Die Sicherheitsexperten von AV-Comparatives haben im Auftrag des deutschen "PC Magazine" die Anti-Phishing-Fähigkeiten von 19 Sicherheitslösungen untersucht und nun die wichtigsten Ergebnisse veröffentlicht. Getestet wurden im August 2011 die jeweils aktuellen Security-Suiten der Hersteller. Zum einen wurden die Anti-Phishing-Mechanismen der Sicherheitslösungen mit knapp 700 Phishing-URLs konfrontiert. Die höchste Erkennungsrate erreichte Webroot mit seiner Lösung Internet Security Complete 7.0 und einer Erkennungsrate von 98,6 Prozent. Auf den weiteren Plätzen folgen die Lösungen von Escan (Internet Security 11, 97,3%),
McAfee (Total Protection 2011, 96,7%), Bullguard (Internet Security 10.0, 96,1%) und
Bitdefender (Internet Security 2012, 94,4%).
Auf den letzten drei Plätzen liegen die Lösungen von Quick Heal (Internet Security 2011, 77,5%), Trustport (Internet Security 2012, 76,9%) und Qihoo (360 Internet Security 2.0, 76,3%).
Weiter wurde getestet, welche Lösungen einen False Alarm ausgeben – das heisst zu Unrecht geblockt werden. Dazu wurden die Suiten mit 1000 regulären Banken-Websites konfrontiert. Nur zwei Lösungen blockierten solche Seiten. Dabei hatte die Lösung K7 Total Security 11.1 einen False-Alarm. Gleich zwölf False-Alarme spuckte derweil Webroot Security Complete 7.0 aus – die Lösung mit der höchsten Erkennungsrate. Dadurch wird das gute Erkennungsergebnis natürlich stark relativiert.
Einen weiteren, wichtigen Hinweis liefert AV-Comparatives zudem noch. Die meisten Browser kommen heute bereits mit Anti-Phishing-Technologie daher, wobei die Kombination mit Anti-Phishing-Technologien von Antivirenlösungen Sinn mache. Jedoch unterstützen längst noch alle Lösungen auch alle Browser. Einzig der Internet Explorer wird von allen Suiten unterstützt, Firefox einzig von Qihoo 360 Internet Security nicht. Chrome, Opera und Safari werden derweil nur noch den Lösungen von
Avira,
Bitdefender, Eset,
G Data,
Kaspersky, Panda,
Trend Micro und Trustport unterstützt. Es wird empfohlen, beispielsweise für E-Banking nur die Browser zu verwenden, die bezüglich Anti-Phishing von den Security-Suiten auch unterstützt werden.
(mw)