Die Test's solcher Software beziehen sich auf manipulierte/präparierte Systeme. Die Manipulationen sind dokumentiert und lassen sich bei einem nahezu leeren System relativ einfach nachvollziehen. Man kann sich auch mit recht wenig Aufwand eine Datei- und Datanbankanalyse (für die Registry) schreiben und somit vor der Manipulation, nach der Manipulation und nach dem Einsatz der AV-Software gegeneinanderstellen. Somit lassen sich die Programme synthetisch miteinander vergleichen und so kommen die Ergebnisse zustande. Ein asynthetischer Vergleich ist auf grund der unterschiedlichen Systembeschaffenheiten völlig unmöglich. Jede Software hat seine eigenen Sicherheitslücken und ich durfte erst Vorgestern in einem Vortrag erfahren, das momentan weit (sehr weit) über eine Million Desktopanwendungen im Umlauf sind. Ich denke bei so einer Masse dürfte klar sein, das ein asynthetischer Test/Vergleich ausgeschlossen ist.
Dort wird versucht, mit einem möglichst brauchbaren Spektrum an Malware auf die allgemeine Erkennungs- und der Bereinigungsrate zu schließen, die diese Programme leisten können. Eine 100%ige Sicherheit gibt es also definitiv nicht. Auch wenn die Software im Test eine 100%ige Erkennungs- und Bereinigungsrate aufweist, ist sie dadurch nicht 100% sicher. Denn es gibt mittlerweile genausoviel Malware wie Desktopanwendungen. Wie soll man das denn Gegentesten.
Heutzutage ist der Weg, wie die Malware auf den Rechner gelangen kann wichtiger, als die Malware selbst zu bekämpfen. Ein System ist nur so sicher wie das schwächste Glied. Und das gilt auch heute noch. Kein NoScript oder Werbeblocker im Browser, Flash oder das Java Web-Deployment Plugin aktiviert. Wenn man dann auf die falsche Seite kommt, ist der Sack zu. Und da hilft oftmals nicht einmal der Testsieger mehr.
Außerdem muss von einer Malware nicht zwangsläufig alles weg sein, damit sie unschädlich ist. Was nützt einem ein Auto, wenn der Motor fehlt. Es können immer irgendwelche Bibliotheken oder Überreste bleiben. So lange diese aber nicht ausgeführt werden können, sind es Dateileichen. Oftmals wird Malware auch als Source verteilt und dann durch den VC++ Compiler auf dem Zielsystem gejagt. Wahrscheinlich haben einige diese CPP-Dateien noch irgendwo auf dem System liegen und wissen es nur nicht, weil das AV-Tool schon der Infizierung den Garr ausgemacht hat.
Da der Malwarescan über nur einem einzigen Programm nicht alles wegbekommen könnte, ist oftmals der Tip mit dem Neuaufsetzen an erster Stelle. Bei einfacher Malware bekommt es nahezu fasst jedes AV hin, diesen zu entfernen. Aber bei einer starken Infizierung muss die Festplatte durch einen Scanparcour, der sich am besten mit einem 2. externen System realisieren lässt. Denn diese scannen weitaus schneller als die Live-Disc's. Oder wenn man den Parcour nicht machen kann, muss eben neu aufgesetzt werden oder man muss versuchen, mit den Live-Disc's das Problem in den Griff zu bekommen.
Es ist immer am besten, eine Internet Security einzusetzen als nur einen einfachen Virenscanner, da diese Security's meistens auch den Weg möglicher Infizierungen mit im Auge haben. Einen OnDemand/OnAccess Scanner ist machtlos, wenn es die Malware unbemerkt auf das System schafft und sich dann dort alá Katz und Maus vor der AV-Software verstecken und auf dem System wüten kann. Mein Kaskersky Pure hat da schon viel früher das ein oder andere im Vorfeld gebremst
"Ein System ist immer nur so sicher wie das schwächste Glied"
Und das ist nicht nur der falsche AV-Schutz, sondern in den meisten Fällen das subjekt, das vor der Kiste sitzt
"Es gibt keinen 100%igen Schutz!"
Und das ist seit dem Beginn des Internetzeitalters ... wenn nicht sogar noch länger!
