Computer-Magazine und Viren-Tests

Von den Teilnehmern der Newsgroup alt.comp.virus.
(Diese "Sicherheits"-Seiten sind das Resultat einer fortlaufenden Zusammenarbeit.)

Anti-Virus Main Menu
Main Menu
von Andrew J. Lee
AVIEN Gründungsmitglied
http://www.avien.net

Es ist nicht wegzudiskutieren, dass ein Computer-Magazin Punkte wie Benutzbarkeit, Bedienoberfläche, Aktualisierungs-Methode, Performance-Auswirkung, Benutzerfreundlichkeit und die integrierten Funktionen einschlägiger Programme testen und vergleichen kann; und dass viele Magazine auf dieser Grundlage schon gute und gerechte Tests von Antiviren-Programmen veröffentlicht haben.

Was jedoch die diesen Tests zugrunde liegenden Test-Methoden für die Viren-Erkennung betrifft, war dies oft nicht der Fall. Die Annahme, dass ein Magazin fähig sei, mit ihren eigenen "gesammelten" Viren einen Virenscanner zu testen, ist zumindest töricht, wenn nicht sogar gefährlich.

Einfach ausgedrückt: Wenn sich solche Magazine an Scanner-Tests machen, wissen die oft nicht, was sie tun. Bewiesen wird dies durch deren eigene Beschreibungen der Test-Bedingungen. Es ist schlicht falsch zu glauben, dass diese einen Scanner testen können, bloß indem sie sehen, ob er die Viren erkennt, die sie selber gesammelt haben. Wenn ein Scanner diese Files als Viren erkennt, hat das gar nichts bewiesen, außer, dass es sich um vermutete Viren-Dateien handelt. Daraus lassen sich keine weiteren Schlussfolgerungen ziehen. Wenn ein Scanner in den Dateien nichts findet, gibt es keine Möglichkeit herauszufinden, warum.

Der Grund liegt darin, dass sie weder wissen, ob die Viren-Exemplare voll oder teilweise lebensfähig* sind, noch ob die Exemplare Mutationen oder Varianten bestehender Viren sind (zum Beispiel, wenn jemand oder etwas diese Dateien verändert hat). Meine Haupt-Kritikpunkte solcher Testmethoden sind diese:
  1. Es werden keine nach Familie, Variante und Typ gegliederten Listen der verwendeten Viren definiert oder veröffentlicht.
  2. Die Fähigkeit, sich weiter zu verbreiten (die Definition eines Virus) wurde nicht bei jeder der verwendeten Dateien getestet.
  3. Sie veröffentlichen nicht die genaue Test-Methode, die für jedes Produkt stets gleichbleibend sein muss, z.B. wie es installiert wurde, ob die Dateien mit dem Originalzustand (wie er in freier Wildbahn auftreten würde) übereinstimmen usw.
  4. Es wird nicht erwähnt, ob beim Test zwischen Viren, Trojanern und anderen böswilligen Programmen (engl. "Malware") unterschieden wurde.
  5. Oft wird eine Desinfektion oder Heilung von Dateien als Vorteil hingestellt, auch wenn sich dies längst nicht als Vorteil erweist.
  6. Oft wird nicht für jedes Produkt die Version des Updates oder der Scan-Engine erwähnt, und auch nicht der Systeme, auf welchen diese getestet wurden.
Aus diesen Gründen ist mit solchen Tests gar nichts bewiesen und darum sind sie als Kaufberatung nur von kleinem Wert.

Um zuverläßige Test-Resultate zu erhalten, greifen Sie zu den Tests namhafter unabhängiger Körperschaften und Sie werden oft feststellen, dass deren Tests den willkürlichen Tests der Magazine widerspricht. Gehen Sie für echte Tests zu diesen Links:

auf Englisch  http://www.av-test.org/index.php3?lang=de
auf Englisch  http://www.virusbtn.com/100
auf Englisch  http://agn-www.informatik.uni-hamburg.de/vtc/
auf Englisch  ftp://agn-www.informatik.uni-hamburg.de/pub/texts/tests/pc-av/2001-07/0xecsum.txt
auf Englisch  http://www.uta.fi/laitokset/virus/
auf Englisch  http://www.check-mark.com/cgi-bin/redirect.pl
auf Englisch  http://www.icsalabs.com/html/communities/antivirus/certifiedproducts.shtml

In realistischen Virenscanner-Tests werden unter streng kontrollierten Bedingungen Tausende von bestätigten Viren verwendet. Außerdem werden solche Tests (zumindest die Anerkannten) von Experten auf diesem Gebiet durchgeführt, die nicht nur die Zusammenhänge der Ergebnisse kennen, sondern die Resultate auch korrekt interpretieren können. Werden die Tests von Computer-Magazinen wie eingangs erwähnt durchgeführt, sind die Resultate schon aufgrund der unwissenschaftlichen Methoden wertlos.

*lebensfähig heißt hier die Fähigkeit, sich weiter zu verbreiten oder andere Dateien anzustecken.


Read more...

auf Englisch  Open Letter
(Offener Brief)

auf Englisch  Outraged of Slovakia - Virus Bulletin
(Wütend in der Slowakei)

auf Englisch  NOD32 trashed by CNet / ZDNet review !!!
(NOD32 in CNet/ZDNet Test heftig kritisiert)

© Claymania Creations 2001 - 2010. Alle Rechte vorbehalten.

Aktualisiert am: 29. Mai 2002