Was ist Antivirus? – Definition im IT-Lexikon
Antivirus – Vor- und Nachteile
Ein Antivirus ist Pflicht für jedes IT-System. Es erhöht die IT-Sicherheit. Allerdings haben die verschiedenen Virenscann-Arten auch einige Nachteile: Beim Echtzeit-Antivirus wird das System oftmals langsamer. Andere Softwareanwendungen verzögern sich. Außerdem besteht die Gefahr, dass das Antivirus-Programm Schadsoftware meldet, die gar keine ist. Je nach Antivirus können diese fälschlich als Computervirus identifizierten Dateien oder Anwendungen gelöscht werden. Darüber hinaus kann es kontraproduktiv sein, zwei Antivirenscanner zugleich im Einsatz zu haben. Sie können sich gegenseitig blockieren – und die angestrebte IT-Sicherheit damit eher gefährden als sichern.
Die passende Service-Dienstleistung finden Sie hier.
Virenschutz für Windows PCs
Um einen lückenlosen Schutz zu gewährleisten, besteht die Möglichkeit, sich beim Erwerb Ihres Bitdefender Antivirus Plus-Abonnements für eine automatische Verlängerung des Abonnements anzumelden.
Sie können den Status jederzeit in Ihrem Central-Benutzerkonto (Meine Abonnements -> Meine Zahlungen) einsehen und anpassen, vorausgesetzt, Sie haben das Abonnement mit derselben E-Mail-Adresse aktiviert, die Sie auch für den Kauf verwendet haben.
Wenn Sie Bitdefender Antivirus Plus erworben haben, ohne sich für die automatische Verlängerung anzumelden, erhalten Sie kurz vor Ablauf Ihres Abonnements die Möglichkeit, Ihr Abonnement vorzeitig zu verlängern bzw. ein weiteres Jahr (oder ein Upgrade) zu erwerben, je nachdem, wie lange Ihr Abonnement noch läuft.
In jedem Fall erhalten Sie ab 30 Tage vor dem Ablaufdatum E-Mails, die Sie über das bevorstehende Ende Ihres Abonnements informieren und die nächsten Schritte erläutern.
Antivirus Software Vergleich: Die 12 besten Tools 2022 im Test
Hintergründe: Warum Sie sich schützen sollten
Das Internet als Plattform für Kriminelle:
Alamierende Zahlen Dem BKA zur Folge ist die Anzahl der registrierten Cyberattacken seit dem Jahr 2009 um mehr als 20% gestiegen. 64.426 Fälle (4000 € Schaden im Durchschnitt) wurden allein im Jahr 2013 aufgezeichnet, wobei die Dunkelziffer deutlich höher liegen dürfte, da ein Großteil der Angriffe nicht bekannt wird.
Unbestritten hat das Internet vor allem durch die Verkürzung von Kommunikatiosnlinien viele Dinge erleichtert. Doch auch diese Medaille hat zwei Seiten. Längst haben Kriminelle das World Wide Web als äußerst profitable Plattform für sich entdeckt. In den letzten Jahren haben sie immer neue Arten der Angriffe entwickelt. Mit täuschend echten Mails versuchen Sie dem Nutzer sensible Daten zu entlocken.
Wiederum andere schleusen Schadsoftware auf den Computer des Betroffenen ein, so dass dieser nicht mehr benutzbar ist. Gegen eine einmalige Zahlung könne die Sperrung jedoch wieder aufgehoben werden.
Dass die Probleme der Cyberkriminalität heute und zukünftig immer relevanter werden, hat unlängst auch Susanne Dehmel aus der Geschäftsleitung des Bundesverbands für Informationswirtschaft, Telekommunikation und neue Medien (bitkom) deutlich gemacht.
Pro Jahr entstehen in Deutschland 51 Milliarden Euro Schaden durch Cyberkriminalität. Nur zum Vergleich: Der Bund veranschlagt für die Ministerien Verteidigung, Inneres und Justiz, die im engeren Sinne mit Sicherheitsaufgaben befasst sind, derzeit nur etwa 40 Milliarden Euro im Haushaltsjahr.
Wie können Sie sich schützen?
