Test Kaspersky Anti-Virus 2011 Limited Edition

Kaspersky Anti-Virus 2011

Vor einigen Tagen ist mir ein Angebot zum Test der Kaspersky Anti-Virus 2011 ins Haus geflattert. Da ich Softwaretester aus Leidenschaft bin und gerade erst Kaspersky 2010 vom Notebook meiner Nichte geworfen habe, damit das Ding wieder geht, konnte ich dieser Aufgabe nicht widerstehen.

Vorwort

Vorausschicken muss ich aber noch aus Gründen der Fairness noch die folgenden Punkte. Ich bin Profi und teste Software beruflich. Mein Job ist also das Kaputtmachen. Leider denken die meisten Freunde und Verwandte aber, dass ich ihren Rechner wieder magisch heilen kann... Informatiker gelten halt als Wunderheiler.

Solange wie ich einen Rechner besitze, habe ich kein einziges Mal einen Virenscanner auf meinen eigenen Rechnern installiert. Mich hat bisher auch nur einmal ein Wurm besucht und zwar Sasser auf Windows XP-SP1. Danach warf Microsoft dann mit Firewalls und jeder Menge Präventivmassnahmen um sich. Wer konnte auch ahnen, dass ein Windows XP aus der Schachtel sich quasi gegenüber dem ganzen Internet einladend prostituiert. Wobei ich das Ding vor allen anderen getroffen hatte und allein wegbekommen habe. Seit einem guten Jahr bin ich Pinguin, lasse also Linux für mich arbeiten.

Der Test

Da ich zum Teststart das Paket mit dem Datenträger noch nicht in der Hand hatte, habe ich mich der Downloadversion zugewendet. Verwendet habe ich zum Test eine VirtualBox mit Windows XP-SP3, da ja mein Pinguin meist mürrisch schaut, wenn ich ihm ein Anti-Viren-Programm andrehen will. Erst recht wenn es für Windows ist.

Los ging es mit dem Download und es stellte sich gleich die Frage, warum das gute Stück gleich 106MB gross sein muss? Es würde nichts schaden, hier mal den Rotstift anzusetzen. Schliesslich bringt es dann auch bei der Installation Vorteile, wenn weniger Daten bewegt werden müssen.

Was mich an der Installation gleich stört, ist die umfangreiche Liste von Dingen, die man abnicken soll. Man kann zwar Nein sagen, aber die meisten Anwender werden hier einfach zu unsicher sein. Diese Optionen mag es abgenickt bekommen - wenn man will:

  • Status des Antiviren-Schutzes Ihres Computers und Daten über alle potentiell schädlichen Dateien und deren Aktionen.
  • Informationen über die auf dem Computer installierte Hard- und Software sowie über das Betriebssystem.
  • Informationen zur Lizenz und zur Version des installierten Kaspersky-Lab-Produkts.
  • Informationen über Programme, die vom Benutzer geladen und gestartet werden.
  • Verdächtige Dateien oder ihre Bestandteile für eine zusätzliche Prüfung durch Kaspersky Lab.
  • Es werden keinerlei persönliche Benutzerdaten erfasst, verarbeitet oder gespeichert. Die Überlassung der oben genannten Informationen ist freiwillig. Die Funktion zum Sammeln der Informationen kann jederzeit im Abschnitt „Feedback“ des Konfigurationsfensters des entsprechenden Kaspersky-Lab-Produkts aktiviert oder deaktiviert werden.

Als Computerexperte weiss man aber sofort, dass sich aus diesen Teilen genug Informationen rekonstruieren lassen, um doch im Falle eines Falles ausreichend personenbezogen zu sein. Auch können die versendeten Dateien durchaus persönliche Daten enthalten.

Verwirrt hat mich auch die Option "Installationsprozess schützen" während der Installation. Was macht das? Ich kann nur raten, dass sich hier bereits der Installer vor Viren oder Trojaner schützen will, um nicht gleich angegriffen oder umgangen zu werden. Trotzdem würden hier Informationen durchaus helfen. Kleiner einfacher Text und schön wären wir alle glücklich.

