Antivirus

Kostenloser Virenschutz 2019 im Funktionsvergleich

…ein guter Virenschutz gehört auf jeden Rechner. Besonders, wenn auf dem Computer sensible Daten gespeichert sind. Wer möchte denn schon seine Passwörter oder Kreditkartennummer im Netz finden? Oder erpresserisch verschlüsselt?

avblog

Es gibt heute eine breite Auswahl an kostenlosen Antimalwareprodukten von namenhaften Herstellern, aber für welches entscheide ich mich? Das ist mitunter nämlich gar nicht so leicht, denn während die meisten Produkte bei den Erkennungsraten gut bis sehr gut abschneiden [1], sind Unterschiede im Funktionsumfang, Stärken und Schwächen der Software oft erst auf den zweiten Blick zu erkennen und spielen in konventionellen Software-Tests eher eine untergeordnete Rolle. Aber gerade diese Unterschiede sind am Ende oft entscheidend.

Um euch einen Ausblick auf die derzeit verfügbaren Softwareangebote zu geben, habe ich 11 der gängigsten Antivirenprodukte getestet. Ich habe neben Screenshots meinen Eindruck von der Installation, der Bedienung und den Anpassungsoptionen festgehalten sowie alle Programme nach für mich relevanten Eigenschaften verglichen, weitere Details finden sich am Ende des Beitrags und die Tabelle gibt es hier: keepmydesktop_Virenscanner_2019_Vergleich.pdf

wichtigachtung Im meinem Vergleich berücksichtige ich nicht die allgemeine Erkennungsleistung von Viren, die Anzahl der Falsch-Positiven Ergebnisse usw. Diese können zum Beispiel bei av-comparatives.org oder AV-TEST eingesehen werden. Hier gibt es eine Übersicht über gängige Arten von Schadsoftware („Malware“).

Microsoft Security Essentials (Windows 7) / Windows Defender (Windows 8 ) / Windows Sicherheit (Windows 10)

 

Seit 2008 und Windows XP gibt es bereits die Microsoft Security Essentials als eigenständigen Virenscanner, seit Windows Vista sind sie als Windows Defender fest ins System integriert und seit dem letzten Windows 10 Update 1809 wurden alle Malwareschutz-Funktionen einfach unter dem Begriff „Windows Sicherheit“ zusammengefasst. Diese bieten einen soliden Grundschutz, der allerdings zwischen den verschiedenen Betriebssystemen Unterschiede aufweist: Während sich alle Programmteile die gleiche Definitionsdatenbank teilen, sind die erweiterte Erkennung von PUPs, Adware und der Dateizugriffsschutz vor Ransomware erst ab Windows 10 verfügbar [2]. In Kürze soll sogar ein Sandbox-Modus hinzukommen. [2.1] Die Produktlinie besticht durch den schlichten und pragmatisch orientierten Schwerpunkt und die nahtlose Integration ins System. Die Updates erfolgen mit Windows Update und erfordern eine gültige Produktlizenz. Während es der Virenscanner in den Tests der frühen Jahre schwer hatte, schneidet er bei der Erkennungsrate inzwischen ganz ordentlich ab.

Avira Free Antivirus

 

Das einzige deutsche AV-Programm ist gleichzeitig auch eins der ersten, welches seit 1998 als Luke Filewalker auf PCs zu finden ist [3] und auch heute noch eins der besten kostenlosen Angebote auf dem Markt in punkto Erkennungsrate. In der reduzierten kostenlosen Version, welche es als reines Antivirus oder als Internet Security Suite mit weiteren Funktionen gibt, sind die wesentlichen Schutzfunktionen erhalten. Schutz beim Surfen lässt sich durch die zusätzliche Installation der Avira SafeSearch Toolbar erreichen. Während die Antivirus-Version auf die wesentlichen Aufgaben reduziert ist, wirkt die kostenlose Internet Security Suite etwas überladen und belegt auch relativ viel Arbeitsspeicher in meinem Test-System. Die aktuelle Benutzeroberfläche kommt in einem bunten, unübersichtlichen Spielzeugdesign daher, dass träge reagiert und für mich etwas abstoßend wirkt. Zum Glück lässt sich momentan noch über einen Umweg die alte, wesentlich übersichtlichere Oberfläche aufrufen [4]. Avira gibt an, dass ihr Produkt DSGVO-Konform ist, also gut für den Datenschutz. Hier findet sich ein vollständiger Vergleich zwischen der kostenlosen und der Pro Version.