Doch ist der Nutzer wirklich hilflos gegen Cyberkriminalität und welche Schutzmaßnahmen gibt es? In unserem Test haben wir die bekanntesten Antivirenprogramme getestet und zeigen, mit welcher Software Sie sich zuverlässig schützen können. Denn hilflos sind Sie keineswegs. Mit der richtigen Sicherheitssoftware und ein wenig gesundem Menschenverstand sperren Sie ungewollte Gäste aus, surfen sicher und haben auch beim Onlinebanking nichts zu befürchten.
Arten von Schadsoftware
Viren und Schadsoftware sind fast so alt wie der PC selbst, doch wie kann Sie eine Software vor den Bedrohungen im und aus dem Internet schützen? Eine pauschale Antwort darauf zu geben ist schwierig, da ein möglichst umfassender Schutz aufgrund der Vielfalt der unterschiedlichen Bedrohungen, stets durch mehrere miteinander verknüpfte Module erreicht wird. Auch wenn aktuelle Sicherheitslösungen bereits einen sehr guten Schutz bieten, sollte ein verantwortungsbewusstes Nutzerverhalten immer am Anfang stehen. Im folgenden werden die unterschiedlichen Gefahren als auch die verschiedenen Schutzfunktionen, auf die wir unsere Testkandidaten überprüft haben, beleuchtet.
Viren, Würmer und Trojaner:
Im allgemeinen Sprachgebrauch, werden Würmer und Trojanische Pferde meist auch als Viren bezeichnet, auch wenn dies eigentlich nicht ganz richtig ist. Eine Klassifizierung unter dem Begriff “Malware”, also Schadsoftware wäre hier treffender. Viren und Würmer unterscheiden sich vom Trojaner dadurch, dass sie sich selbst reproduzieren. Viren durch das Infizieren von Dateien oder Festplattensektoren mit ihrem Code. Würmer hingegen infizieren keine anderen Dateien, vermehren sich aber dennoch. Beispielsweise dadurch, dass sie sich selbst an alle Kontakte im Adressbuch des betroffenen Nutzers verschicken. Als Trojaner wiederum bezeichnet man im Allgemeinen Programme die darauf konzipiert sind Schaden anzurichten, sich aber als harmlose Software tarnen. Das kann von Toolbars, die Statistiken über den Nutzer sammeln und weiterleiten, bis zur gezielten Löschung von Daten reichen.
Aktuelle Bedrohungen
Keylogger
In Deutschland besonders verbreitet ist die Angst, beim Onlinekanking könnte etwas schiefgehen und ein unbekannter Dritter räume im Anschluss das Konto leer. Tatsächlich ist der Netzwerkverkehr auf den gängigen Bankportalen mittlerweile so gut verschlüsselt, dass es Angreifern hier deutlich schwerer fällt an sensible Daten zu gelangen. Dennoch sollte man Onlinebanking nur von einem “sauberen” System durchführen, da ansonsten die Gefahr des Keylogings besteht. Bei dieser Methode zeichnet (loggt) eine Schadsoftware (Keylogger) im Hintergrund alle Tastatureingaben des Nutzers auf und übermittelt diese an den Angreifer, der daraus beispielsweise die Zugangsdaten für Online Portale auslesen kann. Sicherheitssoftware schafft hier Abhilfe und bietet eine virtuelle Tastatur bzw. die Funktion eines “sicheren Browsers”, in dem derartige Spionageversuche nicht möglich sind. Dieser Schutz vor Keyloggern, der wie bei Kasypersky häufig mit einem Passworttresor gekoppelt werden kann, ist auch bei der regelmäßigen Nutzung Sozialer Netzwerke anzuraten.
Phishing-Mails und Phishingwebsites
Anstieg der Übergriffe Während finanzielle Schäden beim Onlinebanking im Jahr 2012 durch die Einführung des mTan-Verfahrens auf 13,8 Millionen Euro halbiert werden konnten, ist aktuell ein erneuter Anstieg zu verzeichnen. Hacker haben Ihre Schadsoftware um die Möglichkeit der sogentanten Echtzeitmanipulation erweitert. So wurden 2014 27,9 Millionen Euro Schaden verursacht.
