Kurztest F-Secure SAFE

Ein Monat ist wieder vorbei, eine andere Sicherheitssoftware ist getestet. Diesmal hatte ich mich für F-Secure entschieden. Ich hatte vor einigen Jahren schon mal eine F-Secure-Lizenz (nur AntiVirus), aber seitdem hat sich ja auch einiges getan. Natürlich habe ich auch hier das größte zur Verfügung stehende Paket gewählt, auch wenn sich diese Wahl letztendlich als nutzlos erwiesen hat, da die Vorteile von SAFE gegenüber Internet Security sich eigentlich nur darauf begrenzen, dass ich mit der Lizenz auch meine Android-Geräte schützen könnte, sofern ich welche besitzen würde. Letztendlich ist dies hier also doch nur ein Test von F-Secure Internet Security.

„Der weltweit beste Schutz“ (Slogan) kommt aus Finnland und konnte im Test bei der Virenerkennung bei den bisherigen Kandidaten mithalten. Es ist auch kaum verwunderlich, denn die Unterschiede unter den Top-Virenscannern sind bei Erkennungsraten nur wenige Prozentpunkte, wenn man unabhängige Tests bspw. von av-comparatives.org betrachtet. Aktuelle Viren, die ich per Mail bekommen habe, wurden anstandslos erkannt. Es gibt ein Webformular zum Übermitteln von Samples – um eine Rückmeldung zu bekommen, muss man sich dort jedoch registrieren. „Leider“ habe ich im Testzeitraum keine unbekannten Viren erhalten, so dass ich nicht ausprobieren konnte, wie schnell F-Secure auf Einsendungen reagiert. Ich werde das nachholen und hier als Update einfügen.

[Update 12.01.2015 15:30] Heute konnte ich ein Sample einer noch nicht erkannten Malware einsenden. Die Antwort, dass es nun als schädlich erkannt wird, kam nach ca. 20 Minuten. So eine schnelle Reaktion hatte ich bisher noch bei keinem anderen getesteten Anbieter. Super! [Update Ende]

Schön war, dass der Installer bereits installierte Virenscanner erkennt und die Deinstallation anbietet. Dabei wird das normale Deinstallationsprogramm des jeweiligen Virenscanners gestartet. Performance-Probleme hatte ich während des Testzeitraums keine. Die Standardeinstellungen musste ich nicht ändern. Hier also „Daumen hoch“.

Für eine Internet Security Suite ist F-Secure allerdings sehr schwach ausgestattet. Die Firewall-Funktion besteht nur aus einer Integration der Windows-Firewall. Das ist an sich nicht schlecht, denn die Windows Firewall ist sehr solide. Dafür allerdings zusätzlich Geld zu verlangen finde ich übertrieben, da es keinen besonderen Mehrwert gibt – zumindest habe ich keinen gefunden.

Vermisst habe ich auf jeden Fall eine Antispam-Funktion und einen Mailschutz. Gut gelungen – wenn auch für mein Empfinden manchmal etwas zu aufdringlich – ist der Schutz von Kreditkartendaten und Daten zum Onlinebanking. Der beschränkt sich nämlich nicht nur auf die Browser, sondern erkennt auch andere Anwendungen, über die solche Daten abgefragt werden und fragt entsprechend nach Erlaubnis.

Weitere Funktionen gibt es aber nicht. Im Grunde ist F-Secure SAFE nur ein Virenscanner mit ein paar weiteren Funktionen. Mehr als die Basisversion F-Secure AntiVirus sollte man sich m.E. also nicht kaufen, außer man legt Wert auf eine Kindersicherung und den Schutz für Online-Shopping und Online-Banking. Hier bieten allerdings Lösungen von anderen Anbietern noch mehr Funktionen.

Die Zahlen sprechen dagegen

Unsere Forensoftware versendet E-Mails von einer individuell generierten E-Mail-Adresse. Das Format ist re-xxxxxxx-xxxxxxx-xxxxxxx@service.domain.tld. Die „x“ sind alle Zeichen von [a-z] und [0-9]. Weil immer mal wieder einzelne Nutzer ihr Adressbuch mit Sozialen Netzwerken wie LinkedIn, Xing oder Facebook synchronisieren und alle gefundenen Kontakte einladen, werden auch diese Adressen eingeladen. Reagiert man nicht auf die Einladung, kommt kurze Zeit später eine Erinnerung.

