AV-Test und PC Games Hardware haben die nagelneue Version der Anti-Malware-Software Kaspersky Internet Security 2011 getestet. Dabei zeigt Kaspersky 2011 eine Malware-Erkennung auf einem hohen Niveau.

Seit einigen Tagen ist die neue Serie Virenscannersoftware von Kaspersky im Handel erhältlich. Zusammen mit AV-Test haben wir einen ersten Test gemacht, dabei schlägt sich Kaspersky 2011 recht gut. Die finalen deutschen Versionen haben wir jeweils unter einem aktuellen Windows XP (SP3, 32 Bit) und Windows 7 (RTM, 32 und 64 Bit) geprüft.

Versionsinformationen
Wir haben die Version "11.0.0.232 (a)" der Kaspersky Internet Security 2011 am 23. Juni 2010 in Augenschein nehmen können. Alle Tests wurden mit den jeweils aktuellsten Updates durchgeführt. Weiterhin bestand eine permanente Internet-Verbindung, so dass auch "in the cloud"-Abfragen durchgeführt werden konnten.
Spoiler Statische Malware-Erkennung:
Wir haben sowohl den On-Demand-Virenscanner, als auch den On-Access-Virenwächter gegen die aktuelle WildList-Virensammlung (Stand: Mai 2010) antreten lassen. Das Ergebnis ließ keinen Spielraum für Kritik offen, da alle 4.685 Samples (100%) in diesem Test unter beiden Betriebssystemen erkannt und geblockt wurden. Weiterhin haben wir den Scanner gegen 445.775 weitere Schädlinge aus den Bereichen Ad-/Spyware, Hintertürenprogramme (Backdoors), Bots, Viren, Würmer, Trojanische Pferde (inkl. Password-Stealer) usw. getestet. Das Ergebnis war hervorragend, denn 443.322 Schädlinge (99,45%) wurden entdeckt. Das Ergebnis liegt damit auf dem sehr hohen Niveau der Vorversion. Fehlalarme haben wir bei unserem Testlauf gegen etwa 200.000 bekanntermaßen gutartige Dateien nicht feststellen können.


Spoiler Real World (0Day) Schutz:
Da die meisten Infektionen durch Malware über das Internet geschehen, haben wir diesen Punkt ausführlich getestet. Dabei haben wir die gesamte typische Infektionskette berücksichtigt und nicht nur einzelne Schutzfunktionen. So konnte die Malware beispielsweise an Hand der Download-URL, einer Signatur, per Heuristik, einer "in the cloud"-Abfrage oder auf Grund ihres Verhaltens (dynamischer Schutz) geblockt werden. Dies funktionierte im Test erstaunlich gut: 23 der 25 getesteten Malware-Angriffe (92%) wurden erfolgreich geblockt.


Spoiler Reinigungsleistung (Reparatur infizierter Systeme):
Falls ein Schädling das System bereits befallen hat, so konnte ihn Kaspersky in 23 von 25 Fällen auch wieder inkl. der gedroppten Dateien bereinigen (d.h. die Malware war nach einem Neustart des Rechners nicht mehr aktiv). Allerdings entfernte Kaspersky nicht immer die Startup-Einträge der Malware ("Run"-Keys) aus der Registry und in einigen Fällen wurde die "hosts"-Datei nicht bereinigt. Hier muss der Kaspersky noch nachbessern.


Spoiler Erkennung und Beseitigung von Rootkits:
Wie bereits in der Vorversion ist die Erkennung von Kaspersky 2011 auf einem hohen Niveau. Es wurden bei unserem Test mit 25 Samples alle Rootkits im aktiven und inaktiven Zustand entdeckt. Die Bereinigung war bei allen getesteten Rootkits vorbildlich (inkl. aller Hooks, Prozessen und Registry-Einträgen).


Spoiler Geschwindigkeit:
Unter den getesteten Windows-Versionen waren Scanner (Suchlauf) und Wächter (durchlaufen typischer Anwendungsszenarien) in etwa gleich schnell, die Abweichungen liegen nur bei wenigen Sekunden. Da Kaspersky über einen Caching-Mechanismus verfügt durch den die Informationen zu den bereits untersuchten Dateien abgelegt werden, ist ein zweiter Suchlauf deutlich schneller, da nur noch wichtige Systembereiche und neue bzw. modifizierte Dateien untersucht werden müssen. Auf unseren Testsystemen dauerte so eine Prüfung dann nur noch ca. 7 Sekunden unter Windows 7 bzw. 12 Sekunden unter Windows XP.


Fazit: Kaspersky 2011

Insgesamt hinterlässt Kaspersky Internet Security 2011 einen sehr guten Eindruck und ein Preis von rund 30 Euro (siehe auch Preisvergleich) ist für die Software angemessen. Einen Abzug in der B-Note verdient Kaspersky allerding auf Grund seines rigorosen Kopierschutzes. Wird im lokalen Netzwerk eine andere Kaspersky-Installation mit dem gleichen Lizenzschlüssel gefunden, wird eine der beiden Kopien sofort deaktiviert. Besser wäre es sicherlich, zunächst nur eine Benachrichtigung bzw. Lizenzwarnung anzuzeigen an statt das Produkt gleich lahmzulegen. Da Kaspersky-Software in diversen illegalen Downloadportalen zu den meist geladenen Virenscannern gehört, ist der rigorose Kopierschutz aber verständlich.
Quelle: Kaspersky 2011 im Test: Malware-Erkennung auf einem hohen Niveau - anti-virus

Ich persönlich habe Kapesrky schon seit einigen Jahren und teile mir die Kosten mit 2 Kollegen so das jeder bei einer 3 Lizenz knapp 10€ bezahlt, und dass ist es mir auch wert (kein Bock ständig nach neuen Keys zu suchen ;-).

Wobei ich sagen muß das Kaspersky im Gegensatz zu anderen Virensoftware schon etwas Vorkenntnisse vorraussetzt, was den Umgang mit der Benutzung von Kaspersky anbelangt...

mfg