Rootkits – Symantec kann alles, Microsoft nichts

Im Vergleich der existierenden Desktop Security Software hat Symantecs Suite Norton Antivirus 2007 bei einer aktuellen Untersuchung am besten abgeschnitten – vor allem im Hinblick auf die Fähigkeit Rootkits zu identifizieren und zu löschen.

Um das Ergebnis ins rechte Licht zu rücken, muss allerdings gesagt werden, dass die Studie von Symantec gesponsort wurde. Durchgeführt wurde sie von Antivirus-Veteran Roger Thompson – er benutzte dafür 20 willkürlich ausgewählte Malware-Dateien, um die Lösungen der größten Anti-Virus- und Anti-Spyware-Hersteller gegenüberzustellen.

Sowohl in der Kategorie ‘Entdeckungsrate’ als auch ‘Löschfähigkeiten’ schnitt Symantecs Norton am besten ab – obwohl es auch dieser Lösung nicht gelang, alle Rootkits zu löschen. Am schlechtesten präsentierte sich nach Angaben der Thompson Cyber Security Labs Microsofts ‘Microsoft Windows Defender’ – derzeit als Beta 2 verfügbar. Die Lösung soll in den XP-Nachfolger Vista integriert werden.

Wenn es um die Entdeckung der Rootkits ging, waren der Untersuchung zufolge auch die Lösungen von McAfee, Webroot, F-Secure und Sunbelt besonders stark. Dagegen habe Windows Defender lediglich jedes vierte Rootkit entdeckt. In der Säuberungskategorie sah die Ergebnisliste ähnlich aus.