Jetzt kann ich natürlich in jede Mail, die hier im Sammelbecken ankommt, auf den Unsubscribe-Link klicken. Wenn dann aber irgendwann jeder der 2,4 Millionen Nutzer auf die Idee kommt, die Adressen zu LinkedIn etc. zu importieren, hätte ich ne ganze Menge zu tun. Und eine Blockade allein für die Service-Domain am Mailserver einzurichten kann ich leider nicht, sondern nur global für alle vom Mailserver verwaltete Domains.

Also habe ich erstmal LinkedIn darum gebeten, unsere Service-Domain generell zu blockieren. Als Antwort kam, dass man keine Domains blockieren könne, sondern nur einzelne E-Mail-Adressen. Aber ich könnte ja eine Liste der zu blockierenden E-Mail-Adressen zuschicken, man würde die dann einzeln in die Blockliste eintragen.

An der Stelle bin ich ins Rechnen gekommen. [a-z] + [0-9] sind 36 mögliche Zeichen. Der individuelle Teil der E-Mail-Adressen besteht aus drei Blöcken á sieben Zeichen. Daraus ergibt sich eine Anzahl aus 36^21 möglichen Kombinationen. Das ist eine Zahl mit 33 Stellen. Namentlich 481,2… Quintillionen. Das ist wahnsinnig viel.

Aber davon mal abgesehen: eine Adresse besteht insgesamt aus 50 Zeichen (statischer und individueller Teil inkl. Domain), was 50 Bytes in einer simplen Textdatei entspricht. Bei (36^21)*50 Bytes wäre ich sehr sehr lange Zeit damit beschäftigt, bei voller Ausnutzung unserer 100MBit-Leitung, die Adress-Liste an LinkedIn zu übertragen. Nämlich ca. 60 Trilliarden Jahre. Da könnte ich den Urknall rund 4,4 Millionen Mal erleben.

Die Frage ist nun, LinkedIn grundsätzlich am Mailserver zu blockieren (vermutlich keine gute Option) oder eine Filterregel einzurichten, die alle LinkedIn-Einladungsmails an die Service-Domain direkt zur Support-Adresse von LinkedIn weiterleitet (verführerisch!). Ich muss da nochmal drüber nachdenken.

Kurztest Panda Global Protection 2015

Eigentlich hatte ich mir vorgenommen, eine Sicherheitssoftware den kompletten zur Verfügung stehenden Testzeitraum über zu testen. Bei Panda Global Protection 2015 möchte ich den Test aber nach 15 Tagen abbrechen, da ich die Software für viel zu mangelhaft halte, um weiter mit ihr zu arbeiten.

Zwar hat die Software des spanischen AntiVirus-Herstellers Panda Security ganz gute Ergebnisse bei der Erkennung von Viren aufgezeigt. Letztendlich konnte die Sicherheitssuite aber in anderen Bereichen nicht überzeugen. Von mir gibt es hier das Urteil: nicht empfehlenswert.

Für die Installation lädt man sich einen Installer von der Webseite, der die restlichen benötigten Daten für die Installation vom Server herunterlädt. Das und die anschließende Installation dauert recht lang, ist aber noch im Rahmen. Eine Auswahl der zu installierenden Optionen wird leider nicht geboten. Hier gilt: installiere alles oder nichts.

Die Benutzeroberfläche orientiert sich am Kachel-Stil von Windows 8. Ist für meinen Geschmack aber zu hässlich und vor allem auch unübersichtlich. Panda zeigt in der Testversion etwas zu aufdringlich bei jedem Start von Windows und zusätzlich bei jedem Aufruf der Benutzeroberfläche PopUps für den Kauf der Software an. Zwischendurch erinnern auch noch kleinere PopUps, dass ja schon Bedrohungen gefunden und entfernt wurden, also man die Software doch bitte kaufen solle. Ansonsten bleibt Panda ruhig, was dann in der Kaufversion dann auch zu erwarten sein sollte.