Ansonsten lief die Installation normal durch.

Die ersten Klicks

Ich habe dann auch gleich irgendwo einen Link gesehen, der mich zu Kasperky Viruswatch bringen sollte. Dort wird die aktuelle Bedrohungslage und Virenaktivität berichtet. Also munter der Link geklickt. Der Internet Explorer geht auf und macht erstmal wenig und dann kam: "Internet Explorer has closed this webpage to help protect your computer. A malfunctioning or malicious add-on has caused Internet Explorer to close this webpage."

Wow... und das durch einen Link angeboten von einer Anti-Virus-Software. Ein weiterer Versuch hat dann das Rätsel gelöst. Die Zielwebseite brauchte Flash und das war nicht installiert. Irgendwie tickte hier der IE aus bzw. versuchte selbst zu installieren.

Übrigens stimmte die Lokalisierung der Webseiten auf dem Weg zum Viruswatch nicht. Es war eine bunte Mischung aus Deutsch und Englisch. Naja, schliesslich läuft mein XP in Englisch und ich habe eine deutsche Software installiert. Ja, ich weiss... ist gemein, aber so sind nun mal Tester.

Datenbank

Die mitgelieferte Virus-Datenbank ist sehr alt und die Software beklagt sich gleich. Das sollte nicht so sein, schliesslich habe ich 15 Minuten vorher die Version runtergeladen. Es ist heutzutage ohne Probleme möglich, jeden Tag ein neues Download-Bundle automatisch zu bauen, so dass keiner mit veralteten Daten starten muss.

Ich habe also das Update manuell angestossen. Das Ergebnis war: Update abgeschlossen, keine Updates verfügbar. Minuten später sprang die Software von selbst an und hat die aktuellen Signaturen heruntergeladen.

Tools

Etwas, was ich nicht in einer Anti-Virus Software vermute, ist ein Werkzeug zur Löschung von Aktivitätsspuren. Die meisten Laien werden jetzt wohl hier auch spontan Fragezeichen über ihren Köpfen sehen. Es geht um das Verwischen von Spuren, die die Arbeit mit dem Rechner versucht hat und wir reden hier nicht nur von Pornolinks.

Leider lässt der Ergebnis mich etwas zweifeln, weil genau die Hauptspuren im Webbrowser standardmässig nicht bearbeitet werden - MSIE: Verlauf der URL-Adressen löschen - MSIE: Cookies löschen - sind beide nicht aktiviert. Auf diese Empfehlungen verlässt sich aber der gemeine Nutzer.

Jetzt wird es fies

Was ist ein Viren-Scanner, wenn er nicht nach Viren und Trojanern suchen darf. Zudem will man ja auch die Reaktionen auf böse Ereignisse sehen und für sich selbst bewerten.

Ich habe mir also aus dem Internet eine Sammlung von 90 bösen Dingen heruntergeladen. Hier die Warnung: Do not try this at home! I am an, what you would call, expert. Die Nutzung einer virtuellen Maschine auf einem sicheren OS ist zwingend zum Rumspielen vorausgesetzt. Bleibt nur das Netz als Verbreitungsweg und da habe ich auf mein Heimnetz gesetzt, dass keine weiteren Geräte beinhaltet.

Nach dem Auspacken der bösen Dinge ging es auch ganz schnell, dass jede Menge Infofenster auf und wieder zu gingen. Man konnte überhaupt nicht so schnell lesen oder gar reagieren (manchmal ist was zum Klicken enthalten gewesen).

Das Schutz-Center sagt dann - Die Sicherheit ist bedroht. Wenn ich auf Korrigieren drücke, dann passiert nichts. Nur wenn ich auf den roten Riesenknopf drücke (was für mich eher Logo als Button ist), dann geht ein Fenster auf. Als ich bei der Meldung "Es wurde Malware gefunden" auf "Alle neutralisieren" drückte, passierte nix. Gleich danach auf Details geklickt - Liste ist leer.

