AV-Test Viele Android-Virenscanner sind nutzlos

AV-Test hat 41 Virenscanner für die Android-Plattform getestet. Dabei kam heraus, dass fast zwei Drittel der Sicherheitsanwendungen keinen ausreichenden Schutz vor Schadsoftware bieten. Dazu gehören auch Produkte namhafter Hersteller von Sicherheitssoftware.

Im Februar 2012 hat AV-Test 41 verschiedene Virenscanner für die Android-Plattform daraufhin untersucht, wie gut sie Schadsoftware erkennen. Dazu wurden den Virenscannern 618 unterschiedliche Schadanwendungen vorgesetzt, die zwischen August 2011 und Dezember 2011 gefunden wurden. Diese stammen aus mehr als 20 verschiedenen Schadsoftware-Familien, die es für die Android-Plattform gibt.

Testergebnis zu den 41 Android-Virenscannern (Quelle: AV-Test GmbH)

Lediglich sieben Anwendungen schafften es in die Topgruppe von Anwendungen, die mehr als 90 Prozent der vorgesetzten Schadsoftware erkannt haben. In der Topgruppe stammen fünf Anwendungen von bekannten Anbietern von Sicherheitslösungen wie Avast, Dr. Web, F-Secure, Ikarus und Kaspersky Lab. Auf mobile Sicherheitslösungen haben sich die Anbieter Lookout und Zoner konzentriert. Alle sieben Produkte liefern eine vergleichbare Erkennungsrate, die Auflistung in der Testtabelle ist wie im Artikel alphabetisch sortiert.

Die zweite Gruppe vereint zehn Anwendungen, die eine Erkennungsrate zwischen 65 und 90 Prozent erreichen. Laut AV-Test bedeutet das, dass auch diese Anwendungen noch einen guten Schutz vor Schadsoftware liefern können. Durch eine andere Auswahl der zu testenden Schadsoftware wäre hier auch ein Sprung in die Topgruppe denkbar, heißt es im Testbericht.

Wie auch in der Topgruppe stammen nur zwei Anwendungen von Anbietern, die sich auf mobile Sicherheitslösungen spezialisiert haben. Das sind Aegislab und Super Security. Die übrigen acht Produkte kommen von Anbietern, die sich mit Sicherheitslösungen auf Desktopsystemen einen Namen gemacht haben. Dazu gehören AVG, Bitdefender, Eset, Symantec, Quickheal, Trend Micro, Vipre sowie Webroot.

Sicherheitslösungen von Bullguard, G Data und Mcafee fallen durch

Einen untauglichen Schutz vor Android-Schadsoftware attestiert AV-Test den mobilen Produkten von Bullguard, Comodo, G Data, Mcafee, Netqin und Total Defense, die in der dritten Testgruppe zusammengefasst werden. Diese Produkte konnten zwischen 40 und 65 Prozent der vorgesetzten Schadsoftware erkennen. Nach Beobachtungen von AV-Test fehlt den Virenscannern in dieser Gruppe die Kapazität, um eine große Palette an Schadsoftware zu erkennen. Einige Anwendungen hätten sich zudem zu sehr auf bestimmte regionale Märkte konzentriert, meint AV-Test.

In der vierten und vorletzten Gruppe wurden alle Anwendungen zusammengefasst, deren Erkennungsrate zwischen 0 und 40 Prozent beträgt. In dieser Gruppe befindet sich keiner der traditionellen Anbieter von Sicherheitslösungen. Auch in der fünften und letzten Gruppe waren keine solchen Anwendungen zu finden. In dieser Gruppe befinden sich sechs Anwendungen, die keine der vorgesetzten Schadanwendungen erkennen konnten.

Allen Virenscannern für die Android-Plattform fehlen bisher heuristische Verfahren und können signaturbasiert also nur Schadsoftware erkennen, die bereits bekannt ist. Neue Schadanwendungen werden von den Produkten üblicherweise nicht erkannt. Für einen Schutz vor Schadsoftware hat Google Bouncer im Play Store, ehemals Android Market, implementiert, der auch noch nicht bekannte Schadsoftware erkennen soll.