Performance-Schwierigkeiten hatte ich im Testzeitraum keine, allerdings machte Panda mein System instabil und verursachte unter bestimmten Umständen Bluescreens. (Ich hatte Bluescreens während der Verwendung der battle.net-Software und während des Surfens mit Google Chrome: „page_fault_in_nonpaged_area“ – NNSStrm.sys und NNSHttp.sys)

Wie schon gesagt, war die Erkennungsrate bei aktuellen Viren zwar gut. Ich habe hier zu den anderen bisher getesteten Virenscannern keine Unterschiede feststellen können. Beim Webschutz besteht allerdings noch Verbesserungsbedarf, da viele verseuchte Links, die ich getestet habe, erst nach einigen Tagen erkannt wurden. Bei heruntergeladenen Archiven, in denen Schadsoftware enthalten war, hat der Wächter keinen Alarm geschlagen. Erst explizit auf die Archive angewandte Scans haben die Schadsoftware darin erkannt. Bisher für Panda unbekannte Viren müssen umständlich neu in ein passwortgeschütztes ZIP gepackt und per E-Mail dorthin geschickt werden. Man erhält eine Empfangsbestätigung, aber leider keine weitere Rückmeldung, als welche Malware das eingeschickte Sample nun erkannt wird.

Die Firewall hat mich zum Glück nicht gestört und ich musste zu keinem Zeitpunkt manuell eingreifen. Sie bietet aber auch nur rudimentäre Funktionen und nicht mehr Einstellungsmöglichkeiten als die Windows Firewall. Hierfür also zusätzlich Geld auszugeben ist überflüssig.

Die Backup-Funktion von Panda Global Protection 2015 ist jedoch eine Frechheit. Hier hat man nur die Möglichkeit eines Online-Backups bei einem bestimmten Cloud-Dienst. 2 GB Speicherplatz sind zwar schon im Umfang enthalten, wer jedoch mehr Speicherplatz benötigt, muss relativ tief in die Tasche greifen. Backups auf Wechseldatenträger, externe Festplatten oder andere Online-Speicherplätze sind nicht möglich.

Einen Sandbox-Browser für Online-Banking sucht man in der Sicherheitssuite vergeblich. Immerhin ist eine virtuelle Tastatur enthalten, die einen Schutz vor Keyloggern bieten kann.

Weitere Werkzeuge sind ein Datei-Shredder, ein Datei-Verschlüssler, ein Kennwort-Manager und ein spezieller Schutz für persönliche Dateien. Letzterer sorgt angeblich dafür, dass Erpressungstrojaner, die bspw. wichtige Dokumente oder auch nur die Urlaubsbilder verschlüsseln wollen, daran gehindert werden. Hierzu muss man aber die Einstellungen prüfen und ggf. noch zusätzliche zu überwachende Ordner und Dateiendungen hinzufügen. Bei meinem Test dieser Funktion konnte ich allerdings Bilder mit einem Programm, welches noch nicht in Panda freigeschaltet war, bearbeiten, ohne dass Panda nachgefragt hat. Die Funktionalität dieses Werkzeugs stelle ich also in Frage.

Vermisst habe ich einen E-Mail-Schutz und eine Antispam-Komponente. Hat man nicht die Möglichkeit, schon direkt auf seinem Mailserver zu filtern (oder ist der Antispam/Antivirus-Dienst des Mailservers zu schlecht), bleibt einem nichts anderes übrig, als lokal am PC zu filtern. Ein Fehlen einer solcher Komponente in einem Sicherheitspaket ist sehr schade und mindert für mich den Wert.

Fazit: für die vom Hersteller verlangten knapp 51 € (für einen PC für ein Jahr) bietet die Sicherheitssuite deutlich zu wenig. Trotz relativ guter Bewertung bei AV-Comparatives und der auch von mir festgestellten guten Erkennung von Viren ist Panda Global Protection gesamt betrachtet enttäuschend. Zusammenfassend kann ich nur sagen: Lieber nicht! Bei der Konkurrenz gibt es bessere Produkte, die günstiger sind.

Kurztest Kaspersky PURE 3.0

Ich bin ja weiterhin auf der Suche nach einer guten Alternative für meinen bisherigen Favoriten G DATA AntiVirus. Jetzt habe ich einen Monat lang Kaspersky PURE 3.0 getestet und komme zu dem Ergebnis, dass der russische AntiViren-Spezialist ganz gute Arbeit geleistet hat. Natürlich hat Kaspersky bei der Installation keine Deinstallation anderer AntiVirus-Software durchgeführt, was ich etwas schade finde. Aber dieses Feature ist auch eher ein Nice-To-Have. Die Installation verlief problemlos und ich konnte auch hier auswählen, welche Komponenten ich tatsächlich installiert haben möchte.

