Virenscanner sind unter Windows unverzichtbare Software, die PCs und Laptops vor Gefahren aus dem Internet schützt. Woher weiß man, ob das teuer gekaufte Antivirenprogramm korrekt funktioniert und Malware, Schadware und Viren erkennt? Man muss die Funktionalität testen. Doch wie macht man das zuverlässig?
- 1. Vorwort: 100%igen Schutz gibt es nicht
- 2. Warum Antivirus-Test durchführen und wie geht das?
- 3. EICAR-Testvirus erstellen: So geht’s
- 4. Erkennung vom EICAR-Virus
- 5. Welches Antivirusprogramm ist das Beste?
1. Vorwort: 100%igen Schutz gibt es nicht
100%igen Schutz gegen Schädlinge gibt es nicht. Wenn man als Nutzer sich vor Hackern aus dem Internet schützen will, muss man den Netzwerkstecker ziehen oder das WLAN deaktivieren. Laptops haben zur Deaktivierung des WLAN-Adapters einen kleinen Schalter – alternativ gibt es eine Tastenkombination. Ein Angriff ist dann nicht möglich – eine zufriedenstellende Lösung ist der Verzicht auf Internet natürlich nicht. Was macht man, wenn man auf das weltweite Datennetz nicht verzichten will? Man installiert eines von zahlreichen vorhandenen Software-Produkten, welches einen ausreichenden Schutz bieten soll. Zumindest, wenn das Antivirenprogramm korrekt eingestellt ist und läuft.
2. Warum Antivirus-Test durchführen und wie geht das?
Es gibt zahlreiche kostenlose und kostenpflichtige Programme, wie ich in meinem Artikel „Antivirus Programme für Windows in der Übersicht“ beschrieben habe. Doch tut der Virenscann auch das wofür Sie ihn bezahlen? Haben Sie vielleicht bereits Schädliche auf dem PC, weil Ihr Programm nicht korrekt läuft? Wie erkennen Sie den Alarm Ihres Antivirenprogramms? Kann man die Funktionalität testen ohne sich gleich einen gefährlichen Virus zu holen?
Tatsächlich gibt es die Möglichkeit mit dem sogenannten EICAR-Testvirus. Auf der Webseite eicar.org kann man nachlesen (englisch) worum es sich dabei handelt. Um es kurz zu machen: Es hnandelt sich dabei um eine Möglichkeit seine Antivirensoftware zu testen. Es muss dafür kein echter Schädling installiert werden. Tatsächlich handelt es sich um eine einfache Textdatei. Sie hat folgenden Inhalt:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*– Inhalt der EICAR Textdatei
Was macht das Programm? Es macht nichts anderes als bei einer Ausführung unter DOS „EICAR-STANDARD-ANTIVIRUS-TEST-FILE!“ auszugeben. Doch warum soll das Antivirus-Programm anschlagen? Das liegt daran, dass Hersteller sogenannte Virendefinitionsdateien haben. Diese Dateien sind eine Art von Lexikon in dem bekannte Viren vermerkt sind. Ein korrekt installierter und eingestellter Antivirenscanner schlägt daher bei Ausführung von EICAR an.
3. EICAR-Testvirus erstellen: So geht’s
Mit meiner Anleitung können Sie sich einen solchen vermeintlichen Schädling selbst erstellen und Ihr System testen.
- Offnen Sie einen Texteditor Ihrer Wahl (z.B. Notepad).
- Erstellen Sie eine Datei mit dem Inhalt „X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*“.
- Speichern Sie die Datei unter dem Namen „eicar-virus.com“.
- Packen Sie die Datei in ein Archivformat wie z.B. ZIP oder RAR, um die Qualität des Antivirenprogramms zu testen.
