Jump to content
vmuecke

Kaspersky 2019: Testsieger und -verlierer gleichzeitig

Recommended Posts

Hallo, eigentlich gebe ich nicht viel auf Tests von Antivirenprogrammen in Zeitschriften. Aber auffällig ist es schon: So kam Kaspersky in der PC-Welt 3/19 als Testsieger hervor – und die gleiche Version von Kaspersky kam in Computerbild 4/2019 auf den letzten Platz. Dabei war bei beiden Zeitschriften das Institut AV-Test involviert. Schon sehr seltsam...

Share this post


Link to post
vor 4 Stunden schrieb vmuecke:

und die gleiche Version von Kaspersky kam in Computerbild 4/2019 auf den letzten Platz.

Computerbild lässt doch anders Testen meines Wissens. Wie sind den Testvorgaben da ? 

Beispiel; Keine Internetverbindung und somit kein Zugriff auf die aktuellsten Virendatenbanken und der KSN 

Share this post


Link to post

Mir ist der "Computerbild"-Test gerade vorhin im Kaufland unter die Finger geraten. Habe es mir schnell mal vor Ort durchgelesen, während Frauchen im Laden unterwegs war.

Kaspersky bot dieses Jahr eine desaströse Schutzwirkung - anders kann man es nicht beschreiben! Zu Recht letzter Platz. AV-Comparatives aus Insbruck wurde neben AV-Test Magdeburg beauftragt. Einiges wurde auch im Labor von CB selbst getestet. Testzeitraum über mehrere Monate und mit mehr Schadprogrammen als bei den beiden renommierten Laboren sonst üblich. Jeder Hersteller wurde mit den Ergebnissen konfrontiert, um ggf. berechtigte Fehler noch korrigieren zu können.

Dass der Scan bei getrennter Internetverbindung (kein Zugriff auf KSN) bei Kaspersky miese Erkennungsraten liefert, wurde schon im letztjährigen Test klar. Diesmal versagte KL aber auf ganzer Linie, inklusive der Erkennung von Ransomware.

Was ist los bei den Russen? Wurden die Ressourcen für die Consumer-Produkte zurückgefahren, sodass zwangsläufig die Produkt-Qualität leidet? Hier muss sich dringend etwas tun!

Selbst der Defender von Microsoft schnitt deutlich besser ab. Einzig die sehr hohe Falsch-positiv-Erkennungsrate des in Windows bereits integrierten Virenschutzes fiel auf.

 

 

Edited by Kiwie

Share this post


Link to post

Üblicherweise werden hier ja keine Tests besprochen, in diesem Fall machen wir mal eine Ausnahme.

Gebt nicht zu viel auf Tests der Computerbild. In meinen Augen ist sie kein Fachmagazin, sondern lediglich ein Produkt des Springer-Verlags. Klicks sind wichtiger als Information.
Es werden Tests von AV-Test und AV-Comparatives ausgewertet und mit eigenen Anforderungen/Kriterien angereichert. Bei beiden AV-Testinstituten erhält KL stets Spitzennoten, wenngleich in letzter Zeit keine 100% (aber immernoch Top).

CB fügt nun noch eigene Kriterien dazu. Der Defender erhält z. B. in einem Bereich die Spitzennote, da er verschlüsselte Verbindungen nicht aufbricht (und demnach nicht untersucht). Ein anderer Mitbewerber wird abgewertet, da er ausser den für ein AV-Programm notwendigen Funktionen "keine Extras" anbietet. Den "Test" selbst habe ich nicht gelesen, da lassen sich bestimmt noch mehr Kuriositäten finden.

Lest bitte die Berichte der AV-Tester, nicht deren verzerrte Interpretation in selbsternannten "Fachmagazinen".

Share this post


Link to post

Hoch lebe die Bild! Vor Jahren noch Top Bewertet, jetzt schrott. Wer sich davon beeinflussen lässt, ist so wie die Bild: die dümmste Zeitung Deutschlands. 

PC-Welt und Chip sind ähnlich flach, wenigstens bleiben die sachlich. Dritter Platz ist in Ordnung, alle 5 wichtigsten (Defender, Norton, McAfee, Kaspersky und Bitdefender) tun ihren Dienst vollkommen ausreichend. 