Im Betrieb habe ich – abgesehen von den ständigen Meldungen, dass nur eine Testversion installiert sei – sonst so gut wie nichts von dem Virenscanner bemerkt. So soll es ja auch sein. Er soll friedlich und ohne mich am Arbeiten/Spielen zu hindern im Hintergrund laufen. Mit den Standardeinstellungen hatte ich keine Probleme mit der Software, die ich in der Regel verwende. Das heißt, dass ich keine Einstellungen ändern oder Ausnahmen definieren musste. Mein Rechner lief immer flüssig und ohne Einschränkungen beim Surfen.

2014-11-19 17_07_01-Kaspersky PURE 3.0Schädliche Internetseiten (ich hab einfach mal ein paar Links zu Malware-Seiten aufgerufen) werden mit einem entsprechenden Hinweis blockiert. Schädliche Mail-Anhänge werden meist sofort erkannt. Auch Malware, die irgendwo auf der Festplatte abgelegt ist, hat Kaspersky tadellos erkannt.

 

Hierzu muss man allerdings wissen, dass die Standard-Einstellung für das Update der Viren-Definitionen auf „automatisch“ steht. Kaspersky wartet dabei einige Zeit ab, bis es nach dem Hochfahren des Rechners seine Datenbank aktualisiert. Wenn mich nicht alles täuscht, sind das 15 Minuten. Hat man den Rechner also ein paar Tage lang nicht benutzt und öffnet in den ersten 15 Minuten bspw. einen Mail-Anhang, der mit Malware infiziert ist, so ist es gut möglich, dass man sich hier was einfängt. Zu empfehlen ist hier also, dass man die Standardeinstellung des Updates anpasst. Ich habe den Update-Mechanismus auf „stündlich“ gestellt und keine Verzögerung nach Programmstart eingestellt.

2014-11-19 17_16_30-Einstellungen

Erfreulicherweise hat auch die Firewall für keine Probleme gesorgt und das integrierte Backup kann – neben lokalen Medien – auch nach Dropbox sowie auf einen FTP-Server speichern. Die Backup-Methode ist dabei Datei-basiert und differenziell. Für die meisten Endanwender ist das ausreichend, wer sich mehr wünscht, sollte dann aber doch lieber zu Acronis oder einer anderen vergleichbaren Lösung greifen.

Kaspersky PURE 3.0 bietet noch eine Fülle an weiteren nützlichen Werkzeugen. So kann es auf Wunsch alle lokalen Aktivitätsspuren (Dateizugriffslisten, Cookies, Browsercache, Verlauf etc.) löschen oder auch den Rechner von überflüssigen Dateien (bspw. temporäre Dateien) befreien. Mit dem Werkzeug „Sicherer Zahlungsverkehr“ startet Kaspersky den im System eingestellten Standardbrowser in einem sicheren Kontext und ohne die installierten Erweiterungen. So wird das Online-Banking besonders geschützt. Selbstverständlich ist auch ein Werkzeug an Bord, um verschlüsselte Container für sensible Daten zu erstellen. Fehlen darf auch der Passwort-Manager nicht.

Alles in Allem hat Kaspersky mit PURE 3.0 einen soliden und gut durchdachten Security-Allrounder entwickelt, der auf überflüssigen Schnickschnack verzichtet, aber den Benutzer dafür nicht einschränkt oder mit irgendwelchen Problemen konfrontiert.

Schön wäre es noch, wenn ich tatsächlich Rückmeldung für eingereichte Viren unter http://newvirus.kaspersky.com bekommen würde. Bisher jedenfalls habe ich von meinen Einreichungen noch nichts gehört. Und schön wäre auch, wenn Kaspersky auch dort HTTPS verwenden würde, statt den Datenversand unverschlüsselt durchzuführen.

[Update 22.11.2014] Inzwischen habe ich auf meine erste Einreichung eine Antwort erhalten. Schade, dass es knapp zwei Wochen gedauert hat.

G DATA vs. Bitdefender – ein Vergleich

Da ich nicht so ganz zufrieden mit meinem aktuellen Virenscanner G DATA AntiVirus war, habe ich mich dazu entschlossen, Alternativen auszuprobieren. Mein erster Versuch war nun Bitdefender, welches mir freundlicherweise für diesen Test von dem Vergleichsportal Netzsieger zur Verfügung gestellt wurde.

