downloads, E-Mail-Anhänge und infizierte USB-Sticks. Wir lassen das Antivirenprogramm im Hintergrund laufen und prüfen, ob es in der Lage ist, schädliche Dateien zu erkennen und zu blockieren, sobald sie in das System gelangen. Ein erstklassiges Antivirenprogramm sollte die Ausführung von Malware sofort unterbinden, idealerweise noch bevor sie installiert oder ausgeführt werden kann.

Wir zeichnen auf, welche Samples von den Echtzeit-Schutzmechanismen gestoppt werden, und notieren, wie das Programm den Benutzer darüber informiert, dass eine Bedrohung neutralisiert wurde. Als Nächstes testen wir das On-Demand-Scannen, indem wir vollständige Systemscans und benutzerdefinierte Scans durchführen. Da wir nicht möchten, dass der Echtzeitschutz unsere Testproben löscht, deaktivieren wir ihn oder umgehen ihn. Berüchtigte Malware-Proben und solche an ungewöhnlichen Stellen im gesamten System werden auf das Testsystem übertragen. Anschließend führen wir einen vollständigen Scan durch und messen, wie viele dieser bösartigen Proben das Antivirenprogramm erkennen kann.

Unsere Testbibliothek verfügt über eine beeindruckende Auswahl an Malware, darunter Trojaner, Würmer, Ransomware, Rootkits, Keylogger und mehr. Einige dieser Samples sind brandneu und vielen anderen Sicherheitsprogrammen noch unbekannt. Wir überprüfen die Ergebnisse und kontrollieren, welche Bedrohungen gefunden wurden, wie sie klassifiziert wurden und welche Maßnahmen das Antivirenprogramm vorschlägt. Wir verwenden eine Kombination aus realen und kontrollierten Bedingungen, um die Fähigkeit zur Erkennung einer Vielzahl von Malware zu messen.

Die Erkennung ist jedoch nicht alles. Wir überwachen auch die Fähigkeiten des Antivirenprogramms, Malware zu beseitigen und zu entfernen. Wir verwenden eine Skala, um die Schritte zu messen, die die Software nach der Erkennung einer infizierten Datei unternimmt. Ob die Datei automatisch gelöscht oder unter Quarantäne gestellt wird, ist nur eine Maßnahme, aber auch die Bereinigung von Restspuren im Speicher, Registrierungseinträgen und anderen schädlichen Änderungen wird bewertet. In Fällen, in denen wir eine infizierte Datei einführen, löschen wir sie und prüfen, ob unsere Scans die bösartigen Operationen des Virus enthalten oder beseitigen, stellen alle vom Virus vorgenommenen Änderungen wieder her und versetzen das System im Grunde genommen in den Zustand vor der Infektion zurück. Nach der Bereinigung führen wir außerdem einen zweiten Scan durch, um sicherzustellen, dass keine schädlichen Elemente zurückbleiben.

Wir verfolgen jede Probe akribisch und betrachten nicht nur die binären Ergebnisse. Wir berücksichtigen auch die Zeit, die für den Scan benötigt wird, und ob die Antivirensoftware mit bestimmten Arten von Malware Probleme hat. Aus Sicht des Benutzers interessiert uns, ob die Warnmeldungen und Menüoptionen klar sind, wenn eine Bedrohung erkannt wird. Im Wesentlichen achten wir neben dem Schutz auch auf Klarheit und Benutzerfreundlichkeit. Unsere Tests sind gründlich und anspruchsvoll für die Antiviren-Engine, die wir mit einer Vielzahl von realen und kontrollierten Bedrohungen bombardieren. Anschließend bewerten wir nicht nur, wie viele Bedrohungen das Antivirenprogramm identifiziert, sondern auch, wie effektiv es diese Bedrohungen beseitigt, bis hin zur Bereinigung.

Usability- und Schnittstellentests

Bei einem Sicherheitsprogramm sind Funktionen zur Erkennung von Malware unverzichtbar. Dennoch ist es nicht effektiv, wenn der Benutzer nicht weiß, wie es zu verwenden ist, ebenso wenig wie ein Antivirenprogramm, das umständlich zu installieren ist und Ihren Computer verlangsamt. Das Bewertungssystem von PCRisk wurde entwickelt, um die Benutzerfreundlichkeit und Benutzeroberfläche jedes von uns getesteten Antivirenprogramms zu prüfen. Wir prüfen, wie einfach die Installation ist, wie benutzerfreundlich die Benutzeroberfläche ist und wie stark die Leistung Ihres Systems beeinträchtigt wird. Wir möchten sicherstellen, dass ein Antivirenprogramm Sie schützt und Sie nicht dazu bringt, es wieder deinstallieren zu wollen.