Ich habe dann noch einen Vollscan vom Rechner angestossen. Während der Scan lief, klickte ich auf Diagnose und Anti-Virus meinte: "Ein Neustart des Computers ist erforderlich. Jetzt neu starten?" Also mit Ja geantwortet. Dann meinte Windows, dass es KAV nicht beenden kann und man bekommt ein "Schiess es ab."-Angebot. Das ist irgendwie nicht sehr ermutigend.

Der Test mit 90 "schlimmen Dateien" erzeugt eine Meldung, dass 88 Dinge erkannt wurden, aber 109 Einträge finden sich in der Sektion erkannte Bedrohungen. Ich bin verwirrt. Die Meldungen unter Detaillierte Berichte sind vollkommen einschüchternd und irgendwie erkennt man kein System dahinter.

Etwas später

Es ist mehr 20 Tage später und ich bin aus dem Urlaub zurück. Natürlich mache ich meine virtuelle Maschine wieder auf, um vor dem Schreiben dieses Berichtes noch einmal nach dem Rechten zu schauen. Ich werde mit der Meldung begrüsst: "Die schwarze Liste ist beschädigt." Was zum Geier will das Ding von mir?

Der Rechner geht jetzt auch plötzlich nicht mehr nach dem Hochfahren. Wenige Sekunden nachdem Kaspersky mir Informationen zu aktuellen Problemen, wie der beschädigten Liste und der bald ablaufenden Lizenz angezeigt hat, steht der Rechner. Weder Maus noch Tastatur gehen. Auch ein Affengriff hilft nicht. F...!

Ich habe mich mal über das Booten im abgesicherten Modus und der Deaktivierung alles Schutzoptionen vom Kaspersky rangerobbt. Siehe da, erst nach der Wiederaktivierung von Datei-Anti-Virus klemmt der Rechner und das sofort. Damit wüsste ich jetzt schon, dass mich alle Leute sofort anrufen würden und ich ihren Computer jetzt reparieren müsste. Ich habe aber nix kaputt gemacht, das Anti-Virus-Programm war es. So verhielt es sich auch mit dem Rechner meiner Nichte und der 2010 Version. Der Rechner war nach dem Booten und einer Kaspersky-Meldung zu einer alten Virendatenbank unbenutzbar und leider auch nicht in der Lage, die Datenbank aus dem Netz zu ziehen. Da das Netzwerk auch breit war.

Fazit

Anti-Viren-Programme haben leider ihre Berechtigung, da Microsoft es nicht schafft, sein Betriebssystem ausreichend abzusichern. Man kann aber MS hier die Schuld nicht allein geben, denn das Böse lauert leider überall und so sind nicht nur Microsoft-Produkte anfällig für böse Dinge, sondern auch Webbrowser und Textverarbeitungen, Grafikprogramme und Spiele usw.

Selbst wenn alle Programme perfekt wären, so lässt sich immer noch über ein neues Programm ein Schädling einschleusen, der dann persönliche Daten abgreift. Schliesslich geht es heutzutage kaum noch jemandem um das Löschen oder Kaputtmachen eines Rechners. Es geht meist um die Ausbeutung des Rechners als Lieferant persönlich Informationen oder als Ausgangspunkt für Angriffe gegen weitere Systeme... alles gegen und wegen des Geldes. Der Kapitalismus in seiner Reinstform.

Um den Test von Kaspersky 2011 nicht aus den Augen zu verlieren, zurück zum Thema.

Ich kann Kaspersky Anti-Virus 2011 nicht empfehlen, da es zu kompliziert für den Durchschnittsanwender ist. Der Nutzer wird mit Optionen und Meldungen bombardiert, die schon ein Experte kaum deuten kann. Auch ist das Problem des blockierten Rechners zu einem bestimmten Zeitpunkt durch Anti-Virus für mich der Grund, vom Einsatz anzuraten. Die anderen Probleme und Ungereimtheiten dürfen nicht vergessen werden, schliesslich ist die Zielgruppe nur darauf aus, den Rechner zu nutzen und muss und will ihn nicht verstehen. Die Software erscheint insgesamt zu fehlerhaft bzw. zu wenig abgestimmt und getestet.