Manch einer wird wissen, dass in G DATA auch die Bitdefender-Engine arbeitet (und zusätzlich die Eigenentwicklung „CloseGap“). Und da Bitdefender beim unabhängigen AV-Comparatives sehr gut abschneidet, ist die Entscheidung naheliegend, dass ich mich zunächst dem Produkt von Bitdefender zuwende.

Testen werde ich aber nicht nur Bitdefender AntiVirus Plus 2015, sondern gleich das große Paket Bitdefender Total Security 2015. Dem gegenüber steht G DATA Total Protection 2014.

G DATA ist ein deutsches Unternehmen mit Sitz in Bochum mit dem wundervoll grauenhaften Marketing-Sprech-Slogan „Trust in German Sicherheit“.

Bitdefender ist ein rumänisches Unternehmen, hat aber auch angeschlossene Firmen in Deutschland, Spanien, Großbritannien, Dänemark und USA. Der Slogan von Bitdefender lautet „Bester Schutz. Beste Leistung.“

Die Gründe meiner Unzufriedenheit mit G DATA AntiVirus habe ich in meinem Blog schon mal dargelegt. Und zwar gab es bei mir Probleme mit der Verhaltensüberwachung in Verbindung mit Google Chrome. Zwar hatte G DATA mir damals (2011) nach einigem Hin-und-her einen Hotfix zugeschickt, der aber in aktuellen Versionen keine Anwendung findet und somit den Rechner weiterhin gelegentlich unbenutzbar macht. Daher ist die Verhaltensüberwachung bei mir deaktiviert. Ein anderes Problem betrifft den Webschutz. Ist er aktiviert, wird jede HTTP-Verbindung auf Schädlichkeit geprüft, was dazu führt, dass sich Internetseiten teilweise nur sehr langsam aufbauen. Das Plugin für Outlook kann bei größeren Postfächern dazu führen, dass Outlook nicht mehr reagiert. Und der Outbreak-Shield (quasi eine heuristische Überwachung von E-Mail-Verkehr) führte in der Vergangenheit manchmal dazu, dass E-Mails nicht verschickt werden konnten oder dass Outlook ebenfalls nicht mehr reagiert. Aktuell ließ sich das aber nicht mehr nachvollziehen.

Positiv bei G DATA ist, dass ein Virenscan nur dann durchgeführt wird, wenn der PC im Leerlauf ist. Man hat also keinen geplanten Virenscan mehr, der einmal in der Woche den PC für mehrere Stunden lahm legt. Und dann vielleicht ausgerechnet zu einer Zeit, wo man mit Frau und/oder Freunden mal ne Runde zocken möchte.

Bitdefender hat bei mir während der gut einmonatigen Testphase zu keinen Performance-Einbußen geführt (und keine Scans während der „Arbeitszeit“ durchgeführt). Somit ist es dahingehend gleichwertig zu G DATA zu betrachten.

Die Installation von Bitdefender verlief sehr unspektakulär. Ein Installer übernimmt alle Schritte und lässt einem nicht mal die Möglichkeit zur Feinjustierung (also bspw. eine Auswahl, ob man bestimmte Komponenten vielleicht doch nicht mitinstallieren möchte). Das ist bei G DATA Total Protection besser gelöst. Dort kann ich im Setup alle Module auswählen, die ich installiert haben möchte.

Nach der Installation von Bitdefender wird man per großem PopUp über Bitdefender Safepay und die Bitdefender Geldbörse informiert.

Onlinebanking

Safepay ist ein abgeschotteter und sicherer Browser für Online-Shopping und Online-Banking. Er basiert auf Google Chrome, hängt aber in der Version etwas hinterher. Während Google Chrome aktuell in der Version 37 vorliegt, trägt die Safepay-Version die Versionsnummer 35. Ob das nun gut oder schlecht ist, kann ich nicht genau sagen. Immerhin ist Flash in der aktuellen Version installiert und Java ist deaktiviert. Außerdem ist eine virtuelle Tastatur verfügbar, so dass ein Keylogger keine Tastatureingaben vom System abfangen kann.