Avast Free Antivirus

 

Die kostenlose AV-Lösung von AVAST! zählt seit langem zu den beliebtesten Schutzprogrammen im Internet [6] und besticht durch gute Erkennungsraten. Die moderne Benutzeroberfläche wirkt aufgeräumt und reagiert schnell. Neben den wesentlichen Funktionen kann man in der kostenlosen Version auch nach Tracking-Cookies und veralteter Software scannen (dem häufigsten Einfalltor für Viren). Auch eine Prüfung des Netzwerks auf Schwachstellen ist möglich. Einzelne Programmmodule können bereits bei der Installation deaktiviert werden. Eine zwingende Registrierung wie in früheren Jahren scheint nicht mehr erforderlich zu sein. Insgesamt wird wenig RAM benötigt. Hier findet sich ein vollständiger Vergleich zwischen der kostenlosen und der Pro Version.

AVG AntiVirus Free

 

Die Schutzlösung von AVG wurde im Oktober 2016 von AVAST übernommen [7] und scheint  inzwischen im Funktionsangebot und Aussehen weitgehend identisch mit ebendieser. Es lässt sich ebenfalls wie AVAST ausreichend konfigurieren. 2012 hat AVG übrigens die bekannten TuneUp Utilities erworben und bietet diese als AVG TuneUp kostenpflichtig an. [8] Hier findet sich ein vollständiger Vergleich zwischen der kostenlosen und der Pro Version.

Panda Free Antivirus

 

Panda hat 2009 mit Cloud Antivirus [9] als einer der ersten einen kostenlosen, rein auf Cloud-Technik basierenden Virenscanner veröffentlicht. Dadurch müssen nicht regelmäßig Definitionsdatenbanken aktualisiert werden, es ist aber eine durchgehende Verbindung zum Internet erforderlich. Auch heute besticht das Programm noch durch seine simpel gehaltene und ressourcensparende Konzeption. Die Panoramabild-Oberfläche wirkt etwas gewöhnungsbedürftig, ist aber gut umgesetzt. Zusätzlich zum Grundschutz gibt es noch einen Prozessmonitor sowie einen Schutz für USB-Datenträger. Das Grundverhalten lässt sich konfigurieren, sonst gibt es bei der Anpassung leider aber nicht zu viele Optionen. Hier findet sich ein vollständiger Vergleich zwischen der kostenlosen und der Pro Version.

Bitdefender Free Antivirus

 

Die Software ist ein Geheimtipp für Benutzer, die eine unauffällige, weitgehend autonom arbeitende Antivirenlösung bevorzugen. Die abgespeckte kostenlose Version von Bitdefender nutzt den gleichen „Programmkern“ wie die Vollversion, ist aber sehr minimalistisch gehalten: Sämtliche Programmfunktionen werden über das Tray-Popup geregelt. Die Software benötigt sehr wenig RAM und ist schon passend eingestellt, allerdings lässt sich das Programmverhalten wie die Reaktion bei einem Fund oder das Updateintervall auch weitgehend nicht konfigurieren. Benutzerdefinierte Scans aus dem Hauptmenü sind ebenfalls nicht möglich, dafür ist ein URL-Schutz dabei. Es ist eine Registrierung erforderlich, um Bitdefender Free nutzen zu können. Hier gibt es weitere Informationen.

Kaspersky Free Antivirus

 

Erst seit 2017 gibt es eine kostenlose Version von Kaspersky, einem der populärsten kommerziellen Antivirenlösungen [10]. Diese Version ist auf den Grundschutz reduziert, aber für Privatanwender vollkommen ausreichend. Zusatzfeatures wie Online-Banking-Schutz, VPN und Kindersicherung gibt es nur in der kostenpflichtigen Ausgabe. Das Schutzverhalten ist nur eingeschränkt konfigurierbar, dafür gibt es einen URL-Schutz. Die Programmoberfläche ist ähnlich der Vollversion professionell und übersichtlich gehalten. In der Vergangenheit gab es Kritik an Kaspersky wegen dem Umgang mit Datenschutz und der Zusammenarbeit mit Regierungen. [11] Hier gibt es weitere Informationen zur Software.