Edited by Schweini

Share this post


Link to post

ich sage dazu selber am PC testen und seine eigene Meinung bilden + und - gibt es bei allen Anbietern ;)

Edited by Astor27

Share this post


Link to post
vor 12 Stunden schrieb Kiwie:

Dass der Scan bei getrennter Internetverbindung (kein Zugriff auf KSN) bei Kaspersky miese Erkennungsraten liefert, wurde schon im letztjährigen Test klar.

Somit bestätigt es wieder mal, dass ohne Internetverbindungen die KL  schwächelt bei alten bekannten Viren. 

Ich habe per Support Anfrage  KL gebeten diese Kritik sich zu Herzen zu nehmen . 

Edited by longlife

Share this post


Link to post

Aufgrund dieses desaströsen Test-Ergebnisses stellt sich m.E. die Frage, wieso der Kunde für dieses Produkt was bezahlen sollte. Als Windows 10-Nutzer scheint es mir sinnvoller zu sein, den kostenfreien Defender zu nutzen.

Share this post


Link to post

Welche "desaströse Test-Ergebnisse" meinst Du? Das Geschreibsel der CB?

Schau Dir bitte die Ergebnisse der beiden Testlabore an, auf die sich die CB beruft, und vergleiche die dort vergebenen Top-Bewertungen mit dem "Test" der CB. Dann wird Dir wahrscheinlich auch das Kopfschütteln kommen.

Wer welches AV benutzt bleibt selbstverständlich jedem selbst überlassen. Ich möchte aber mal eine Frage in den Raum stellen: kann jemand, der das Malwareproblem mit seinem löchrigen Betriebssystem zumindest mitverschuldet hat, ein zuverlässigeres AV-Programm herstellen?
Ich verlasse mich da lieber auf einen Fremdanbieter, der für seine Leistung gerne etwas verlangen darf.

Share this post


Link to post
vor 4 Stunden schrieb Schulte:

Schau Dir bitte die Ergebnisse der beiden Testlabore an, auf die sich die CB beruft, und vergleiche die dort vergebenen Top-Bewertungen mit dem "Test" der CB. Dann wird Dir wahrscheinlich auch das Kopfschütteln kommen.

Ja, dieser vermeindliche Widerspruch ist mir zunächst auch aufgefallen. Allerdings sollen lt. "Computerbild" die Prüfkriterien vorliegend schärfer und der Testumfang größer sein (mehr Testsamples), als es sonst bei den Tests der Consumerprodukte der renommierten Labore üblich ist.

In der CB steht außerdem zu lesen, dass es bei deren bzw. den an AV-Comparatives und AV-Test in Auftrag gegebenen Tests diesmal auch darauf ankam, ob die Malware überhaupt auf der Festplatte landete oder ob sie bereits vorher beim Scan rausgefiltert wurde. Bei anderen Tests spielt es bei der Bewertung üblicherweise wohl keine Rolle, ob das AV-Programm nachrangig erst dann anschlägt, wenn die entsprechende kompromittierte Datei vom User geöffnet wird, sich also schon auf dem Massenspeicher des Endgeräts befindet.

Konkret aus der CB: Von 4361 aktuellen, neuen Schadprogrammen erkannte Kaspersky insgesamt 28 nicht. Klingt prozentual betrachtet okay (0,64 %), aber in einer absoluten Zahl bemessen doch kritisch - angesichts von unzähligen im Umlauf befindlicher Schädlinge. Bei Ransomware ließ KL lt. CB 10 % passieren. Im Übrigen bestätigte der Real-World-Protection-Test von AV-Comparatives den "Computerbild"-Test, denn auch hier erreichte Kaspersky, allerdings bei deutlich weniger Test-Samples, eine Kompromittierungsrate von 0,5 %, 1,0 % sowie 0,9 % (09 - 11/2018). In 07/18 und 08/18 lag die Erkennungsrate noch bei 100 %.