Wir beginnen mit der Installation und Einrichtung. Ein nahtloses Erlebnis ist unerlässlich, und der Download und die Installation der Software sollten reibungslos und klar verlaufen, wobei die zu befolgenden Installationsanweisungen auf den Punkt gebracht sein sollten. Wir mögen keine mitgelieferten Softwareprogramme oder Symbolleisten, und die Installation sollte innerhalb von 5 bis 10 Minuten abgeschlossen sein, wobei nur wenige Schritte erforderlich sind, bevor das Antivirenprogramm einsatzbereit ist.

Wir wollen kein Antivirenprogramm, das übermäßig technische Entscheidungen erfordert, wie z. B. das Einrichten erweiterter Einstellungen oder das Anlegen eines Benutzerkontos, da dies für technisch weniger versierte Personen verwirrend sein kann. Wir suchen nach einer schnellen und unkomplizierten Installation, für die man kein Genie sein muss. Wir notieren auch, ob nach der Installation ein Neustart erforderlich ist und ob die Software automatisch einen vollständigen Scan oder Updates durchführt, da diese Dinge den ersten Eindruck des Benutzers beeinflussen können.

Bei der Bewertung eines Antivirenprogramms nehmen wir uns Zeit, um dessen Benutzeroberfläche oder UI gründlich zu verstehen. Wir werfen einen Blick auf das Haupt-Dashboard und die Menüsysteme und prüfen, wie die Informationen angeordnet und dargestellt werden und ob es irgendwelche Warnsignale hinsichtlich der Darstellung wichtiger Informationen gibt. Ein benutzerfreundliches Antivirenprogramm zeigt uns, ob wir geschützt sind, wann der letzte Scan durchgeführt wurde und ob Probleme vorliegen, die unsere Aufmerksamkeit erfordern, ohne dass wir uns durch komplizierte Menüs kämpfen müssen. Wir überprüfen die Position wichtiger Funktionen wie Scan, Update, Quarantäne und Einstellungen und achten auf eine einfache Gestaltung der Einstellungsfelder.

Die besten Benutzeroberflächen bieten sowohl Einsteigern als auch erfahrenen Benutzern das, was sie suchen: Einsteiger benötigen klare und einfache Optionen, möglicherweise einen Ein-Klick-Modus oder empfohlene Einstellungen, während fortgeschrittene Benutzer die Möglichkeit haben möchten, Konfigurationen anzupassen usw. Wir achten auch auf störende Formulierungen oder visuelle Unübersichtlichkeit, verwirrende Bezeichnungen und Beschreibungen, die nicht zur Klarheit beitragen. Das Erscheinungsbild eines Antivirenprogramms kann entscheidend für die Benutzerfreundlichkeit sein, daher berücksichtigen wir die Lesbarkeit des Textes, die Vielfalt der Symbole und die allgemeine Ästhetik der Software.

Was die Benutzerfreundlichkeit angeht, berücksichtigen wir auch die Art und Weise, wie Antivirensoftware mit Benachrichtigungen und Warnmeldungen umgeht. Wir überprüfen die Häufigkeit und Verständlichkeit von Popup-Meldungen und möchten nicht, dass die Software den Benutzer mit einer Flut von ständigen Warnmeldungen bombardiert oder ihn mit Aufforderungen zum Kauf einer Premium-Version überhäuft, wie es bei einigen kostenlosen Antiviren-Tools der Fall ist.

Was Benachrichtigungen angeht, verfolgen wir den Ansatz „weniger ist mehr“. Wir bitten den Benutzer nur dann um seine Aufmerksamkeit, wenn es notwendig ist, beispielsweise wenn eine Bedrohung erkannt wurde oder ein Update erforderlich ist. Wenn eine Benachrichtigung erscheint, möchten wir genau wissen, was los ist, und dem Benutzer in klarer, nicht-technischer Sprache mitteilen können, was passiert ist und welche Maßnahmen ergriffen wurden. Es sollte vermieden werden, den Benutzer sofort zurückzurufen, um ihn zu fragen, was mit einer verdächtigen Datei geschehen soll. Deshalb legen wir die Optionen so dar, dass sie leicht verständlich sind, und leiten den Benutzer zur richtigen Entscheidung. Wir testen das Antivirenprogramm auch wie ein normaler Kunde für eine gewisse Zeit, um festzustellen, ob es irgendwelche Macken oder verwirrenden Aspekte gibt.