Einfacher und damit profitabler als der Versuch beim eigentlichem Prozess des Onlinebankings die Nutzerdaten abzugreifen, hat sich für Cyberkriminelle der Versand von Phishing-Mails erwiesen. In diesen wird der Nutzer, häufig unter Angabe von Sicherheitsgründen, dazu aufgefordert seine Nutzerdaten einzugeben bzw. zu ändern. Das Gemeine daran ist, die Emails sehen teilweise so täuschend echt aus, dass man im ersten Moment durchaus den Eindruck erlangen könnte, es handle sich tatsächlich um eine Mail des eigenen Kreditinstituts. Die häufig in diesen Mails enthaltenen Links führen dann auf überzeugend nachgebildete Fake-Websites auf denen dann die Eingabe der Daten erfolgen soll. Erkennen können Sie derartige Mails meist nur an minimalen Abweichungen in der Absenderadresse bzw. in einer Absenderlokalisierung.
Auch hier können Sicherheitsprogramme Abhilfe schaffen. Diese erkennen Phishing-Versuche und unterbinden sie. Aber auch wenn die Software einmal nicht Alarm schlägt, sollte man gegenüber Emails, die die Eingabe sensibler Daten fordern, stets eine gewisse kritische Haltung wahren und den gesunden Menschenverstand walten lassen. So würde eine seriöse Bank niemals die Eingabe von sensiblen Daten per Mail fordern.
Weitere Klassifizierungen von Malware
Auch Behörden gefährdet SPIEGEL zur Folge verschlüsselte ein Tesla-Crypt Trojaner 2016 die Daten der Stadtverwaltung im fränkischen Dettelsbach. Die Behörde habe sich nicht anders zu helfen gewusst, als das geforderte Lösegeld zu bezahlen. Ausgelöst worden sei alles durch einen verseuchten Emailanhang.
Ransomware
Diese Art von Schadsofware hat ebenfalls in den letzten Jahren an Popularität gewonnen. Sie blockiert den Zugriff auf den Computer und fordert den Anwender zu einer Zahlung auf, um diesen wieder zu entsperren.
Spyware
Spyware gelangt häufig während des Installationsprozess von eigentlich sinnvollen Programmen auf den Rechner und sammelt Statistiken über das Nutzerverhalten, welche dann weiterleitet werden. Achten Sie bei der Installation von Programmen daher immer darauf, die Häkchen, beispielsweise bei unnötigen Toolbars, zu entfernen.
Adware
Adware ist meist nicht eindeutig von Spyware abzugrenzen. Auch sie wird in der Mehrheit der Fälle mit anderen Programmen zusammen installiert und macht sich häufig durch ungewollte Werbeeinblendungen bemerkbar.
Scareware
Scareware macht sich die Angst vieler Anwender zu Nutze. Sie gaukelt vor, der PC sei infiziert und fordert die Installation bzw. den Kauf von Programmen, mit welchen die Infektion behoben werden könnte. In Wahrheit besitzen diese Programme aber keine sinnvollen Funktion sondern zielen lediglich auf den Profitgewinn ab.
Funktionsweise und Komponenten einer Antivirensoftware
Die Firewall
Eine Firewall stellt sozusagen den ersten Schutzwall eines Computers dar. Sie sorgt dafür, dass die Kommunikation eines PCs in einem Netzwerk mit anderen Teilnehmern, z.B. einem Drucker im Netzwerk oder einem Server im Internet, nach festgelegten Regeln abläuft. Betrachtet man beim Surfen im Internet beispielsweise eine Webseite, so müssen dem Server, auf dem diese Seite gehostet ist, gewisse, eingeschränkte Zugriffsrechte auf den eigenen Computer gestattet werden. Nur so kann die Webseite im Browser angezeigt werden. Vereinfacht gesagt sorgt die Firewall nun dafür, dass die Kommunikation mit dem Server auch tatsächlich eingeschränkt bleibt und der Server seine Zugriffskompetenzen nicht beliebig ausdehnen kann.