Leider ist man als Durchschnittsnutzer auf einen Schutz angewiesen, weil man mit einer Firewall allein und dem bewussten Umgang mit seinem Rechner, sowie des Einsatzes von Programmalternativen zu oft attackierten Programmen, wie Internet Explorer (stattdessen Chrome), Explorer (stattdessen Total Commander), Outlook (stattdessen Thunderbird), Office (stattdessen OpenOffice) etc. nicht weiterkommt. Die fehlenden Kenntnisse für den Einsatz von Alternativen sowie der oft nicht mögliche Ersatz (ich sage nur proprietäre Dokumentenformate) sind die Kriterien, die den Laien wieder zurück auf Los zwingen.

Welchens Anti-Virus Paket ist das Richtige? Ich weiss nicht, ich würde sagen keins, aber das geht nur mit Computerkenntnissen und regelmässigen Backups, so dass man mit einem Verlust leben kann. Schliesslich habe ich ca. 17 Jahre ohne Anti-Viren-Software gut überlebt. Allerdings durfte ich mir das Leid der Anderen anhören und ihre Rechner entweder von Viren befreien oder von der Anti-Viren-Software.

P.S.

Mit einem Mac oder Linux ist man nicht perfekt geschützt, aber in deutlich ruhigerem Fahrwasser. Am Ende gibt es nur einen Rat: Backup, Backup, Backup, dann ist der Rest egal.

Ich bin gespannt auf das erste Anti-Virus-Paket fürs iPhone oder Android, denn durch die Apps steht Datenklauern auch das Telefon weit offen.

Hinweis

Ich wurde für den Test nicht bezahlt oder anderweitig entschädigt. Einzig ein Kaspersky Anti-Virus-Paket 2011 nenne ich jetzt mein eigen. Da bei mir ja der Pinguin wacht, bin ich noch am überlegen, was ich damit anstelle. Mein Bruder ruiniert sich immer seinen Rechner. Aber wenn mir schon der ganze Kram zu unübersichtlich ist, was soll er dann erst machen? Ausser dann doch wieder bei mir anzurufen...

YetAnotherBlog - Test Kaspersky Anti-Virus 2011 Limited Edition Vor einigen Tagen ist mir ein Angebot zum Test der Kaspersky Anti-Virus 2011 ins Haus geflattert. Da ich Softwaretester aus Leidenschaft bin und gerade erst Kaspersky 2010 vom Notebook meiner Nichte geworfen habe, damit das Ding wieder geht, k...

Watson

Wir sind halt alle Fachidioten. Ich habe nur das Vorwort und ab Fazit weitergelesen, ich hoffe sehr das zwischendrin muß man nicht verstehen müssen, dafür gibt es ja die Informatiker ;).
2010-10-15 - 17:52:41 - Watson

Rene

@Watson: Ich hoffe es reicht querzulesen.
2010-10-15 - 18:00:42 - Rene

Frebert

Absolut lesenswerter Artikel, auch wenn er etwas länger ist. (Hat denn heute gar keiner mehr Zeit, so etwas vernünftig durchzulesen?)

Ansonsten kann ich die Darstellung auch aus eigener zig-facher Erfahrung mit Kaspersky Software nur unterstreichen.

Es mag zwar keine perfekten Produkte geben. Bessere findet man aber allemal. Wer's nicht glaubt, sollte mal die Kaspersky Foren durchstöbern. Und die Usabillity ist einfach nur grauenvoll. *Schauder*
2011-01-07 - 11:39:33 - Frebert

Stefan von Kaspersky Lab

Hallo René,

zuerst einmal finde ich es super, dass du dich mit unserer Software so zeitaufwendig auseinandergesetzt hat. Danke für den Test! Deinen Artikel findest du auch auf dem Kaspersky Blog unter den besten 10 verlinkt http://blog.kaspersky.de/20...

Schade ist es natürlich, dass der Test, naja, sagen wir mal nicht gerade eine Lobeshymne war. Das ist aber legitim, ich nehme einige Verbesserungs-Punkte mit und werde diese an die zuständige Abteilung für die weitere Produktentwicklung weitergeben.