Bei der Bewertung der Leistung unseres Antivirenprogramms untersuchen wir dessen Auswirkungen auf die Systemleistung, da im Hintergrund laufende Sicherheitssoftware ein großes Ärgernis darstellen kann. Wir haben die Leistung unseres Antivirenprogramms in dieser Hinsicht durch subjektive Tests gemessen. Wir gehen unseren normalen Computeraktivitäten nach, öffnen Programme, surfen im Internet, kopieren Dateien und spielen Medien ab. Wir notieren, ob das Antivirenprogramm zu Verlangsamungen oder Trägheiten führt, die zuvor nicht vorhanden waren.

Wenn wir ein Antivirenprogramm testen, führen wir unter anderem eine Reihe grundlegender Leistungsbenchmarks und Routineaufgaben mit und ohne aktiviertem Antivirenprogramm durch. Wir messen, wie lange es dauert, bis der Desktop hochfährt, oder wie schnell eine Reihe von Standardanwendungen gestartet wird, und wir überprüfen die CPU- und Speicherauslastung. Darüber hinaus prüfen wir, ob ein Antivirenprogramm viel RAM verbraucht und/oder den Prozessor überlastet, selbst wenn der Computer sonst nicht viel zu tun hat. Wir prüfen auch, wie hoch die Auslastung ist und wie lange ein vollständiger Systemscan dauert.

Wir prüfen, ob das Antivirenprogramm intelligent ist und sich pausiert oder verlangsamt, wenn wir den PC aktiv nutzen. Wir achten auch auf Funktionen wie einen „Spielmodus“ oder einen Zeitplaner, mit dem Sie Scans nachts durchführen können.

Zusammenfassend lässt sich sagen, dass wir bei der Bewertung der Benutzerfreundlichkeit und der Benutzeroberfläche eines Antivirenprogramms wissen möchten, dass die Software nicht nur vor Malware schützt, sondern auch den Benutzer unterstützt, ihm ein Gefühl der Sicherheit vermittelt, ohne ihn zu verwirren oder zu verunsichern, und dabei praktisch bleibt. Wir gehen noch einen Schritt weiter und installieren das Antivirenprogramm genau so, wie es ein normaler Benutzer tun würde, und leben eine Zeit lang damit. Wir sind zuversichtlich, dass ein erstklassiges Antivirenprogramm auf PCRisk beeindruckende Schutzfunktionen mit einer benutzerfreundlichen Erfahrung verbindet.

Testen zusätzlicher Funktionen

Wenn man sich moderne Antivirensoftware ansieht, findet man oft eine ganze Reihe von Funktionen, die über den einfachen Virenscan hinausgehen. Diese können zwar äußerst hilfreich sein, aber es liegt an uns, zu überprüfen, ob sie wirklich effektiv sind. PCRisk nimmt im Rahmen seines gründlichen Bewertungsprozesses jede wichtige Funktion eines Antivirenpakets unter die Lupe. Wir suchen nach Funktionen, die Phishing-Angriffe stoppen, lästige Adware blockieren, Passwörter verwalten, Malware herausfiltern, einen Rootkit-Scan durchführen, die Nutzung der Webcam kontrollieren und vieles mehr können. Zu den wichtigsten Funktionen, die wir bewerten, gehören:

Ransomware-Schutz: Im Hinblick auf Ransomware verfügen viele Antivirenprogramme auf dem Markt mittlerweile über eine spezielle Funktion zur Bekämpfung von Ransomware. Wir testen diese Funktionen in einer Laborumgebung, indem wir einen echten Ransomware-Angriff simulieren und prüfen, ob die Überwachungsfunktion der Software die Verschlüsselung erkennen und stoppen kann. Wir setzen ein echtes Ransomware-Beispiel aus unserer Sammlung ein und beobachten dessen Verhalten, um festzustellen, ob die Software rechtzeitig eingreifen kann.