Dass man beim Scan der Festplatte eine Internetverbindung bestehen haben sollte und KSN aktiviert hat, versteht sich mittlerweile von selbst, da sonst die Erkennungsrate signifikant gemindert wird. Das wurde explizit auch schon vor 3 oder 4 (?) Jahren von Stiftung Warentest erstmalig angesprochen. (Danach änderte ich übrigens mein eigenes Verhalten, da ich vorher die Scans immer in meiner Abwesenheit ohne Internetverbindung des Rechners laufen ließ.) Grundsätzlich denke ich aber, dasss man an solchen Cloud-Lösungen wie KSN vorerst nicht vorbeikommen wird, wenn man eine maximale Erkennungsrate bei einer minimierten Zahl von Fehlalarmen erreichen möchte. Nur sollte man dies der Kundschaft auch seitens der Hersteller klar vermitteln. Denn viele User sehen KSN & Co. nur als ärgerliches Datenschutzproblem und deaktivieren es.

Zum Schluss: Zwar traue ich dem Springer-Verlag grundsätzlich viel zu, was den "kreativen Umgang" mit der Wahrheit betrifft. Allerdings sind mir weder von AV-Test, AV-Comparatives noch von einem der schlecht bewerteten AV-Software-Anbieter wie Kaspersky irgendwelche Gegendarstellungen oder Dementis bekannt. Mir scheinen die Aussagen des CB-Test insgesamt schlüssig. Über Jahre hinweg war Kaspersky hier immer Primus gewesen und niemand beschwerte sich darüber.

 

Edited by Kiwie

Share this post


Link to post

Hi Kiwie,

zunächst mal ein Danke für Deinen sachlichen Diskussionsbeitrag, so ist der Gedankenaustausch auch konstruktiv.

59 minutes ago, Kiwie said:

In der CB steht außerdem zu lesen, dass es bei deren bzw. den an AV-Comparatives und AV-Test in Auftrag gegebenen Tests diesmal auch darauf ankam, ob die Malware überhaupt auf der Festplatte landete oder ob sie bereits vorher beim Scan rausgefiltert wurde. Bei anderen Tests spielt es bei der Bewertung üblicherweise wohl keine Rolle, ob das AV-Programm nachrangig erst dann anschlägt, wenn die entsprechende kompromittierte Datei vom User geöffnet wird, sich also schon auf dem Massenspeicher des Endgeräts befindet. 

Das vorstehende Zitat halte ich für sehr wichtig.

Heute läuft nahezu jeder Internetverkehr über HTTPS oder andere sichere Verbindungen.
KL kann diese zwar mit Hilfe eines dazwischengeschobenen Fake-Zertifikats untersuchen, das wird aber von Kritikern wiederum als man-in-the-middle-Angriff gewertet, einige Sicherheitsexperten sehen darin ein Risiko.
Ohne diese Untersuchung kann eine infizierte Datei tatsächlich auf der HD des Users landen. Beim Abspeichern wird sie zwar durch das KL-Produkt überprüft, es kann aber nur gegen Signaturen gescannt werden. Gibt es eine Internetverbindung, kann noch das KSN zurate gezogen werden. Ist zusätzlich die Teilnahme am KSN aktiviert, wird die fragliche Datei zu einer ausführlicheren Analyse zu KL hochgeladen und evtl. eine neue Signatur erstellt.

Damit ist aber auch klar, dass CB mit ihrem "verschärften Test" lediglich überholte Technologien testet. Mit einer rein signaturbasierten Erkennung kannst Du heute keinen Blumentopf mehr gewinnen. Ob ein (zunächst unverdächtiges) Programm gefährlich ist, kannst Du heute nur noch erkennen, indem Du es (wie KL-Produkte) zunächst in einer Sandbox ausführst und das Verhalten analysierst. Das bringt aber leider auch keine 100%, da sich "gut geschriebene" Malware dann tarnen kann. Läuft sie dann "frei" auf dem System, wird sie immernoch überwacht und kann gestoppt werden...

Die CB "testet" auf veraltete Kriterien. Damit werden Defender &  Co überbewertet, AVs,  die modernere Techniken einsetzen, werden unter Wert beurteilt.
Es ist doch völlig egal, ob sich Malware auf dem Rechner (z. B. im Posteingang) befindet oder nicht. Wenn sie (trotz Warnung) gestartet wird, wird sie (wie oben beschrieben) intensiv untersucht, erhält geringe oder keine Rechte - damit ist das Problem erledigt (wenn man KL oder vergleichbare AVs benutzt).