Comodo Free Antivirus / Internet Security

 

Die Comodo Group ist ein großer US-Amerikanischer Softwareanbieter, der auch SSL-Zertifikate zur Verfügung stellt. [12] Auf der Webseite finden sich sehr viele lobende Worte über das eigene Produkt, man muss allerdings auch sagen, dass Comodo Free AV von den hier verglichenen Programmen mengenmäßig die meisten Schutzfunktionen an Bord hat. Neben einer erweiterten Verhaltenserkennung gibt es auch Zusatzfunktionen wie eine Software-Sandbox, einen „Sicherheitsbrowser“ basierend auf Chromium sowie ein Desktop-Widget zur Schnellsteuerung. Der Nachteil ist allerdings, dass die Software für die Idee eines „Basisschutzes“ etwas überladen wirkt und mit der großen Anzahl an konfigurierbaren Elementen so manchen Nutzer zurecht abschrecken mag. Die deutsche Lokalisierung ist „by Community“. Hier findet sich ein vollständiger Vergleich zwischen der kostenlosen und der Pro Version.

Adaware Antivirus Free

 

Adaware ist eine hierzulande weniger bekannte Sicherheitslösung des kanadischen Herstellers Lavasoft. Während die Software früher primär gegen Spyware gerichtet war, ist heute ein Grundschutz gegen jegliche Art von Schadsoftware enthalten. Dazu arbeitet Lavasoft auch mit Avira zusammen. [13] Über die zentrale Programmoberfläche lassen sich alle Funktionen verwalten, Web- und Emailschutz gibt es nur in der kostenpflichtigen Version. Praktisch ist, dass sich die Software bei der Installation auch als „Zweitlösung“ ohne aktiven Echtzeitschutz installieren lässt. Hier gibts weitere Informationen.

Immunet with ClamAV

 

Immunet ist schon einige Jahre auf dem Markt und hat seitdem einiges durchgemacht. Das Startup wurde 2011 von Sourcefire übernommen [14], also den Entwicklern vom Open-Source-Virenschutz ClamAV, welches inzwischen zu Cisco Systems (USA) gehört. Die Grundidee ist – ähnlich wie bei Panda Cloud Antivirus – eine „leichte“ Schutzlösung für Privatanwender primär durch Cloudtechnik, es ist also eine Internetverbindung erforderlich. Dafür benötigt die Software sehr wenig RAM. Gleichzeitig enthält Immunet noch die ClamAV-Engine, welche auch das herunterladen von Viren-Definitionsdatenbanken und damit einen „Offlineschutz“ ermöglicht. Die Software gibt es inzwischen nur noch in einer kostenlosen Version, sie scheint sich allerdings über die Jahre eher wenig weiterentwickelt zu haben. Während die Erkennungsrate dank Cloudtechnik und ClamAV wohl recht gut sein soll, soll es wohl gelegentlich bei der Bereinigung von infizierten Rechnern hapern. Dafür wirbt aber Immunet damit, dass es – im Gegensatz zur gängigen Regel – mit anderen Virenschutzprodukten gleichzeitig laufen kann, was ein großer Pluspunkt ist. Außerdem ist die Software werbefrei gehalten und vielseitig konfigurierbar. So lässt sich z.B. bei dem Einsatz der Software als Zweitlösung die ClamAV-Engine deaktivieren, um lediglich vom Cloudschutz zu profitieren und den Ressourcenverbrauch zu minimieren. Weitere Details hier.

 

Die Software im Funktionsvergleich

Die komplette Tabelle als PDF gibt es hier zum Download: keepmydesktop_Virenscanner_2019_Vergleich.pdf

Welche Eigenschaften habe ich verglichen?

Alle Programme im Vergleich bieten einen Grundschutz gegen Viren, Trojaner, Würmer  („Malware“).

Heuristische Methoden zur Erkennung von Malware abseits der bekannten Signaturen aus der Datenbank sind ein wichtiger Faktor bei der  Prävention von unbekannten Infektionen.

Eine Verknüpfung mit der Internet-Cloud des Herstellers ermöglicht außerdem das schnelle und simultane Lernen und Sammeln von neuen Bedrohungen in Echtzeit unabhängig von den bekannten Definitionen.