Wir achten darauf, wie schnell die Ransomware gestoppt wird und ob Dateien verschlüsselt werden, bevor die Bedrohung neutralisiert wird. Einige Antivirenprogramme verfügen über eine Rollback-Funktion, die im Wesentlichen Dateien oder Änderungen, die durch die Ransomware vorgenommen wurden, wiederherstellt. Wir prüfen, wie effektiv diese Funktion arbeitet und ob sie verlorene Daten wiederherstellen kann. Unser Ziel ist es, sicherzustellen, dass die Anti-Ransomware-Funktion nicht nur ein Label ist, sondern auch in der Lage ist, Ransomware zu bekämpfen, unabhängig davon, ob es sich um eine brandneue Variante handelt.

Firewall und Netzwerkverteidigung: Bei der Bewertung einer Sicherheitssuite überprüfen wir, ob eine integrierte Firewall oder ein Netzwerk-Schutzmodul vorhanden ist, um festzustellen, ob diese wirksam vor unbefugtem Zugriff und netzwerkbasierten Angriffen schützen. Wir führen verschiedene Netzwerkaktivitäten durch, die eine persönliche Firewall blockieren können sollte, und testen dann das Port-Scanning auf unserem Testsystem von einem anderen Rechner aus, um zu sehen, wie damit umgegangen wird. Anschließend führen wir unbekannte oder verdächtige Software auf unserem Testsystem aus und prüfen, ob die Firewall diese in die Warteschleife schickt, blockiert oder unsere Zustimmung einholt.

Eine erstklassige Firewall schützt natürlich vor eingehenden Angriffen, verwaltet aber auch die ausgehende Kommunikation und stellt sicher, dass Ihre Malware Ihre Daten nicht „nach Hause telefoniert“. Achten Sie auch darauf, wie benutzerfreundlich die Firewall ist. Da Funktionen zur Intrusion Detection und zum Scannen von WLAN-Netzwerken oft Teil einer Sicherheitssuite sind, führen wir einfache Tests durch, um zu überprüfen, ob sie ihre Aufgabe erfüllen.

Browser- und Webschutz: Wenn es um die Abwehr von Malware und Phishing-Angriffen geht, verfügen Antiviren-Suiten in der Regel über eine webbasierte Komponente in Form einer Browsererweiterung oder einer Webfilterfunktion. Wir überprüfen die Wirksamkeit des Webschutzes, indem wir eine Liste bekannter bösartiger URLs aufrufen. Bei den von uns besuchten Websites handelt es sich beispielsweise um Phishing-Seiten, die zum Diebstahl von Anmeldedaten entwickelt wurden, Seiten mit Drive-by-Download-Exploits und URLs, die direkt zum Download von Malware führen. Unsere Experimente werden in einer separaten Umgebung durchgeführt.

Wir testen, ob ein Antivirenprogramm den Zugriff auf bösartige Websites vollständig blockieren oder den Download abfangen kann, bevor er Schaden anrichtet. Wir prüfen auch, ob dieser Schutz browserübergreifend ist, also mit Chrome, Firefox, Edge usw. funktioniert, oder auf einen Browser beschränkt ist. Der Webschutz sollte das normale Surfen nicht beeinträchtigen, sondern nur gefährliche Websites kennzeichnen und sichere Websites wie gewohnt laden lassen. Da ein angemessener Webschutz die Gefahr, Malware ausgesetzt zu sein, praktisch ausschließt, ist der Webschutz eines der Hauptmerkmale, die wir bei der Bewertung von Suiten mit dieser Funktion berücksichtigen.

E-Mail-Scanning und Antispam: Beim Testen von Antivirensoftware achten wir auf den E-Mail-Schutz. Leider sind bösartige E-Mails mit Anhängen und Phishing-Links nur allzu häufig, sodass viele unserer Antivirenlösungen über integrierte E-Mail-Scanning- oder Spamfilterfunktionen verfügen. Wir testen den E-Mail-Schutz, indem wir einige der bösartigen Anhänge, die wir in unseren Honeypots abgefangen haben, an einen E-Mail-Client senden, der durch das Antivirenprogramm geschützt ist. Um den Taktiken der Cyberkriminellen möglichst nahe zu kommen, haben wir mit Makros infizierte Dokumente, mit Malware verseuchte gefälschte Rechnungen und mit Trojanern gefüllte komprimierte Archive verwendet.