Share this post


Link to post

Bei jedem Test wird von jeder Schutzsoftware irgendwelche Schadsoftware nicht erkannt. Die 0,64% sind in Ordnung, da ja die 0,64% von dem ist, was der User versäumt hat.

Die HTTPS Untersuchung ist absolut richtig, das nicht so zu machen.

Kaspersky hat einen Entscheidenden Vorteil gegenüber Avira, McAffee und Norton: Es läuft im Hintergrund, wie auch der Defender und beeinflusst nicht das System negativ. Alle anderen nerven mit Meldungen, lahmen Reaktionszeiten und (bis auf Avira) schwerfälligen GUIs. Hatte die drei auf ein und denselben Rechner. Alle kostenpflichtig oder als Testversion und bin dann nach kurzer ESET Zeit wieder zu Kaspersky. Avira ist durchgefallen, weil ich auf Ebay war und mir ein Script eingefangen hatte. In dem Moment, als Avira ohne Vorankündigung die Software aktualisiert hatte (Symbol war weg, der Updater lief, in dem Moment tat sich was im Browser und Avira schlug noch Alarm, dann war das System kompromittiert). Desweiteren bekam ich trotz Vollversion stets Werbung und sogar die Firewall wurde entfernt. Hatte Wochenlang Streit mit dem Support, da meine Lizenz noch lief und die Firewall ja nicht einfach so rausradiert werden darf. Hab mein Geld irgendwann wiederbekommen.

Norton war damals gut (2010), aber sehr schleppend und zäh. McAffee hatte ich als mitgelieferte Version lange supportet und auch ausprobiert Sagt mir zwar vom Handling nicht zu, aber Leistungseinbusen konnte ich keine feststellen. ESET ist super, jedoch sehr schwer zum eingewöhnen.

Kaspersky nutze ich (mit Unterbrechungen) 10 Jahre oder mehr. Bis auf Kleinigkeiten, welche durch das Forum hier gelöst werden konnten oder irgendwann verschwanden, keine Probleme, alle Viren erkannt (auch in Outlook) und dank Scriptblocker in FF ganz selten mal HTTPS Warnungen.

Bin mir sicher, dass das absichtlich in eine Richtung geführt wird: Ob da Bezahlung oder Paranoia im Hintergrund steht, ist mir egal. Der Test ist unglaubwürdig schon daher, dass ich die CB lange Zeit in der Arbeit 'gelesen' hatte (von nem dummen Kollegen) und mich stets belustigt hatte. Die Qualität ist uneingeschränkt katastrophal und selbst für DAUs gefährlich (Partition Manager mit dabei: Kollege löscht sein BS).

Springer Verlag=nicht repräsentativ (um höflich zu bleiben)

Edited by Schweini

Share this post


Link to post
vor 8 Stunden schrieb Kiwie:

Dass man beim Scan der Festplatte eine Internetverbindung bestehen haben sollte und KSN aktiviert hat, versteht sich mittlerweile von selbst, da sonst die Erkennungsrate signifikant gemindert wird.

Dies bestätigt ja die CB mit Ihren Test (Beiträge aus dem Forum pc-sicherheit.net) https://pc-sicherheit.net/viewtopic.php?p=128246#p128246 

 

Screenshot_1.png

Share this post


Link to post

Hier mal das Geschwätz von denen - von vor einem Jahr:

https://www.computerbild.de/artikel/cb-Aktuell-Sicherheit-Antivirus-Test-Security-Suiten-9214264.html

Ich erinnere mich daran, dass eine Erkennungsrate von 99,x% zur Note 2 geführt hatte. Die anderen zwei Werte lasse ich mir eingehen - diese sind jedoch unglaubwürdig.

