Kaspersky 2010 patzt bei Wildlist-Schädlingen

In einem Kurztest des Antiviren-Labors AV-Test übersahen die Virenscanner der soeben vorgestellten Kaspersky Internet Security 2010 und Kaspersky Anti-Virus 2010 gleich vier Schädlinge aus der Wildlist, einer Referenzliste von 3.194 verbreiteten Schädlingen. Die 2008er-Version mit ihrer älteren Engine identifizierte diese hingegen korrekt als "Email-Worm.Win32.Kipis.u", "Net-Worm.Win32.Mytob.bi" (2 Dateien) und "Backdoor.Win32.Rbot.bng".

Die Wildlist wird in regelmäßigen Abständen aktualisiert und dabei auch allen Herstellern von Antiviren-Software zur Verfügung gestellt. Sie gilt als eine Art Referenzstichprobe für die Funktionstüchtigkeit eines Virenscanners. Als echtes Qualitätsmerkmal hat sie bereits seit einiger Zeit ausgedient, weil sie neue Gefahren nicht ausreichend und wichtige Schädlingsgruppen wie Trojanische Pferde überhaupt nicht berücksichtigt. Auf Grund des Referenzcharakters der Sammlung ist es trotzdem besorgniserregend, dass dem Scanner gleich mehrere Schädlinge durchrutschen, die sein Vorgänger noch erkennt.

In den weiteren Tests des Labors hinterließen die Kaspersky-Produkte jedoch einen guten Eindruck. Insbesondere die verhaltensbasierte Erkennung, die schon im letzten c't-Test recht gut abschnitt, konnte die russische Firma anscheinend nochmal deutlich verbessern. So wurde die Mehrzahl der per Doppelklick auf einem Testsystem gestarteten brandneuen Schädlingsdateien von KIS als "nicht vertrauenswürdig" eingestuft und isoliert, obwohl sie der Signaturscan noch nicht erkannte. Auch die Reinigung von Schädlingen und die Erkennung beziehungsweise Entfernung bereits aktiver Rootkits funktionierte laut AV-Test anstandslos. AV-Test hat Kaspersky über die Patzer bei der Erkennung informiert; auf diesbezügliche Fragen von heise Security hat der AV-Hersteller jedoch bislang nicht geantwortet.

Update: Kasperksy hat mittlerweile reagiert. (ju)