Rootkits sind eine besonders hartnäckige Form von Malware, die sich im Rechner vor Antivirenprogrammen verstecken können und schwer zu entfernen sind. Nicht alle Programme bieten volle Unterstützung für die Entfernung in der kostenlosen Version.

Spyware konzentriert sich auf das ausspionieren und abgreifen von sensiblen Nutzungsdaten, wie Passwörtern oder Bankdaten zum Beispiel in Form von Keyloggern.

Ransomware ist in den letzten Jahren besonders bekannt geworden durch großflächige Infektionen von z.B. WannaCry und Petya. Der sogenannte Erpressungs- oder Kryptotrojaner versperrt den Zugang zu den persönlichen Dateien und verlangt anschließend ein Lösegeld zur Entsperrung. Die Entfernung war lange Zeit schwierig. Nicht alle Programme bieten in der kostenlosen Version einen vollständigen Schutz: Das Entfernen beherrschen inzwischen fast alle Programme, um das Verschlüsseln der persönlichen Dateien aber zu verhindern ist ein Dateizugriffsschutz von Nöten.

PUP („Potentially Unwanted Programs“) und Adware sind kleine Programme, die oft unbemerkt auf dem Computer landen und nicht wirklich nützlich sind. Stattdessen blenden sie Werbung ein oder lenken Suchanfragen um. Ein klassisches Beispiel sind Toolbars.

Zusatzfunktionen

Als Browserschutz fasse ich verschiedene Methoden zusammen, wie verhindert werden soll, dass Schadsoftware durchs Surfen auf dem Rechner landet. Das kann zum Beispiel eine netzwerkseitige URL-Blockierung, ein Browser-Plugin oder eine Sandbox-Funktion sein. Darunter zähle ich auch den „Online-Banking-Schutz“, da solche Transaktionen in der Regel im Browser stattfinden.

Der Emailschutz prüft E-Mails bereits vor dem Lesen, ob diese oder der Anhang einen Virus enthalten, wie es oft bei Phishing-Software der Fall ist. Wenn das E-Mail-Postfach nicht im Browser geöffnet wird, integriert sich das Antivirenprogramm normalerweise in den E-Mail-Client.

Sonstiges

Benutzerdefinierte Scans sind besonders für fortgeschrittene Nutzer interessant. Sie ermöglichen das gezielte Überprüfen von Verzeichnissen oder Dateitypen. Wird von manchen Produkten in der kostenlosen Version nicht zugelassen.

Produktregistrierung – Einige Programme setzen eine kostenlose Registrierung mit der Mail-Adresse beim Hersteller voraus. Nicht jeder möchte das.

Eingeblendete Werbung kann auch ziemlich störend sein. Dabei mache ich im Vergleich keinen Unterschied zwischen produkteigener- oder Fremdwerbung, sondern ob die Werbung aufdringlich und störend ist.

RAM-Belastung Gerade ältere Computersysteme mit wenig Arbeitsspeicher (<4Gb) können durch eine mächtig ausgestattete Internet Security Suite ziemlich ausgebremst werden. Grund dafür sind die Vielzahl an Prozessen, welche im Hintergrund laufen und zudem Arbeitsspeicher belegen. Da ist es schon im voraus nett zu wissen, wie viel das so ist. Durchschnittliche Beobachtung auf einem frisch installierten Testsystem.

Modulare Zusammensetzung: Einige kostenlose Schutzlösungen werben neben der guten Erkennungsrate mit einer Vielzahl von Zusatzfunktionen wie Browser-Addons, Systembereinigungs und -optimierungtools. Diese Dinge können nützlich sein, werden aber nicht unbedingt gebraucht oder gewollt. Besser also, wenn man die einzelnen Funktionen deaktivieren kann oder darf beim Setup bereits auswählen, welche Programmkomponente überhaupt installiert werden sollen.

Das Herkunftsland des Anbieters kann aufgrund der verschiedenen internationalen Datenschutzrichtlinien oder aus politischen Gründen für den kritischen Nutzer interessant sein.