Wir versuchen, diese Anhänge zu öffnen oder zu speichern, um zu sehen, ob das Antivirenprogramm aktiv wird und die Bedrohung erkennt, sobald auf die Datei zugegriffen wird. Und wenn das Produkt über eine Anti-Spam-Komponente verfügt, können wir sehen, wie gut es den Müll von legitimen E-Mails im Posteingang trennen kann, indem wir eine Reihe von Test-E-Mails mit bekannten Spam-Signaturen und Phishing-Inhalten versenden, um seine Genauigkeit zu überprüfen. Wir stellen auch sicher, dass der E-Mail-Scanner den normalen E-Mail-Fluss nicht beeinträchtigt. Wenn er all dies leisten kann, dient das Antivirenprogramm im Wesentlichen als letzte Verteidigungslinie gegen bösartige E-Mail-Bedrohungen und springt für den Spamfilter ein, den der E-Mail-Dienst bereits einsetzt.

Mitgelieferte Tools (VPN, Passwort-Manager usw.): Viele Sicherheitssuiten bieten zusätzliche Tools, die alle in einem Paket zusammengefasst sind, um den Benutzern eine Komplettlösung zu bieten. Wenn Sie sich eine typische Sicherheitssuite ansehen, finden Sie VPN-Dienste für sicheres Surfen, Passwortmanager zur sicheren Speicherung von Anmeldedaten, Tools zur Systemoptimierung, Dateischredder oder Verschlüsselungssoftware, Kindersicherungen und vieles mehr. Obwohl diese Funktionen nicht den Kern des Malware-Schutzes bilden, erhöhen sie den Wert des Produkts. Bei PCRisk ignorieren wir diese Funktionen nicht und testen sie alle, um sicherzustellen, dass sie funktionsfähig sind und einen echten Mehrwert bieten.

Bei der Bewertung von Suiten schauen wir uns die mitgelieferte Software genau an. Wenn die Suite ein VPN enthält, richten wir es ein, verbinden es mit einem Server und überprüfen, ob es unsere IP-Adresse effektiv maskiert und unsere Geschwindigkeit angemessen hält. Passwortmanager werden auf die Erstellung und automatische Eingabe von Passwörtern getestet, um festzustellen, wie benutzerfreundlich und sicher sie sind, ob sie ein Master-Passwort erfordern und ob sie eine erstklassige Verschlüsselung verwenden. Systemreinigungs-Tools werden ausgeführt, um zu überprüfen, ob sie wirklich temporäre Dateien löschen oder nur die Arbeit der integrierten Reinigungsprogramme nachahmen. Wir wollen herausfinden, ob diese Add-ons voll funktionsfähig und nützlich sind oder nur eine Spielerei. Eine Funktion sollte nicht unausgereift sein, sondern sich gegenüber eigenständigen Anwendungen behaupten können. Wir achten auf alle Extras, die zusätzliche Kosten verursachen oder innerhalb der Suite Einschränkungen aufweisen. Beispielsweise erreichen einige „kostenlose“ VPNs eine Datenobergrenze, wenn Sie nicht mehr Geld bezahlen.

Wenn wir zusätzliche Funktionen des Antivirenprogramms testen, stellen wir auch sicher, dass unsere Bewertungen ein vollständiges Bild vermitteln. Wir erwarten, dass alle Komponenten, die Teil einer vollständigen Sicherheitssuite sind, den Anforderungen entsprechen. Wir verlassen uns nicht einfach auf die Aussagen der Hersteller, sondern überprüfen jede Behauptung. Wenn sie behaupten, vor Ransomware zu schützen, setzen wir sie echter Ransomware aus; wenn sie über eine Firewall verfügen, starten wir Netzwerkangriffe darauf. Dies ist im Grunde die einzige Möglichkeit, um sicherzustellen, dass das gesamte Paket erstklassig ist. Umgekehrt identifizieren wir Schwachstellen in zusätzlichen Funktionen, damit die Benutzer genau wissen, was sie bekommen.

