Die Stiftung Warentest hat 18 Virenschutzprogramme und Sicherheitspakete getestet und achtmal die Note „gut“ vergeben, auch an kostenlose Programme. Doch in der Praxis kann so ein Schutzprogramm mit Werbung nerven oder den Rechner ausbremsen.
Stuttgart - Die Zeiten sind lange vorbei, in denen ein Computervirus ein Ulkprogramm war, mit dem pfiffige Programmierer ihre Umgebung ärgerten und damit bewiesen, wie pfiffig sie waren. Heute stellen professionell organisierte kriminelle Organisationen im Internet Fallen auf, um Informationen wie Bankdaten oder Passwörter abzufangen, oder um fremde Computer zu kapern und zum Fallenstellen umzufunktionieren. Dabei geht es nicht um Ulk, sondern um viel Geld.
Deshalb ist es fahrlässig, einen Computer ohne Virenschutz zu benutzen, und zwar auch dann, wenn der Computer nicht am Internet hängt. Denn auch ein verseuchter USB-Stick oder eine nicht ausreichend geprüfte CD oder DVD kann ein Schadprogramm enthalten, das den PC lahmlegt oder viel Ärger verursacht.
Achtmal „gut“
18 Sicherheitspakete und Virenschutzprogramme hat die Stiftung Warentest für die neueste Ausgabe ihrer Zeitschrift „Test“ unter die Lupe genommen. Die Mitarbeiter der Stiftung trieben sich auf hinterhältig präparierten Internetseiten herum, mal mit, mal ohne Virenschutz, luden sich illegale Dateien herunter und öffneten E-Mails, von denen ein normaler Anwender besser die Fingern lässt. Außerdem ließen sie die Spürhunde auf eine Sammlung von 13 000 digitalen Schädlingen los und bewerteten das Resultat.
Im Ergebnis vergaben die Tester immerhin achtmal die Note „gut“, darunter auch an zwei kostenlose Programme. Diese Programme tun ihren Dienst. Entscheidend sind allerdings die Details. So schützt zwar „Internet Security 2013“ von G Data am zuverlässigsten vor Schädlingen, weil der Hersteller sehr schnell auf neue Schadprogramme reagiert. Doch die hohe Erkennungsrate kann sich in einer gebremsten Computerleistung bemerkbar machen. Die Empfehlung „für Sicherheitsfanatiker“ klingt dennoch zu negativ für den Sicherheits-Spitzenreiter. „Für Geschwindigkeitsliebhaber“ empfehlen die Warentester „Security 5“ von Eset: gleicher, relativ günstiger Preis (35 Euro für ein Jahr), nur wenig schlechtere Virenerkennung, dafür geringere Computerlast. „Für Sparer“ am günstigsten geeignet sei das kostenlose „Free Antivirus“ von Avira, das allerdings häufiger als die Konkurrenten Fehlalarm gibt, mit Werbung nervt und die Such-Voreinstellung des Browsers ändert, wenn man bei der Installation nicht aufpasst.
Virenschutzprogramm oder Sicherheitspaket?
Viele Anbieter von Sicherheitssoftware haben sowohl ein Sicherheitspaket als auch ein einfaches Virenschutzprogramm im Angebot. Die Warentester haben, wo vorhanden, das Sicherheitspaket getestet. Dieses enthält meist neben dem Virenschutzprogramm einen Spamfilter, einen Passwortschutz, eine Kindersicherung und eine „Brandmauer“ (Firewall) gegen Eindringlinge. Die Computerzeitschrift „CT“ sieht diese Beigaben seit Jahren kritisch – nicht, weil sie nichts taugen, sondern weil sie zusätzliche Sicherheit suggerieren, die sie nicht oder kaum bieten. Eine Firewall ist in Windows enthalten – und sie tut, was eine Firewall tun muss. Eine Kindersicherung braucht nicht jeder, und Spamschutz bieten die meisten E-Mail-Programme.
Allerdings bieten einige Hersteller (Avast, Bitdefender, Kaspersky und Panda) in ihren Sicherheitspaketen an, den Browser zum Surfen in einen Sandkasten (Sandbox) zu schicken. Dort darf er auch mal Unrat herunterladen; aus dem Sandkasten dringt nichts nach außen auf den PC. Das macht das Surfen allerdings umständlich; für alltagstauglich halten die Test nur die Lösung von Avast.
In der Regel genügt laut „CT“ ein ordentlicher Virenschutz, der möglichst oft vom Hersteller neue Virensignaturen herunterlädt – Fingerabdrücke, an denen er neue Schädlinge erkennt. So ein Programm bietet Schutz auf drei Ebenen, auf denen er nötig ist: Es wirft einen skeptischen Blick auf jede Internetseite, die der Browser laden will; es grätscht dazwischen, wenn der Benutzer bestimmte Arten von Dateien öffnen will und schaut erst einmal, ob diese Datei sauber ist; und es checkt die E-Mails auf Unrat, noch bevor das E-Mail-Programm diese zu Gesicht bekommt.
Zugriff auf die Cloud – wenn möglich
Keine gute Lösung dafür, die Virensignaturen aktuell zu halten, haben sich nach Ansicht der Warentester die Hersteller Bull Gard, McAfee, Norton, Panda und Trend Micro ausgedacht: Lässt man deren Virenjäger auf die Festplatte los, vergleichen sie verdächtige Fundstücke mit Mustern in einer Internet-Datenbank statt mit einem Datenbestand auf dem eigenen PC. Die Folge: ohne eine Internetverbindung sackt die Trefferquote in den Keller. Ein Schädling, der sich bereits auf der Festplatte eingenistet hat, wird mit deutlich erhöhter Wahrscheinlichkeit nicht entdeckt, wenn der Anwender den Fiesling aus Versehen ausgerechnet auf einer Zugfahrt aktiviert.
Infektionen vermeiden und wieder loswerden
Vorsorge
Der vorsichtigePC-Nutzer macht täglich eine Datensicherung auf einem anderen Datenträger und erstellt regelmäßig ein Abbild der Festplatte. Unter Windows unbedingt in den Explorer-Optionen das Häkchen wegnehmen bei „Erweiterungen bei bekannten Dateitypen ausblenden“. Schon entpuppt sich der E-Mail-Anhang „rechnung.pdf“ als Schadprogramm „rechnung.pdf.exe“.
Aufpassen
Keine unbekannten E-Mails und Anlagen öffnen, allenfalls über Webmail im Internet-Browser. Externe Datenträger vor Gebrauch auf Schädlinge prüfen. Internetseiten, auf denen man bezahlen oder Passwörter eingeben muss, niemals über einen Link aufrufen; immer die Adresse eintippen oder selbst erzeugtes Lesezeichen benutzen. Generell: Vorsicht vor dubiosen Internetseiten und Links.
Nachsorge
Wenn eine Infektion vermutet wird und der Virenschutz nicht hilft, Rechner ausschalten. Hersteller von Virenschutzprogrammen und Computerzeitschriften bieten „Rettungs-CDs“ an. Von einer solchen CD neu starten; dazu muss der PC so eingestellt werden, dass er von der CD starten kann. Falls die Rettung nicht gelingt: Festplatten-Abbild zurückspielen oder alles neu installieren.