Wenn man gleichzeitig noch ein Backuptool von Acronis installiert hat, erscheint bei Safepay eine Warnmeldung, dass Safepay eventuell nicht richtig funktioniert und man Acronis am besten deaktivieren soll. Ich habe bei meinem Test jedoch keine Einschränkung feststellen können und habe die Warnung stets ignoriert.

G DATA bietet keine derartige Lösung, sondern setzt mit dem BankGuard auf Browsererweiterungen. Zu dem Banking-Sicherheitspaket gehört auch ein Schutz vor Keyloggern. Der BankGuard kann auch einzeln bezogen werden, ist dann aber vergleichsweise teuer.

Datenschutz und PC-Optimierung

Die Bitdefender Geldbörse verwaltet Kreditkartendaten, Passwörter und andere persönliche und sensible Daten. Ist im Grunde also ein Passwort-Manager, wie man sie auch zu Hauf kostenlos im Internet bekommen kann. G DATA bietet in Total Protection keine vergleichbare Lösung an.

Auch sonst bietet Bitdefender Total Security jede Menge nützlicher Tools, die man aber auch kostenlos im Internet finden kann. Wobei es hier natürlich eine Sache der Bequemlichkeit ist, dass man alle Tools über einen zentralen Punkt verwalten kann. Da wäre der Tresor, der einen verschlüsselten Container bereit stellt. Da wäre ein Datenschredder, PC-Optimierungstools wie Registry-Cleaner und Defragmentierung, Autostartüberwachung und eine Dublettensuche. Letztere hat bei mir allerdings einige angebliche Dubletten gefunden, wo es sich aber um unterschiedliche Dateien handelte. Inwieweit die Dublettensuche funktioniert ist mir nicht ganz klar. Auf jeden Fall ist es nicht (oder nicht nur) der Dateiname, sondern es scheint auch die exakte Dateigröße eine Rolle zu spielen. Die Inhalte der Dateien werden jedenfalls nicht berücksichtigt, sonst hätte ein Hash (bspw. MD5) der Dublettensuche sagen können, dass es sich in den genannten Fällen nicht um Dubletten handelte. Das Tool ist also nur mit Vorsicht zu genießen.

Auch G DATA lässt sich nicht lumpen und bietet ebenfalls diverse Tools an. So gibt es auch hier die Möglichkeit, Datentresore zu erstellen. Auch eine One-Click-Optimierung des Rechners wird angeboten. Beim ersten Start hat das Tool bei einer Festplatte nicht erkannt, ob es sich um eine herkömmliche HD oder um eine SSD handelt und mich gewarnt. Ich konnte dann entscheiden, ob ich die Defragmentierung für diese Platte deaktivieren möchte. Alle Einstellungen lassen sich einfach und gut verständlich anpassen. Wobei mir auch ein paar Einstellungen aufgefallen sind, die bei modernen Rechnern überhaupt keine Rolle mehr spielen sollten (bspw. Aktivierung des DMA-Modus für IDE-Laufwerke). Auf jeden Fall sollte man sich die Einstellungen vor der Optimierung anpassen, da dort standardmäßig auch eingestellt ist, dass zum Beispiel Browserverläufe und Cookies gelöscht werden. Das mag nicht jeder.

Im Gegensatz zu Bitdefender bietet G DATA beim Autostart-Manager ein paar weitere Features an. Natürlich lassen sich Autostarteinträge komplett deaktivieren, aber man hat zusätzlich die Möglichkeit, den Start von Programmen um bis zu 10 Minuten zu verzögern. Das kann dann sinnvoll sein, wenn man sehr viele Programme im Autostart hat und diese auch dort benötigt, aber nicht unbedingt sofort. So können die wichtigen Programme (bspw. Cloud-Dienste) schon mal starten, bevor etwas weniger wichtige Programme dann ein paar Minuten später erst nachladen.

Der Datenshredder von G DATA bindet sich in das Kontextmenü des Explorers ein, so dass man mit einem Rechtsklick auf die zu löschende Datei diese ganz bequem vernichten kann.

Eine Dublettensuche gibt es bei G DATA Total Protection nicht. Ich persönlich vermisse dieses Tool auch nicht, wobei es für den einen oder anderen schon hilfreich wäre, wenn so etwas irgendwann noch mit in das Repertoire kommt. Dann aber bitte zuverlässiger als derzeit bei Bitdefender.

