Threat-Detection-Test von Sophos
Sophos bietet auf seiner Webseite einen Threat-Detection-Test an, der die Leistung der installierten Antivirenlösung überprüfen können soll. Die Beschreibung der Testmethode ist jedoch irreführend.
Der von Sophos angebotene Threat-Detection-Test soll dazu dienen, die Leistungsfähigkeit des eingesetzten Virenscanners zu überprüfen; der Hersteller bewirbt das Produkt auf der Webseite mit dem Slogan "Is your anti-virus catching everything it should?". Nach der Registrierung auf der Webseite kann man eine abgespeckte Version des Sophos-Virenscanners herunterladen, die den Rechner auf möglichen Schädlingsbefall untersucht. Sie lässt jedoch keine Einstellungen der Scan-Optionen zu und enthält auch keinen Hintergrundwächter.
Auf der Webseite spricht Sophos davon, dass der Threat-Detection-Test die Leistung etwa der Lösungen von Symantec, McAfee, Trend Micro, CA, Kaspersky und F-Secure überprüfe. Diese Auflistung scheint aus Herstellern zu bestehen, bei deren Produkten die Rechnerüberprüfung mit dem On-Demand-Scanner von Sophos keine Probleme bereitet.
Das Sophos-Marketing erzeugt mit der Beschreibung der Testmethode jedoch ein falsches Bild. Jeder Antivirenlösung rutschen gelegentlich aktuelle Schädlinge durch, auch der von Sophos: Die Virenbastler optimieren ihre Schädlinge derart, dass Virenscanner sie ohne aktualisierte Signaturen nicht erkennen können. Die Antivirenhersteller müssen den Schädling zum Erstellen einer Signatur dann erstmal in die Finger bekommen. In dem Zeitraum zwischen Schädlingsausbruch und dem Einspielen der Signatur bleiben die Anwender schutzlos.
On-Demand-Scanner, wie sie zahlreiche Antivirenhersteller kostenlos als browserbasierten Virenscan anbieten, können deshalb trotz aktueller Antivirenlösung auf dem Rechner gelegentlich einen eingenisteten Schädling aufspüren. Das ermöglicht jedoch keine Aussage über die Leistungsfähigkeit der Software. Der installierte Scanner könnte etwa Schädlinge erkennen, die der On-Demand-Scanner nicht entdeckt – genau das berücksichtigt diese Testmethode jedoch nicht.
In der Regel schneiden Antivirenlösungen, die auf mehrere Virenscanner-Engines setzen, bei Tests besser ab, weil sich die Scan-Engines in der Erkennungsleistung tatsächlich ergänzen (vergleiche auch den Virenscannertest im aktuellen c't-Sonderheft Security). Der Threat-Detection-Test ist daher zum Einholen einer zweiten Meinung geeignet, falls man den Verdacht auf eine Schädlingsinfektion des Rechners hat. Aber er erlaubt keine Rückschlüsse auf die Leistung des vorhandenen Virenscanners, wie das Marketing den Anwender glauben lassen möchte. (dmk)