Wer keine Lust hat den Virus selbst zu erstellen, kann unsere fertige RAR-Datei nutzen. Sie enthält die Signatur der Datei. Wir haben sie zusätzlich in ein Archiv (.rar) gepackt. Jedes Antivirenprogramm sollte bereits beim Entpacken der Datei anschlagen. Testen können Sie also nach dem Download der folgenden Datei:
4. Erkennung vom EICAR-Virus
Um Ihr Antivirenprogramm zu testen, können Sie entweder einen Komplett-Scan machen oder die Datei entpacken. Der Antivirus-Test ist erfolgreich, wenn Ihr Virenscanner anspringt. Wie das aussehen kann, sieht man am Bild rechts ganz gut. Hier hat Avira beim Entpacken der RAR-Datei angeschlagen. In der folgenden Liste habe ich alle gängigen Virenscanner, die den Testvirus erkennen und eine Meldung ausgeben:
- avast!: EICAR Test-NOT virus!!
- AVG: EICAR_Test
- Avira: Eicar-Test-Signature
- BitDefender: EICAR-Test-File (not a virus)
- F-Secure: EICAR-Test-File
- G-Data: EICAR-Test-File (not a virus)
- Ikarus: EICAR-ANTIVIRUS-TESTFILE
- Kaspersky: EICAR-Test-File
- McAfee: EICAR test file
- Microsoft: Virus:DOS/EICAR_Test_File
- Panda: EICAR-AV-TEST-FILE
- Sophos: EICAR-AV-Test
- Symantec: EICAR Test String
- Trend Micro: Eicar_test_file
5. Welches Antivirusprogramm ist das Beste?
Als Nutzer hat man eine große Auswahl an Software. Es gibt jede Menge kostenpflichtige Programme, die einen Rundumschutz versprechen. Doch welches ist gut? Auf Netzsieger.de sind 15 Produkte im Test. Darunter die bekannten Suites wie Bitdefender Antivirus Plus, Kaspersky Anti-Virus, Avira Antivirus Suite und Norton AntiVirus. Glaubt man den Bewertungen von Besuchern, so schneidet Eset NOD 32 am besten ab. Die Redaktion von Netzsieger hat Bitdefender Antivirus Plus zur besten Antiviren-Software gekürt. Sie überzeugt mit einer hohen Sicherheit und guter Bedienung.
Stopp! Wetten, die Artikel interessieren dich auch?
3 Antworten zu "Antivirus testen: So checken Sie Ihr Antivirenprogramm"
Magazin durchsuchen:
Neue Beiträge
- DSL: Was ist das, wie funktioniert es und wie es im Vergleich abschneidet
- Warum sind Tablets so beliebt?
- Keyword-Recherche 2.0: Zukunftsorientierte Strategien für die digitale Welt
- Viren, Phishing und Spyware: Ein Leitfaden über Gefahren im Internet
- Spiele, Popularität und Umsatz: Plattformen im Vergleich
Ich benutze G DATA InternetSecurity und kann dieses Programm sehr empfehlen. Es ist zwar kostenpflichtige, aber der Preis (umgerechnet aufs Jahr) hält sich in Grenzen. Habe schon andere Virenprogramme verwendet und muss für mich persönlich festhalten, dass G DATA vom Gefühl her den PC am wenigstens ausbremst. Meine Meinung. Darüber hinaus kommen Virensignaturen alle paar Minuten und die Bedienung ist kinderleicht.
Ich habe mich mittlerweile über AVIRA sehr geärgert. Nachdem ich lange zufriedener Nutzer der kostenlosen Version war, erhielt ich über ein Popup das Angebot, zu 75% (!!!) die Vollversion als Drei-Arbeitsplatz-Lizenz zu erwerben. Dann wurde jedoch meine Paypal-Bestellung nicht über deren Zahlungsdienstleister cleverbridge ordnungsgemäss abgewickelt sondern unter fadenscheinigen Vorwänden verzögert, bis das Zeitfenster für das Sonderangebot abgelaufen war. Ist das Abzocke oder schlicht Unfähigkeit? Ich werde jetzt wohl oder übel zur Konkurrenz wechseln.
Ich habe McAffee Endpoint Security, ist eigentlich für Business, ist aber auch für mich als Privatkunde nicht schlecht, die Eicartestfile konnte ich nicht einmal als txt speichern, sobald ich in notepad auf speichern drücke schlägt der schon Alarm und löscht die Datei