News
30.06.2009, 08:56 Uhr
Kaspersky Internet Security 2010 im Test
In einem ersten Test hat sich Kasperskys neues Flaggschiff einige vermeidbare Fehler geleistet. Ein klassischer Fehlstart, denn die neue Internet Security Suite der Generation 2010 ist gerade erst erschienen.
Ganz frisch in den Regalen der Software-Händler sind die neuen Antivirenprodukte aus dem Hause Kaspersky Lab. Die Kollegen unserer Schwesterzeitschrift PC-Welt haben die neue Generation 2010 von Kaspersky Anti-Virus und Internet Security 2010 sogleich im Magdeburger Prüflabor AV-Test untersuchen lassen. Dabei wurden bereits die ersten Aussetzer aufgespürt. Diese sind zum Glück recht einfach behebbar.
Die Tests wurden mit der deutschsprachigen und englischen Version von Kaspersky Internet Security 2010 unter Windows XP und Vista durchgeführt. Insgesamt wurden also vier Testläufe gemacht, jeweils mit aktiver Internetverbindung. Der erste Testteil bestand aus einem Scan der sogenannten Wildlist-Sammlung 05/2009 – bestehend aus 3194 Viren und Würmern, die recht verbreitet sind. Sie sollten von jedem Antivirenprogramm erkannt werden.
Kaspersky Internet Security 2010 (KIS 2010) leistete sich jedoch gleich vier Patzer, denn die von der Vorgängerversion korrekt erkannten Schädlinge «Email-Worm.Win32.Kipis.u», «Net-Worm.Win32.Mytob.bi» (zwei Dateien) und «Backdoor.Win32.Rbot.bng» hat die Software nicht erkannt. Die mehrfache Wiederholung unter verschiedenen Bedingungen ergab gemischte Ergebnisse – mal wurden die vier Dateien erkannt, meist jedoch nicht. Solche Fehler sollten sich jedoch schnell mit einem Update beseitigen lassen.
Der nächste Testaspekt waren Fehlalarme – eine grosse Anzahl harmloser Dateien wurde gescannt. Dabei meldete Kaspersky Internet Security 2010 mehrmals Befunde in der Kategorie «potenziell unerwünschte Programme». Dabei handelte es sich um mehrfach mit Laufzeitkomprimierern (EXE-Packer) gepackte Dateien. Sie wurden als «MultiPacked.Multi.Generic» gemeldet. Richtige Fehlalarme mit fälschlich erkannter Malware gab es jedoch nicht.
Die verhaltensbasierte Analyse soll unbekannte Schädlinge entdecken. Sie ist nur in der Security Suite enthalten, nicht jedoch in Kaspersky Anti-Virus 2010. Einige noch nicht per Signaturdatenbank erkannte Schädlinge wurden per Doppelklick gestartet. Die meisten davon hat KIS 2010 erkannt, als «nicht vertrauenswürdig» eingestuft und in Quarantäne gestellt. Die Malware-Prozesse liefen zwar weiterhin auf dem PC, konnten jedoch keinen weiteren Schaden mehr anrichten. Die Vorgängerversion KIS 2009 hat es in dieser Disziplin auf eine Trefferquote von 40 bis 50 Prozent gebracht.
Die Tests wurden mit der deutschsprachigen und englischen Version von Kaspersky Internet Security 2010 unter Windows XP und Vista durchgeführt. Insgesamt wurden also vier Testläufe gemacht, jeweils mit aktiver Internetverbindung. Der erste Testteil bestand aus einem Scan der sogenannten Wildlist-Sammlung 05/2009 – bestehend aus 3194 Viren und Würmern, die recht verbreitet sind. Sie sollten von jedem Antivirenprogramm erkannt werden.
Kaspersky Internet Security 2010 (KIS 2010) leistete sich jedoch gleich vier Patzer, denn die von der Vorgängerversion korrekt erkannten Schädlinge «Email-Worm.Win32.Kipis.u», «Net-Worm.Win32.Mytob.bi» (zwei Dateien) und «Backdoor.Win32.Rbot.bng» hat die Software nicht erkannt. Die mehrfache Wiederholung unter verschiedenen Bedingungen ergab gemischte Ergebnisse – mal wurden die vier Dateien erkannt, meist jedoch nicht. Solche Fehler sollten sich jedoch schnell mit einem Update beseitigen lassen.
Der nächste Testaspekt waren Fehlalarme – eine grosse Anzahl harmloser Dateien wurde gescannt. Dabei meldete Kaspersky Internet Security 2010 mehrmals Befunde in der Kategorie «potenziell unerwünschte Programme». Dabei handelte es sich um mehrfach mit Laufzeitkomprimierern (EXE-Packer) gepackte Dateien. Sie wurden als «MultiPacked.Multi.Generic» gemeldet. Richtige Fehlalarme mit fälschlich erkannter Malware gab es jedoch nicht.
Die verhaltensbasierte Analyse soll unbekannte Schädlinge entdecken. Sie ist nur in der Security Suite enthalten, nicht jedoch in Kaspersky Anti-Virus 2010. Einige noch nicht per Signaturdatenbank erkannte Schädlinge wurden per Doppelklick gestartet. Die meisten davon hat KIS 2010 erkannt, als «nicht vertrauenswürdig» eingestuft und in Quarantäne gestellt. Die Malware-Prozesse liefen zwar weiterhin auf dem PC, konnten jedoch keinen weiteren Schaden mehr anrichten. Die Vorgängerversion KIS 2009 hat es in dieser Disziplin auf eine Trefferquote von 40 bis 50 Prozent gebracht.
Die letzten Teststationen waren die Säuberung eines infizierten Systems sowie das Erkennen und Beseitigen aktiver Rootkits. Diese Prüfpunkte absolvierte KIS 2010 ohne Fehl und Tadel. Alle aktiven Malware-Bestandteile wurden entfernt.
Fazit: Die Fehler im Wildlist-Test sind zwar relativ einfach zu beheben, zeugen aber auch von Schwachpunkten bei der Qualitätssicherung vor der Auslieferung des Produkts. Fehlalarme bei harmlosen, mehrfach komprimierten Dateien sind in der Praxis selten zu erwarten. Ausführlichere Test müssen zeigen, ob Kaspersky Lab die gefundenen Schwächen bald beseitigen kann.
Kommentare
Es sind keine Kommentare vorhanden.