EDIT: Die Seriösität ist hiermit widerlegt. Datum: Februar 2019:
https://www.computerbild.de/bestenlisten/bester-Virenschutz-Internet-Security-3891454.html

Edited by Schweini

Share this post


Link to post
Am 11.2.2019 um 22:27 schrieb Schulte:

Der Defender erhält z. B. in einem Bereich die Spitzennote, da er verschlüsselte Verbindungen nicht aufbricht

Wobei dieser Punkt in meinem beruflichem Umfeld, als klarer Vorteil gesehen wird.

Bzw. als allgemeines Problem von Security-Suiten... Ich liege immer mal wieder als langjähriger Nutzer der KIS mit ihnen im Zwiegespräch über Sinn und Nutzen bezüglich Schutzwirkungen etc. Und da wird gerade das Aufbrechen von verschlüsselten Verbindungen als großes Problem angesehen.

Ich persönlich bin eigentlich mal vor langer Zeit von Symantec gekommen als Anfang der 2000er, Norton begann sich negativ auf die Systemleistung auszuwirken. Andere Kandidaten haben auch die eine oder andere Schwäche, gerade aktuell auch der Bitdefender wieder mal mit der Systemleistung.

Aber für mich bleibt es doch ein sehr wichtiges Thema, gerade auch nach der WannaCry-Geschichte aus 2017. Und hier ist eine rigorose Firewall-Verwaltung ein wichtiger Punkt.

Mein Credo, querlesen. Verschiedene Tests miteinander vergleichen, und dann bildet sich ein Bild und nicht nur das der CB...

Share this post


Link to post
Posted (edited)
vor 9 Stunden schrieb Microby:

Mein Credo, querlesen. Verschiedene Tests miteinander vergleichen, und dann bildet sich ein Bild und nicht nur das der CB...

In der aktuellen Ausgabe der Zeitschrift "Test" von Stiftung Warentest finden Interessierte weiteren Input.

https://www.test.de/Antivirenprogramme-im-Test-4993310-0/

Edited by Kiwie

Share this post


Link to post
Am 3.3.2019 um 18:54 schrieb Kiwie:

In der aktuellen Ausgabe der Zeitschrift "Test" von Stiftung Warentest finden Interessierte weiteren Input.

https://www.test.de/Antivirenprogramme-im-Test-4993310-0/

Da ich die Ausgabe gerade vor mir liegen habe. Dort schneidet Kaspersky mit Note 2.0 ab und landet damit im Mittelfeld (Rang 12 von 22). Keine Glanzleistung, aber auch kein Desaster.

Gelobt wird die Handhabung von KIS, aber in der Schutzwirkung fällt es zurück. Insbesondere hat der Wächter ("sucht permanent nach Schadprogrammen, blockiert Angreifer und löscht verdächtige Datein, bevor ein Schaden entsteht") nicht gut abgeschnitten. Schlechter als der Microsoft Defender. Was ich merkwürdig finde ist, dass es im Test heisst, dass KIS nicht auf Softwareupdates überprüft und dass es keinen geschützten Brwoser mitbringt. Das macht KIS doch eigentlich (hat die Note aber nicht beeinflusst)?

 

 

Share this post


Link to post
Posted (edited)

Kaspersky hat heute in einer Pressemitteilung veröffentlicht, dass sie im Jahr 2018 gesamthaft die besten Resultate hatte gegenüber den Konkurrenten.

Grafik

Kaspersky Lab Secures Most Leading Placements among Competitors in Independent Tests for 2018 Annual TOP3 Metric shows the company achieving 73 first-place and 77 top-three finishes

Ganzer Report (englisch, PDF)

 

 

Edited by niveasoft

Share this post


Link to post

Warum gibt es dazu keine Diskussion hier im Forum?? Das Thema ist doch nicht unbedeutend für alle KL-Nutzer, oder??

BSI warnt vor Schwachstelle in Kaspersky-Antivirus

Die Antivirus-Software des Herstellers Kaspersky enthält in Versionen, die vor dem 4. April 2919 erstellt wurden, eine gravierende Sicherheitslücke. Das BSI warnt vor der Schwachstelle und empfiehlt ein sofortiges Update, da Angreifer sonst den Rechner unter ihre Kontrolle bringen können.

Share this post


Link to post
Posted (edited)

Meine Fragen haben sich erledigt!

Edited by HOYGE
Hat sich erledigt

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.