Eine Firewall ist also sehr wichtig, bietet alleine aber noch keinen ausreichenden Schutz. Denn sie überwacht nur ob der Netzwerkverkehr nach festgelegten Regeln abläuft. Besitzt der Browser beispielsweise eine Sicherheitslücke, kann eine gefährliche Webseite z.B., Schadsoftware auf den eigenen Rechner einschleusen, ohne gegen eine Regel der Firewall zu verstoßen.
Echtzeitschutz und Virenscanner
Das Herzstück eins Antivirenprogramms ist der Virenscanner, der häufig mit einem Echtzeitschutz bzw. einer Echtzeitprüfung verknüpft ist. Laden Sie also eine Datei herunter, so wird diese automatisch auf Schadsoftware überprüft. Klicken Sie beim Stöbern durch das WWW auf eine gefährdete Webseite, wird der Zugriff auf diese automatisch durch Ihre Sicherheitssoftware blockiert. Für den Fall, dass Sie sich nicht sicher sind, ob Ihr PC bereits mit Viren oder anderer Malware infiziert ist, können Sie natürlich auch Ihr gesamtes System scannen lassen. Die Befunde werden dann vom PC entfernt.
Signaturen als Erkennungsmethode
Woher weiß ein Antivirenprogramm, dass es sich bei einer Webseite um eine Phishing-Seite handelt, woran erkennt es einen Virus? Antivirussoftware arbeitet mit Hilfe von Signaturen. Anders ausgedrückt mit den digitalen Fingerabdrücken von Malware. Kommt ein neuer Virus in Umlauf und wird entdeckt, erstellen die Hersteller von Antivirensoftware eine eindeutige Signatur des jeweiligen Virus und nehmen diese in Ihre Datenbanken auf. Das Programm auf dem heimischen Rechner sucht regelmäßig, vollkommen automatisch nach Updates in den Datenbanken und lädt diese bei Bedarf herunter. Somit sind Sie gegen bekannte Bedrohungen sehr gut geschützt. Die Geschwindigkeit, mit der Hersteller auf neue Bedrohungen reagieren und diese in Ihre Datenbanken einpflegen ist ein sehr wichtiges Kriterium bei der Wahl der passenden Sicherheitssuite.
Grenzen der Software
Schwieriger gestaltet sich die Situation bei noch unbekannten Viren. Denn klar ist auch, je nachdem wie schnell ein neuer Virus erkannt wird und die Hersteller Ihrer Datenbanken aktualisieren, entsteht ein mehr oder weniger langes Zeitfenster, innerhalb dessen der Verbraucher nicht explizit gegen die neue Bedrohung geschützt ist. Ein gewissenhaftes Verhalten des Nutzers im Umgang mit dem Internet, ist also auch trotz bester Schutzprogramme unerlässlich.
Heuristik als Prävention
Den Herstellern der Securitysuits ist oben genanntes Problem selbstverständlich bewusst und deshalb versuchen sie, durch zusätzliche alternative Schutzfunktionen in ihrer Software, das Risiko einer Infektion zu minimieren. Das Schlüsselwort hierbei nennt sich Heuristik. Viele der getesteten Sicherheitslösungen verfügen bereits über heuristische Erkennungsmethoden. Hierbei wird versucht, anhand der Analyse des Verhaltens einer Datei oder eines Programms, zu erkennen, ob es sich bei dem betroffenem Objekt um einen Schädling handelt oder nicht.
Zusätzliche Funktionen
Neben dem Schutz gegen die “klassischen” Gefahren des Internets, bieten die meisten Antivirenlösungen noch weitere Funktionen an, die nachfolgend kurz erläutert werden.
Kindersicherung
Das Internet birgt viele Gefahren, nicht zuletzt für die Kleinsten unter uns. Immer wieder berichten die Medien über den schädlichen Einfluss des (uneingeschränkten) Internets auf Kinder oder gar von Kindesmissbrauch bzw. Mobbing in der virtuellen Welt. Mit der Kindersicherungsfunktion, die einige der Testkandidaten anbieten, können Sie ab sofort genau festlegen welche Seiten Ihr Kind ansehen darf und zu welchen es keinen Zugang erhält. Außerdem können Sie das Surfverhalten Ihres Kindes im Auge behalten. So können Sie Ihre Kleinen ganz beruhigt auch ohne Aufsicht surfen lassen ohne Angst haben zu müssen, dass es die falschen Dinge zu Gesicht bekommt.