Welche Hardware wir verwenden

Wir wollen eine hochmoderne Einrichtung, die bei der Durchführung von Antiviren-Tests Live-Malware und Leistungsanalysen verarbeiten kann. Hier bei PCRisk haben wir eine hochgradig anpassungsfähige Laborumgebung geschaffen, die für die kontrollierte und effiziente Durchführung dieser Tests ausgerüstet ist. Durch die Kombination von physischen und virtuellen Testmaschinen können wir alle Bereiche abdecken. Die Fähigkeit unserer virtuellen Maschinen, „saubere Snapshots” eines Betriebssystems zu erstellen, kann bei unseren Tests von unschätzbarem Wert sein. Jedes Mal, wenn wir ein Antivirenprogramm überprüfen, richten wir eine brandneue virtuelle Maschine ein.

Stellen Sie sich eine Windows 10- oder Windows 11-Installation direkt aus der Verpackung vor, mit normalen Einstellungen und typischer Software. Wir machen dann ein Bild von diesem makellosen Zustand des Systems, damit wir nach dem Testen dorthin zurückkehren können und eine Kreuzkontamination von einem Test zum nächsten verhindern können. Unsere virtuellen Maschinen sind mit relativ standardmäßigen Spezifikationen konfiguriert, wie einem Multi-Core-Prozessor der Mittelklasse, 4–8 GB RAM und viel Festplattenspeicher, und entsprechen damit dem durchschnittlichen PC eines Benutzers.

Mit unseren virtuellen Maschinen können wir Malware sicher ausführen. Wenn der Virus ernsthafte Schäden verursacht oder das System lahmlegt, können wir innerhalb von Sekunden zum sauberen Snapshot zurückkehren. Außerdem isolieren wir diese VMs, sodass sie nicht mit unserem Hauptnetzwerk oder dem Internet verbunden werden, es sei denn, wir möchten dies, beispielsweise beim Testen cloudbasierter Funktionen.

Der Kampf gegen Anti-VM-Malware, also Schadprogramme, die erkennen, dass sie in einer virtuellen Maschine ausgeführt werden, und daraufhin ihr Verhalten ändern oder gar nicht erst starten. Hier müssen wir etwas aggressiver vorgehen. Zu den gängigen Methoden gehört es, die Einstellungen und die Umgebung der virtuellen Maschine zu ändern, um im Grunde genommen die Anzeichen dafür zu verbergen, dass sie in einer virtuellen Umgebung ausgeführt wird. Die beste Methode, um sie zu überlisten, ist jedoch der Einsatz von physischen Testmaschinen, was wir bei Bedarf auch tun. Reboot Restore ist in diesem Szenario ein hervorragendes Tool, da es uns ermöglicht, eine physische Maschine nach Abschluss der Tests schnell in ihren ursprünglichen Zustand zurückzuversetzen.

Um die Sicherheit unserer Systeme zu testen, ist unser Labor mit mehreren physischen PCs ausgestattet, die von Hochleistungsrechnern bis hin zu älteren Maschinen mit geringerer Leistung reichen. Physische Hardware ist in diesem Bereich sehr wichtig, da einige fortschrittliche Malware ihre Payload nur auf realer Hardware ausführt. Deshalb ist eine physische Maschine die einzige Möglichkeit, wie wir vollständig beobachten und testen können, wie Antivirensoftware diese Art von Bedrohungen verwaltet und vernichtet.

Zweitens können Leistungstests auf physischer Hardware genauer sein – wir können genau sehen, wie sich ein Antivirenprogramm auf den Systemstart, die Speichernutzung und die Anwendungsleistung auf einem echten Rechner auswirkt, ohne den geringen Overhead, den die Virtualisierung mit sich bringt. Wir richten im Grunde auch verschiedene Hardwareprofile ein. Eines davon ist ein brandneuer Desktop-PC mit einer blitzschnellen SSD und viel RAM, damit wir sehen können, wie sich das Antivirenprogramm verhält, wenn keine Ressourcenknappheit herrscht. Das andere ist ein alter Laptop oder ein günstiger PC, auf dem wir überprüfen, wie effizient die Software auf einem weniger leistungsstarken System läuft.

Unsere virtuellen und physischen Systeme sind mit originalen, aktualisierten Betriebssystemen und Standardsoftware ausgestattet. Wir fügen echte Benutzereinstellungen hinzu und bestücken die Systeme mit simulierten persönlichen Dateien, darunter Dokumente, Bilder usw., um eine vertraute und realistische Umgebung zu schaffen. Auf diese Weise können wir die Wirksamkeit unserer Malware und ihre Fähigkeit zur Leistungsüberwachung beurteilen.

