In der vergangenen Woche veröffentlichte die Stiftung Warentest einen Test, bei dem nur zwei Antiviren-Programme die Note “gut” erhielten. Nun haben sich mehrere Hersteller von Antiviren-Software in einem gemeinsamen offenen Brief beschwert. Die Hersteller, die bei dem Test nicht wirklich gut wegkamen, beklagen nun, dass die Stiftung Warentest in ihrem Test falsche Schwerpunkte gesetzt habe.

Demnach hätten die Tester nur die reaktive signaturbasierte Erkennung überprüft, zudem hätten sie praxisnahe Tests mit Fokus auf die heutigen Hauptinfektionswege ausgelassen. In dem Test wurde zum Beispiel kritisiert, dass einige Software bei der Erkennung von Schädlingen auf eine Internet-Verbindung zurückgreifen müssen, damit sie den Schädling erkennen. „Es macht heutzutage keinen Sinn mehr, Sicherheitsprodukte zum Teil ohne Internetverbindung zu testen”, zitiert „WinFuture“ aus dem offenen Brief. Hauptinfektionsquelle sei gerade das Internet.

Demnach benötige aktuelle Malware eine Online-Verbindung, damit sie Schaden anrichten kann. Zwar sei das im Test vorgebrachte Beispiel mit der Infektion über einen USB-Stick valide, allerdings nur, was die Infektion an sich angeht. Ein realer Schaden könnte abgewendet werden, da die Schadfunktion gestoppt werden würde, sobald man mit dem Internet verbunden sei. Die verhaltensbasierte Erkennung würde dann sofort Alarm schlagen. „Selbst ein Programm ohne eine einzige Signatur könnte in der Realität einen sehr guten Schutz bieten, indem dynamische Erkennung oder Reputationsprüfung genutzt wird. Dies wird in Ihrem Test aber nicht berücksichtigt”, kritisieren die Sicherheitsunternehmen.

Der offene Brief wurde von neun Security-Unternehmen, genauer gesagt von Checkpoint, F-Secure, Ikarus, Kaspersky Lab, McAfee, Panda Security, Symantec, Trend Micro und AV-Test, unterzeichnet.