Über tausend Neuzugänge von Viren, Trojanern oder anderen PC-Schädlingen verzeichnet ein Magdeburger Antiviren-Testlabor mittlerweile pro Stunde. Dagegen setzen die Hersteller von Antivirensoftware schon seit langem sogenannte heuristische Methoden ein, die vor unbekannten Angreifern schützen sollen. Dabei versucht das Programm, einen Schädling an seiner Struktur zu erkennen. Aufgrund der immer professioneller programmierten Viren und Trojaner sanken die Erkennungsquoten bei den heuristischen Methoden im Vergleich zum vergangenen Jahr aber um 10 bis 20 Prozent. Nur beim Auffinden von bereits bekannten Viren und Trojanern lieferten fast alle Antivirenprogramme gute Ergebnisse.
Mit dem Behavioural Blocking soll die Schutzsoftware Schädlinge durch die Überwachung des Computersystems ausschalten, indem sie unbekannte Schadsoftware am Verhalten erkennt. "Leider konnte uns aber nur ein Programm mit der neuen Schädlingsbekämpfungs-Methode überzeugen", so c't-Redakteur Jürgen Schmidt.
Außerdem benötigen die meisten Antivirenprogramme deutlich mehr Hardwarekapazität als beim Test im vergangenen Jahr. Schuld daran sind die explodierte Anzahl von Virensignaturen sowie die Erweiterung der Programme um Antispyware, die spionierende Werbesoftware fernhalten soll. Wenn der PC vom Schutzprogramm zu sehr beeinträchtigt wird, hilft es, während der Nutzung keinen Komplettscan laufen zu lassen.
Ein echtes Ärgernis ist die mangelhafte Programmierung der Antivirensoftware. So wurden 2007 in nahezu allen namhaften Antivirenprogrammen Sicherheitslücken entdeckt, die selbst ein Einfallstor für PC-Schädlinge werden können.
"Trotzdem sollte man jetzt nicht auf Antivirensoftware verzichten", warnt c't-Redakteur Jürgen Schmidt. "Gar keinen Virenschutz zu haben, ist auf jeden Fall die schlechtere Lösung."