Diebstahlschutz

Den Diebstahlschutz von Bitdefender konnte ich leider nicht testen. Dazu fehlt es mir an passendem Equipment (Windows-Laptop oder Android-Gerät). G DATA Total Protection fehlt ein solcher Diebstahlschutz jedoch ganz. Möchte man sein Android-Smartphone absichern, ist der Kauf von G DATA Internet Security für Android erforderlich. Damit lässt sich ein verlorenes oder gestohlenes Smartphone dann auch orten. Für Windows-Laptops „fehlt“ eine solche Funktion, allerdings ist es bei Laptops sowieso zweifelhaft, ob ein solcher Diebstahlschutz wirklich wirksam sein kann. Eine Ortung ist meist nicht möglich, da Laptops in der Regel nicht mit einem GPS-Modul ausgestattet und auch nicht dauerhaft mit dem Internet verbunden sind.

Soziale Medien

Ein weiteres Tool von Bitdefender ist Safego, welches den eigenen Facebook-Account vor bösartigen Links schützen soll. Aber bei mir will das Ding nicht so recht funktionieren. Jedenfalls sehe ich dort in der Übersicht zwar jede Menge wahrscheinlich bösartige Einträge, mit denen ich bzw. mein Facebook-Account aber rein gar nichts zu tun hat. Es kann natürlich sein, dass Safego alle Seiten, die ich „geliked“ habe, und deren Kommentare durchgeht. So ganz erschließt sich mir das jedoch nicht.

Backup

Interessant ist das Tool Safebox. Hierbei handelt es sich um einen sicheren Cloud-Speicher. Man erhält hier 2GB Speicherplatz und kann auf die dort gespeicherten Dateien von Windows-, Android- und iOS-Geräte zugreifen. Man kann den Speicher kostenpflichtig erweitern und erhält für knapp 40€ im Jahr 30GB und für knapp 70€ im Jahr 60GB. Zum Vergleich: bei Dropbox erhält man ebenfalls 2GB kostenlos und kann dies kostenlos durch Freundschaftswerbung oder Aktivieren von Smartphone-Funktionen auf ca. 8GB (oder sogar mehr?) erweitern. In der Pro-Version kostet Dropbox 99€ im Jahr und man erhält ein Terabyte (also 1.000GB). Microsoft OneDrive spendiert sogar 15GB kostenlos, man kann es kostenlos noch um weitere 8GB erweitern. Und 100GB gibt es für knapp 2€ im Monat, 200GB für knapp 4€ im Monat. Bei der Telekom gibt es sogar ganze 25GB kostenlos.
Preislich ist Safebox damit also eher teuer.

Eine richtige Backupfunktion ist in Bitdefender leider nicht enthalten. Hier kann G DATA auftrumpfen. Bei dem Backup-Modul handelt es sich um ein vollwertiges Backup-Programm, welches durchaus mit Profi-Lösungen mithalten kann. Ich kann hier Backups nicht nur gezielt planen (einmalig, stündlich, täglich, wöchentlich, monatlich), sondern auch entscheiden, ob immer eine Komplettsicherung gemacht werden soll oder lieber differenziell oder inkrementell. Ich kann Windows-Schattenkopien verwenden, kann das Backup verschlüsseln und sogar direkt bei Dropbox oder Google Drive ablegen. Wünschenswert wäre hier, dass weitere Cloud-Speicher unterstützt werden. Natürlich können Profi-Lösungen wie Acronis noch einige Dinge mehr, aber für den Ottonormalverbraucher ist das definitiv ausreichend.

Virenscanner und Firewall

Komme ich mal zu den Hauptfunktionen: Virenscanner und Firewall. Der Virenscanner von Bitdefender arbeitet ohne das System zu beeinträchtigen. Hätte mich auch stark gewundert, da inzwischen wohl jeder Hersteller von AntiVirus-Software darum bemüht ist, unbemerkt im Hintergrund zu agieren. Die meisten Viren werden auch anstandslos erkannt. Nicht erkannte Viren kann ich zu Bitdefender einschicken, allerdings ist diese Möglichkeit gut auf der englischsprachigen Internetseite versteckt. Und wenn man einen Virus einschickt, erhält man lediglich die automatische Rückmeldung, dass die Nachricht dort angekommen sein. Ansonsten jedoch keine weiteren Informationen. Bei G DATA ist es deutlich einfacher, einen Virus einzuschicken. Man erhält auch dort eine automatische Antwort, dass die Nachricht eingegangen sei, aber man erhält auch jedes Mal, wenn auch meist erst Tage später, eine Antwort, dass die eingeschickte Datei nun als der-und-der Virus erkannt wird. Mein persönlicher Spitzenreiter ist bisher Sophos, die meist noch am selben Tag antworten und ihre Virendefinitionen aktualisieren.