Mobiler Schutz
Lange Zeit war der PC das Hauptziel von Cyberkriminellen. Allerdings haben sich in den letzten Jahren Alternativen herausgebildet. Durch die Zunahme des Leistungsvermögens von Mobiltelefonen, die mittlerweile nichts anderes sind als tragbare Mini-PCs, ist ein weiteres Ziel in den Fokus der Angreifer gerückt. Die Überall- und Jederzeit-Mentalität sowie die Vereinfachung von Alltagsaufgaben durch passende Apps haben spezialisierte Angriffe quasi zwangsweise mit auf den Plan gerufen. Denn anders als der normale Computer, sind Smartphones doch fast immer eingeschaltet und besitzen zudem meist eine aktive Verbindung zum Internet. Dass auch beim Surfen mit dem Smartphone oder dem Eingeben sensibler Daten in eine Banking-App, ein gewisses Risiko besteht, hat zudem bei vielen Nutzern noch nicht die selbe Popularität erlangt, wie der klassische Computervirus. Die Gefahr sich einen Schädling auf dem Smartphone einzufangen ist aktuell aber fast ausschließlich auf Android Geräten gegeben.
Android
Besonders Besitzer eines Smartphones mit dem Betriebssystem Android sollten sich um einen vernünftigen Virenschutz ihrer moblien Geräte bemühen. Denn die größte Stärke von Android - seine Flexibilität und Offenheit - kann durch das unbedachte Installieren von Fremdsoftware schnell zur Schwachstelle werden.
iOs
Nutzer von Apples Betriebssystem iOS sind dagegen weitestgehend gegen Schadsoftware in Form von Apps immun, sofern sie ihr Gerät keinem “jailbreak” unterzogen haben. Denn sämtliche, offiziell verfügbaren Apps für iOS werden vor ihrer Freigabe vorher von Apple geprüft. Diese erhöhte Sicherheit vermindert aber andererseits die Flexibilität.
Windows Phone
Auf Geräten mit WIndows Phone verhält es sich ähnlich wie bei iOS. Da nur Apps aus dem Windowsstore installiert werden können, die vorher geprüft werden, ist die Wahrscheinlichkeit sich Schadsoftware durch eine App einzufangen sehr gering. Zudem sind Apps auf dem Windows Phone sehr zugriffsbeschränkt, d.h. sie besitzen klare “Verhaltensregeln” und können beispielsweise nicht einfach weiteren Code nachladen, der dann Schaden anrichten könnte.
Passworttresor
Ein weiteres Feature, das einige Hersteller anbieten, ist der Passworttresor. Das Programm erzeugt eine Art verschlüsselten, digitalen Safe. In diesen können Sie all Ihre Zugangsdaten eintragen. Beispielsweise Nutzername und Passwort für Facebook, die Anmeldedaten beim bevorzugten Maildienst oder aber Alias und Pin für Banking Portale. Der Passworttresor ist mit einem Masterkennwort versperrt. Beim Systemstart geben Sie dieses ein um Ihren Safe zu entsperren. Wechseln Sie beim Surfen jetzt auf eine Internetseite, auf der LogIn-Daten erforderlich sind, werden die entsprechenden Felder automatisch ausgefüllt. Auf diese Weise müssen Sie sich nur noch ein Passwort, das Masterkennwort, merken. Der Safe kann selbstverständlich auch im laufenden Betrieb wieder versperrt werden, so dass sich z.B. während der Pause kein Unbefugter Zugang zu Ihren sensiblen Daten verschaffen kann.
System-Tuning
In unserem Test der verschiedenen Securitypakete war ein deutlicher Trend erkennbar. Ein Antivirenprogramm soll den PC zwar schützen, aber dennoch nicht ausbremsen, d.h. bei den alltäglichen Aufgaben möglichst wenig bemerkt werden. Die Hersteller der Software sind sich dessen natürlich bewusst und statten ihre Programme daher mit “Systemtuning”-Funktionen aus. Somit kann das Produkt nicht nur als Sicherheitslösung sondern auch als System-Optimierer beworben werden. Mehr als eine nette Dreingabe sind die meist rudimentären Tuning-Funktionen allerdings nicht. Und somit hätte der ein oder andere Testkandidat gut daran getan sich auf sein Kerngeschäft zu konzentrieren, zumal Aufgaben wie beispielsweise die Bereinigung der Windows-Registry, von kostenlosen Alternativen wie z.B. dem CCleaner, meist besser ausgeführt werden.
