Stiftung Warentest hat Reparaturfunktionen bewusst nicht getestet

Eine weitere Behauptung betraf die Menge der verwendeten Schadanwendungen, die laut Kritikern zu gering gewesen sei. Nach Ansicht der Stiftung Warentest spiele die Menge der Schadprogramme "nicht die entscheidende Rolle". Zwar würden täglich Tausende neuer Schadprogramme auftauchen, aber die meisten davon seien Abwandlungen bekannter Schadsoftware. Im Test sei darauf geachtet worden, "möglichst unterschiedliche, aktuelle Schadprogramme zu verwenden - und nicht nur Varianten einer Schadanwendung".

Insgesamt 1.800 Schadprogramme mussten die Sicherheitsanwendungen im Test erkennen und beseitigen, erklärt die Stiftung. Die Schadsoftware wurde aus dem Internet bezogen und teilweise manuell ausgeführt, heißt es weiter. Zudem seien Webseiten geöffnet worden, über die Schadcode verteilt wird. Damit will die Stiftung dem Vorwurf widersprechen, dass die Quellen der Schadsoftware nicht genannt worden seien.

Virenscanner wurden mit den empfohlenen Einstellungen getestet

Ein weiterer Vorwurf lautete, dass die Sicherheitsanwendungen einseitig auf die Erkennung von Schadsoftware mittels Signaturen geprüft worden seien. Auch dieser Behauptung widerspricht die Stiftung Warentest und betont, dass sich der Test an Computernutzer ohne Expertenwissen richte. Alle Produkte seien anonym online gekauft und mit den vom Anbieter empfohlenen Einstellungen installiert worden. In den Anwendungen seien dann keine weiteren Einstellungen vorgenommen worden. Nach Auffassung der Tester wurden die Anwendungen somit so geprüft, wie sie viele Anwender nutzen würden.

Alle Sicherheitsanwendungen hat die Stiftung Warentest in einer virtuellen Maschine unter Windows 7 getestet. Die Stiftung begründet diese Vorgehensweise damit, dass sich die Systeme so leicht nach einer Infektion durch Schadsoftware in den ursprünglichen Zustand versetzen lassen. Dabei hätten Stichproben auf realen Computern das Vorgehen bestätigt. Die Tester gehen damit nicht direkt auf den Vorwurf ein, dass sich manche Schadsoftware in virtuellen Maschinen anders verhalten würde und Sicherheitssoftware daher nicht in virtuellen Maschinen getestet werden sollte.

Fehlalarme wurden nicht getestet

Zwei andere Vorwürfe kann die Stiftung Warentest nicht entkräften. So wurden weder Fehlalarme bewertet noch die Reparaturfunktionen der Sicherheitsanwendungen getestet. Fehlalarme blieben laut Stiftung Warentest unberücksichtigt, weil Tests in den vergangenen Jahren ergeben hätten, dass es bezüglich der Fehlalarme "kaum Unterschiede zwischen den Produkten" gegeben habe.

Die Reparaturfunktionen von Sicherheitsanwendungen habe die Stiftung Warentest ebenfalls bewusst unberücksichtigt gelassen. Laut der Stiftung ist ein "einmal befallenes System [...] nicht mehr uneingeschränkt sicher". Daher empfiehlt die Stiftung in einem solchen Fall, "ein befallenes System entweder durch ein Backup auf einen älteren Stand zurückzusetzen oder neu zu installieren". Aktuelle Schadprogramme seien so komplex, dass eine Infektionsentfernung meist sehr aufwendig sei. "Wegen dieser Komplexität kann ein Test nur sehr schwer zu einem gültigen Urteil für alle denkbaren Szenarien führen", meint die Stiftung.