Im Virenscanner selbst habe ich bei Bitdefender keinerlei Einstellungen vornehmen müssen. Alles läuft so, wie ich es erwarte. Während bei G DATA etliche Ausnahmen definiert werden müssen (Google Chrome, Steam, …) und die Verhaltensüberwachung deaktiviert werden muss, sorgt Bitdefender für keine Probleme mit den von mir genutzten Programmen. Auch der Webschutz hat nicht für Unmut gesorgt, was ja bei G DATA schon hin und wieder problematisch war. Ich hatte ganz zu Anfang des Tests mal Probleme mit Dropbox in Verbindung mit dem SSL-Scan von Bitdefender, aber das hat sich offenbar von selbst gelöst. Ein wenig unschön fand ich, dass der Webschutz von Bitdefender vor jedem Link in der Google-Suche ein Symbol mit der jeweiligen Warnstufe einfügt (grün = ok, rot = gefährlich). Deshalb habe ich bei mir den „Suchberater“ ausgeschaltet. Dennoch halte ich diese Funktionalität für sinnvoll und berechtigt.

Die Firewall von Bitdefender ist jedoch eine gefühlte Katastrophe. Steam funktioniert nur, wenn man es manuell freigibt. Und nach jedem Update von Steam muss Steam neu freigegeben werden. Auch einige Remote-Tools (z.B. PC mit dem Smartphone ausschalten) oder der USB-Fernanschluss meiner Fritzbox geben keinen Mucks von sich, während eine RDP-Verbindung ohne Weiteres möglich ist und auch ein HTTP-Zugriff nicht blockiert wird. Selbst auf die Weboberfläche meiner Fritzbox komme ich mit aktivierter Firewall nicht mehr. Da kann ich auch gleich bei der Windows-Firewall bleiben, die funktioniert besser. Ich gebe zu, dass mein erster Eindruck von der Bitdefender Firewall mit dem Ärger mit Steam verbunden ist und dass das Blockieren des USB-Fernanschlusses auch nicht zu meiner Beruhigung beigetragen hat. Ebenso geht es gar nicht, dass der Webzugriff auf meine Fritzbox blockiert wird.

Da wünsche ich es mir doch, dass ich bei Unklarheiten gefragt werde, wie sich die Firewall verhalten soll.

Die Firewall von G DATA fragt zwar in den Standardeinstellungen auch nicht nach, aber dort hat bisher alles anstandslos funktioniert, ohne dass ich mich über irgendwas ärgern oder eingreifen musste.

Weitere Features wie Spamschutz und Kindersicherung habe ich nicht getestet. Ich bekomme da zu wenig Spam auf meine von Outlook verwalteten E-Mail-Adressen. Und für die Kindersicherung fehlt mir ein geeignetes Testfeld.

Fazit

In Ansätzen ist Bitdefender gut zu gebrauchen. Insbesondere der Virenscanner hat sich positiv hervorgetan. Die Benutzeroberfläche vom Gesamtpaket wirkt aber ungelenk, nicht gut durchdacht und unübersichtlich. Die Firewall hat mich verärgert und auch so manches Tool versprach mehr, als es gehalten hat. Der Support ist schwach und es fehlt ein Backup-Tool.

G DATA hat seine Schwächen, wenn man sie aber kennt, stellen sie kein großes Problem mehr da. Die Firewall lief unbemerkt und hat keine Probleme verursacht. Im direkten Vergleich zu Bitdefender hatte ich insgesamt bei G DATA ein besseres Gefühl. Das macht nicht nur die aufgeräumte und thematisch gut geliederte Benutzeroberfläche, sondern auch das Vorhandensein eines praktischen und funktionellen Backup-Programms.

Weitere Meinungen hinsichtlich Funktionsumfang und Nutzererlebnis zu Bitdefender, G DATA und anderen AntiVirus-Lösungen gibt es bspw. unter netzsieger.de/k/antivirus.