So testen wir
Allgemeine Testumgebung
In unserem Antiviren-Test haben wir alle Testkandidaten unabhängig voneinander in einer virtuellen Maschine unter identischen Bedingungen installiert und inspiziert. Bewertet wurden sämtliche, oben aufgeführte Kriterien. Beginnend mit dem Download der Testversion über den Anmeldeprozess auf der Website und die Installation der Software. Desweiteren wurde die Nutzerfreundlichkeit der Antivirenprogramme ermittelt. Die entscheidenden Kriterien bei der Wahl einer Antivirenlösung sind darüberhinaus selbstverständlich die Schutzfunktionen. Im Bereich Leistung wurden die gebotenen Sicherheitsmerkmale der einzelnen Programme genau analysiert und verglichen. Um auch bei der Bewertung der Erkennungsrate und der Auswirkungen auf das System möglichst objektive und aussagekräftige Werte präsentieren zu können, beziehen wir uns in diesen zwei Punkten auf die Tests des Instituts AVTest. Dieses hat unter Labor-Bedingungen speziell die Erkennungsrate und den Ressourcenbedarf der Antivirenlösungen in monatelangen Tests ermittelt. Vielen Dank an dieser Stelle an das AVTest Institut, für die Bereitstellung der Werte.
Welche Version wurde getestet?
Das Angebot richtet sich bekanntlich nach der Nachfrage. Und Ähnliches trifft auch auf die Verbreitung von Viren und die dagegen ergriffenen Schutzmaßnahmen zu. Microsoft hält mit den unterschiedlichen Ablegern des Betriebssystems Windows über 80% der Marktanteile. Mac OS X dagegen nur knapp über 4% und Linux lediglich etwas mehr als 1,5 %. Kein Wunder also, dass es für Microsofts Betriebssystem auch die meisten Viren gibt. Der Anteil der Nutzer, die privat Linux einsetzen, ist verschwindend gering. Außerdem existieren für das Pinguin-OS aufgrund eines gänzlich anderen Sicherheitssystems ohnehin so gut wie keine Viren. Aus diesen Gründen wurden im Test nur Antivirenlösungen für Windows und Mac OS X berücksichtigt. Getestet wurde immer die Windows Version in der Variante mit der größtmöglichen Funktionsvielfalt.
Anmerkung zur Berücksichtigung mobiler Versionen im Test
In unserem Test von Antivirussoftware haben wir uns auf die Sicherheitslösungen für den PC bzw. Mac konzentriert. Hierbei haben wir stets das “kompletteste” Schutzpaket getestet, das der jeweilige Hersteller anbietet. Leider bieten nicht alle Firmen genau ein Produkt an, das alle Bedürfnisse abdeckt, sondern werben für den Kauf einzelner Module (z.B. Antivirus, Internet Security etc.), was einen Gesamtvergleich ohnehin bereits enorm erschwert. Viele Hersteller bieten darüberhinaus zwar eine mobile Version ihrer Sicherheitssoftware an, bei den wenigsten ist diese aber zusammen mit der PC/Mac-Version, gewissermaßen als “Komplettschutz” erwerbbar. Aufgrund dieser extrem differierenden Produktvermarktung der einzelnen Hersteller, wurde in unserem Test lediglich die PC/Mac-Version im Ranking berücksichtigt. In den einzelnen Testberichten wird allerdings darauf verwiesen, wenn ein Hersteller auch eine mobile Version anbietet. Bei zwei unserer Testkandidaten war die mobile Version beim größtmöglichem Schutzpaket enthalten. Um diese bei der Bewertung des, dadurch etwas höher ausfallenden Preises nicht zu benachteiligen, wurden sie in dieser Kategorie geringfügig aufgewertet.