Da für einige Testfunktionen häufig ein Internetzugang erforderlich ist, verbinden wir unsere Testsysteme mit einem kontrollierten Gateway. Dieses Gateway überwacht die Netzwerkaktivitäten genau und blockiert alles, was versucht, das System zu beschädigen. Unser Setup ist so konzipiert, dass wir reale Bedrohungen freisetzen, die Antivirensoftware bei der Arbeit beobachten und dann, falls erforderlich, den Rechner löschen und alles noch einmal von vorne beginnen können.

Wir verwenden eine Kombination aus virtuellen und physischen Maschinen, sodass wir die Antivirensoftware aus jedem Blickwinkel betrachten können. Wenn sie auf einer virtuellen Maschine gut funktioniert, aber auf realen PCs versagt, wird uns das ebenfalls auffallen. Wenn eine Malware in Bezug auf Virtualisierung clever ist, umgehen wir sie, indem wir den Test auf realer Hardware durchführen. Es sind die kleinsten Details, die uns die zuverlässigen Ergebnisse liefern, die wir benötigen.

Wie wir Antivirensoftware bewerten

Nachdem wir die Testreihe für ein Antivirenprodukt abgeschlossen haben, besteht der letzte Schritt darin, alle Ergebnisse zu einer klaren Bewertung zusammenzufassen. PCRisk verwendet ein gewichtetes Bewertungssystem, um Antivirensoftware in mehreren wichtigen Kategorien zu bewerten. Bei der Bewertung von Software betrachten wir verschiedene Aspekte ihrer Leistung, die für den Benutzer jeweils unterschiedliche Bedeutung haben. Wir gewichten diese Kategorien, um die endgültige Punktzahl fair an den wichtigen Aspekten wie der Malware-Erkennung auszurichten und dennoch sekundäre Funktionen und Benutzeroberflächen zu berücksichtigen. Unsere Bewertungskriterien sind in vier Hauptkategorien unterteilt, die jeweils mit einer bestimmten Gewichtung versehen sind.

1. Erkennung und Entfernung von Malware (60 %) – Die Fähigkeit, Malware zu neutralisieren, steht im Mittelpunkt der Bewertung. Dazu gehört das Erkennen und Beseitigen von Bedrohungen wie Viren, Trojanern, Spyware, Ransomware und anderen Schadprogrammen. Unsere Echtzeitschutz-Tests und einmaligen Scans fließen in diesen Abschnitt ein. Das Ergebnis ist, dass ein Produkt, das fast die gesamte Malware abfängt und bestehende Infektionen gründlich beseitigt, eine hohe Punktzahl erhält, während Produkte, die dies nicht leisten, eine niedrigere Punktzahl erhalten. Wir haben diesem Bereich mehr als die Hälfte der Gesamtpunktzahl zugewiesen, da ein Antivirenprogramm, das keinen Schutz vor Malware bietet, im Grunde genommen seine Aufgabe nicht erfüllt.

2. Auswirkungen auf die Leistung (15 %) – Bei der Messung der Leistung einer Antivirensoftware betrachten wir deren Auswirkungen auf die Geschwindigkeit und Reaktionsfähigkeit des Systems. Wir bewerten die Effizienz der Software danach, wie ressourcenschonend sie auf einem System läuft. Wenn wir erhebliche Verlangsamungen, einen hohen Ressourcenverbrauch oder andere Beeinträchtigungen des täglichen Gebrauchs feststellen, wie z. B. lange Verzögerungen beim Öffnen von Programmen oder sehr langsame Scan-Zeiten, ohne dass es eine Möglichkeit gibt, diese Auswirkungen zu reduzieren, ziehen wir Punkte ab. Mit einem Anteil von 15 % an der Gesamtpunktzahl sind die Auswirkungen auf die Leistung ein wichtiger Faktor. Ein Antivirenprogramm, das einen Computer lahmlegt, führt dazu, dass Benutzer es deaktivieren oder deinstallieren, wodurch der Schutz im Grunde genommen nutzlos wird.