Meine Empfehlung

In Windows 10 wurde der integrierte Malwareschutz (früher unter Windows Defender bekannt) deutlich verbessert. So sind in der Grundausstattung Zusatzfunktionen wie ein erweiterter Ransomwareschutz, Adwareerkennung, Browserschutz (in Microsoft Edge) und bald sogar ein Sandbox-Modus verfügbar. Alles Funktionen, die man sonst eher von Bezahlsoftware kennt. Wer seinen PC also lediglich für alltägliche Aufgaben nutzt, sollte damit vollkommen bedient sein. Nutzer mit einem erhöhten Sicherheitsanspruch sowie Nutzer von Windows 7 sollten sich dagegen die kostenlose Version von Avast oder AVG anschauen, die meiner Meinung nach die beste Schnittmenge zwischen Funktionsumfang, Benutzerfreundlichkeit und Systembelastung bilden. dreikreisWer einen besonderen Wert auf Datenschutz legt, ist wohl bei der bewährten Software von Avira am besten aufgehoben. Avira scheint meinem Eindruck nach am transparentesten mit dem Thema Datenschutz und DSGVO umzugehen [15], außerdem ist es die einzige Software „Made in Germany“. Für Netbooks oder auch ältere Systeme bieten sich besonders Bitdefender Free oder Panda Free an, da diese wenig Systemressourcen beanspruchen. Bitdefender arbeitet zudem weitgehend vollautomatisch und wartungsfrei, was besonders praktisch ist, wenn man nicht gestört werden möchte (zum Beispiel beim Gaming oder Streaming). Wer gerne seinen Schutz etwas „aufstocken“ aber kein ganzes Sicherheitspaket installieren möchte, sollte sich Immunet anschauen, welches zusätzlich zu einer bereits installierten Antivirenlösung laufen kann.

wichtigachtung Ein großer Faktor für die Sicherheit eures Systems ist – neben einer guten Antivirensoftware – auch, ob euer Windows und die installierte Software aktuell und der Browser gut abgesichert ist, um Einfallstore für Malware zu schließen.

Der Beitrag spiegelt meine persönliche Meinung wieder und erhebt keinen Anspruch auf Vollständigkeit. Alle genannten Schutzmarken sind Eigentum ihrer jeweiligen Inhaber, ich stehe nicht mit diesen in Verbindung.

SaneSec Signaturen: Erkennungsrate von ClamWin verbessern

clamwin3In einem früheren Beitrag habe ich bereits beschrieben, wie man den ClamWin Virenschutz optimal konfiguriert. ClamWin bietet sich besonders gut als zweiter Virenscanner an, da es pragmatisch leicht, gut zu konfigurieren, effektiv und Open Source ist (mal abgesehen davon, dass von Hause aus kein Echtzeitschutz enthalten ist).

Vor einiger Zeit habe ich eine tolle Möglichkeit gefunden, die Erkennungsraten noch einmal erheblich zu verbessern: sanesecurity.com bietet zusätzliche Signaturdatenbanken kostenlos für ClamAV zum Download an. Laut Hersteller kann die Erkennungsrate dadurch um bis zu 90% gesteigert und eine Genauigkeit von 97.11% erreicht werden.

Download und Installation

Ich setze voraus, dass ClamWin auf Windows installiert ist. Unter

http://sanesecurity.com/usage/windows-scripts/

findet ihr ein fertiges Kommandozeilen-Skript zum automatischen Download der neuen Signaturen. Außerdem benötigt ihr das Tool RSYNC, damit das Script funktioniert. Dieses kann hier heruntergeladen werden. Verschiebt den entpackten Skript-Ordner an einen beliebigen Ort (zum Beispiel Homeordner, oder ClamWin Programmverzeichnis), aus RSYNC benötigt ihr die Dateien aus dem /bin Ordner, welche ihr in den Ordner /winrsync des Update-Scripts kopiert.

Update-Script einrichten

Möglicherweise stimmen die voreingestellten ClamWin Verzeichnisse nicht mit den euren überein, weshalb eine Fehlermeldung beim Ausführen des Scripts ausgegeben wird. Startet also den Editor (notepad) mit Admin-Rechten und öffnet die sigupdate.bat. Dort sucht ihr die Zeilen

set logloc=C:\ProgramData\.clamwin\log

und außerdem

set db=C:\ProgramData\.clamwin\db

Prüft, ob die Verzeichnissangaben korrekt sind. Standardmäßig ist der .clamwin Ordner unter %ALLUSERSPROFILE% zu finden (In Ausführen eingeben!). Jetzt noch speichern, fertig.