Zu einigen der Punkte möchte ich von offizieller Seite Stellung nehmen:

* Getestet wurde mit der VirtualBox unter Linux, die sich sicherlich zu 95% verhält wie eine echte Windows-Umgebung, aber doch nicht zu 100%

* Deine Anmerkungen zu den etwas überhandnehmenden Meldungen, die teilweise zu schnell weggehen, deckt sich mit den Aussagen aus den Usability-Tests, die wir bereits durchgeführt haben. In der Version 2012 haben wir hier das Konzept überarbeitet.

* Die beschriebene Installation mit den vielen Auswahlmöglichkeiten ist die benutzerdefinierte, bei der man sehr viel auswählen kann. Diese fragt natürlich mehr, die normale Installation läuft deutlich schneller und benutzerfreundlicher durch. Von dieser Installationsart rühren auch die vielen Meldungen während der Arbeit mit dem Programm, mit denen sich Laien schwer tun. Erfahrene Benutzer schätzen aber genau diese Möglichkeiten des Feintunings.

* Dass 90 Malware-Dateien untersucht wurden, 88 erkannt, aber 109 gemeldet wurden, könnte damit zusammenhängen, dass vielleicht 2 Dateien keine Schädlinge enthalten haben, aber dafür andere Dateien gleich mehrere (z.B. mehrere Schädlinge in einem Archiv). Unsere Virenanalysten untersuchen die Samples gerne, unter http://support.kaspersky.ru... kann man diese zu unseren Virenjägern schicken.

* Vereinzelt tauchen Probleme in Zusammenhang mit der Meldung "Die schwarze Liste ist beschädigt" auf. Das ist leider ein bekanntes Problem, wir arbeiten gerade daran.

* Und wenn es dann doch mal zu Problemen kommt, bei denen Kaspersky-Spezialisten gefragt sind, haben wir einen ausgezeichneten Support. Mehr Infos gibt´s unter http://www.kaspersky.com/de...

Ich hoffe, dass wir dich auch nächstes Jahr noch einmal als Tester gewinnen können. Lieber ein ehrlicher Test, der sich mit dem Produkt auseinandersetzt, da wir aus solchem User Feedback auch hilfreiche Optimierungsanregungen erhalten.

Viele Grüße
2011-01-31 - 11:39:57 - Stefan von Kaspersky Lab

Rene

@Stefan: Vielen Dank für das Feedback auf meinen Test.

Zu Virtual Box: Wo liegen denn die 5%? Davon mal abgesehen, dass ein Schädling eventuell die VB erkennt und sich ruhig verhält, weil er auf einen Honeypot schliesst.

Zu den Testdaten: Laut Quelle enthielten alle Dateien Schädlinge und es waren 90. Leider habe ich das Archiv mit dem VB-Snapshot vernichtet. Mal meine Booksmarks durchwühlen.

Danke für das "Verständnis" im Sinne meiner Offenheit. Gern bin ich auch beim nächsten Mal als Tester dabei.
2011-01-31 - 12:14:57 - Rene

Rainer Wimmer

Sehr gutes Review das auch nicht mit Kritik spart! Ich persönlich finde es aber Top das hier die Entwickler von Kaspersky mitelesen und sich diese Kritik zu Herzen nehmen und Stellung beziehen! Finde ich ein 1A.
btw.: ich hab Kaspersky von hier <entfernt, wegen Spamming>, woher bezieht ihr eure Software?
2012-03-12 - 13:41:36 - Rainer Wimmer

Mit der Einführung der Europäischen Datenschutzgrundverordnung schliesse ich die Kommentarfunktion dieses Blogs, weil ich einfach keinen Bock auf die Arbeit habe, die dabei entsteht. Wer sich bei mir melden möchte, meine Mailadresse steht im Impressum. Hier der unnötige Hinweis, dass ich natürlich durch die Zusendung einer E-Mail in den Besitz von personenbezogenen Daten gelange. Der restliche Kram steht dann bei mir im Datenschutz.