3. Benutzerfreundlichkeit und Benutzeroberfläche (10 %) – Wir berücksichtigen die Benutzerfreundlichkeit und die Benutzeroberfläche. Bei der Bewertung von Antivirensoftware berücksichtigen wir, wie einfach ein normaler Benutzer das Produkt installieren, bedienen und optimal nutzen kann. Zu den Kriterien, auf die wir achten, gehören eine intuitive Benutzeroberfläche, übersichtliche Einstellungen, minimale Werbung und Pop-ups, hilfreiche Warnmeldungen und eine reibungslose Benutzererfahrung. Wenn ein Antivirenprogramm verwirrend ist, eine umständliche Benutzeroberfläche hat oder ständig nach mehr Geld fragt, wird seine Bewertung herabgesetzt. Mit einem Anteil von etwa 10 % an der Gesamtbewertung kann die Benutzerfreundlichkeit eines Produkts der entscheidende Faktor zwischen zwei Antivirenprogrammen mit ähnlichem Schutz sein.

4. Funktionsumfang und Extras (15 %) – Bei der Betrachtung der übrigen Punktzahl steht der Wert der zusätzlichen Funktionen der Antiviren-Suite im Mittelpunkt. Wir prüfen, was das Antivirenprogramm über die grundlegenden Scan-Funktionen hinaus noch zu bieten hat. Eine vollständige Suite kann eine Firewall, einen Passwort-Manager, einen sicheren Webbrowser, einen Dateischredder, einen Systemreiniger, Kindersicherungen und Schutz vor Identitätsdiebstahl umfassen. Dabei geht es nicht nur darum, ob diese Funktionen vorhanden sind, sondern auch darum, wie gut sie in unseren Tests abschneiden. Wir vergeben Bestnoten an Produkte, die über nützliche und funktionierende Zusatzfunktionen verfügen, die entweder die Sicherheit oder die Privatsphäre des Benutzers erhöhen. Beispielsweise würden eine starke Ransomware-Rollback-Funktion oder ein hervorragender VPN-Dienst hier sehr gut abschneiden. Wenn ein Produkt jedoch fast keine Zusatzfunktionen bietet oder diese nicht überzeugen, erhält es eine schlechte Bewertung. Dieser Abschnitt macht 15 % der Gesamtpunktzahl aus.

Wir verwenden ein vielschichtiges System, das verschiedene Komponenten zur Ermittlung einer Punktzahl einbezieht, und wir glauben, dass dieser Ansatz bei der Bewertung von Antivirensoftware fair und offen ist. Die wichtigste Funktion ist der Grad des Malware-Schutzes, und selbst wenn ein Produkt nicht in jeder Hinsicht das beste ist, erhält es von uns eine gute Bewertung, wenn es die Konkurrenz im Bereich Malware-Schutz hinter sich lässt. Bekannte Produkte, die mit Funktionen vollgepackt sind, aber nur durchschnittlichen Schutz bieten, erhalten keine Bestnoten, da der Schutz für die Benutzer am wichtigsten ist. Wir sind auch der Meinung, dass unser gewichteter Ansatz den Erwartungen der Menschen an Sicherheitssoftware entspricht. Unsere Erläuterungen zu den Stärken und Schwächen eines Produkts gehen auf die Details ein, und die endgültige Punktzahl zeigt, wie die Software im Vergleich abschneidet.

Die Zahlen sind jedoch nicht in Stein gemeißelt. Wenn sich die Software verbessert, können wir sie neu bewerten. Wenn Probleme behoben oder die Erkennung verbessert werden und sich die Bedrohungslage ändert, führen wir die Tests erneut durch, wenn wir Antivirensoftware bewerten und überprüfen. Wir aktualisieren unsere Bewertungen und unsere „Best of”-Listen auf der Grundlage der neuesten Ergebnisse. Deshalb können Sie sich darauf verlassen, dass ein auf PCRisk als erstklassig bewertetes Produkt in den von uns genannten Bereichen gründlich getestet wurde und sich bewährt hat.

Wenn wir sagen, dass ein bestimmtes Antivirenprogramm das beste ist, dann deshalb, weil wir es einem strengen Testverfahren unterzogen haben, das Prüfungen und Tests aus allen Richtungen umfasst. Das Ergebnis ist eine absolut genaue Bewertung seiner Fähigkeiten. Die harte Arbeit, die wir im Labor leisten, dient dazu, herauszufinden, was für Ihr digitales Leben am besten ist.