Wenn ihr jetzt sigupdate.bat ausführt, sollte der Download starten.

sanesec1

Je nach Windows-Version und Benutzerrechte scheint das Skript Probleme mit den Zugriffsrechten zu haben. Falls ein solcher Fehler ausgegeben wird (permission denied), startet das Skript als Admin. Wenn das nicht funktioniert, öffnet die Kommandozeile (cmd) als Administrator, wechselt (cd) zum Skriptverzeichnis und führt dort manuell die sigupdate.bat aus. Das Ergebnis könnt ihr in der Logdatei unter C:\ProgramData\.clamwin\log\sigupdate.txt prüfen.

Signaturen auswählen

Die Malware-Datenbank von SaneSecurity kann beliebig modular ergänzt werden. Welche Signaturen zusätzlich heruntergeladen werden, steht in der Datei signames.txt. Dies ist für’s erste ausreichend. Auf dieser Seite findet ihr eine komplette Liste der weiteren möglichen Signaturen, inklusive Beschreibung. Dazu muss lediglich der Name in die signames.txt übernommen und ein erneuter Download ausgeführt werden.

sanesec2Ich habe die drei gelb markierten Einträge nachträglich hinzugefügt, um die Erkennungsrate mit einigen Malware-Hashes noch weiter zu verfeinern. Manche bzw. zu viele Signaturdatenbanken erhöhen allerdings auch das Risiko von Falschmeldungen und verlängern die Ladezeit von ClamScan.

 

Automatische Updates

SaneSecurity veröffentlicht stündlich aktualisierte Signaturen. Wenn ihr ClamAV als Virenschutz benutzt (zum Beispiel mit ClamSentinel), solltet ihr eure Datenbank aktuell halten. Hierzu nutze ich die windowseigene Aufgabenplanung (Systemsteuerung/Verwaltung). Wenn geöffnet, dann wählt mit Rechtsklick „Neue Aufgabe erstellen“. Dann konfiguriert das gewünschte Aktualisierungsintervall und die Ausführungsbedingungen nach euren Wünschen. Bei Aktionen gebt nun wegen den oben erwähnten Rechte-Problemen nicht den direkten Pfad zum Update-Skript ein, sondern lasst es über cmd laufen:

C:\Windows\System32\cmd.exe /k cd „C:\Program Files (x86)\ClamWin\sigupdate\“ & sigupdate.bat

beziehungsweise

Programm/Skript: C:\Windows\System32\cmd.exe

Argumente: /k cd „C:\Program Files (x86)\ClamWin\sigupdate\“ & sigupdate.bat

Den Ordnerpfad entsprechend anpassen. Der Parameter /k bewirkt, dass das Kommandozeilen-Fenster offen bleibt, so dass ihr das Ergebnis kontrollieren könnt (kann später wieder entfernt werden). Wichtig ist jetzt noch dass ihr im Reiter „Allgemein“, den Haken vor „Mit höchsten Privilegien ausführen“ setzt, damit das Skript als Administrator ausgeführt wird. Ihr könnt nun die Aktionen testen, in dem ihr im rechten Fensterbereich der Aufgabenplanung die Aufgabe manuell startet, oder startet den Computer neu. Fertig!

Adware-Schutz in Windows Defender aktivieren

windef_adware

Der Windows Defender bzw. die Microsoft Security Essentials, Microsofts kostenloser Viren- und Spywareschutz, den es bereits seit Windows XP gibt, erkennt nun auch Adware und unerwünschte Anwendungen (PUP) – wenn man selber Hand anlegt.

Mithilfe des Registrierungseditors (Regedit) navigiert man zu

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine

Und erstellt dort einen neuen DWORD-Eintrag namens MpEnablePlus mit dem Wert true (1). Anschließend muss Windows neu gestartet werden.

Der Eintrag kann auch bequem mit folgendem kleinen Script hinzugefügt werden: Download von mir MpEnPlus_WinDefender_Adw.reg (Rechtsklick, Speichern). 🙂

Der Tipp funktioniert auf Windows 10. Gefunden auf heise.de.