X

Anmelden

Zur Bestätigung jetzt anmelden

Passwort vergessen?

... oder mit Facebook anmelden:

Du hast noch keinen Zugang zu AndroidPIT? Registrieren

Webroot Security & Antivirus - Rundum geschützt

Christian Brüggemann
20

Jedes Betriebssystem hat Sicherheitslücken, das ist unvermeidbar. So gehört natürlich auch Android zu den nicht perfekten Systemen und sollte dementsprechend geschützt werden. Aber nicht nur in Sachen Malware kann man sich schützen, sondern auch beispielsweise vor Diebstahl.

Möglich wird dies mit Sicherheitslösungen wie Webroot Security & Antivirus. Wie gut das ganze mit dieser Lösung funktioniert, erfahrt ihr im heutigen Testbericht.

3 ★★★☆☆

Bewertung

Getestete Version Aktuelle Version
2.7.0.2534 3.6.0.6627

Funktionen & Nutzen

Testgerät: Samsung Galaxy Nexus
Android-Version: 4.0.4
Root: Ja
Mods: CyanogenMod 9

Nach dem ersten Start von Webroot Security & Antivirus musst du zunächst ein Konto anlegen, für das du deine Emil-Adresse, ein Kennwort und deine Handynummer angeben musst.
Danach folgt direkt eine Warnung darüber, dass das Gerät nicht ausreichend geschützt ist, sodass du einen Antivirensscan durchführen und den Schutz vor Geräteverlust einrichten musst.

Um den Schutz vor Geräteverlust einzurichten, musst du aus Sicherheitsgründen zuerst dein Passwort eingeben. Danach wird dir eine Liste mit Befehlen angezeigt, die du per SMS an das Gerät senden kannst. Diese Liste ist allerdings nicht mit avast! vergleichbar. Ein weiteres Problem: Wenn die SIM gewechselt wird, sendet das Telefon keine SMS an eine bekannte Nummer, wodurch man die neue Nummer herausbekommen würde. So muss man hoffen, dass ein Dieb die Internetverbindung aktiv lässt, sodass man das Gerät noch über die Weboberfläche steuern kann. Einstellmöglichkeiten für die Funktion hat man in der App nicht.

Dafür gibt es einige Einstellmöglichkeiten für die Antivirusfunktion, die man sich allerdings hätte sparen können. Man kann hier einzelne Schutzmechanismen deaktivieren, wozu das gut sein soll ist mir unklar. Es trägt nur zur Unübersichtlichkeit bei.
Ändern kann man auch die Häufigkeit des Scans, sowie der Aktualisierung der Definitionen. Auch eine Quarantäne gibt es und ebenso kan man auch ignorierte Bedrohungen verwalten.

Neben den bereits genannten Funktionen gibt es aber auch noch die Funktion des sicheren Webbrowsings, die bösartige Webseiten blockt. Auch hier kann man Webseiten ausschließen. Interessant ist auch die Anruf- und SMS-Blockierung. Mithilfe dieser Funktion lassen sich selbst gewählte Nummern blockieren oder auch alle unbekannten Anrufer ausschließen. Außerdem können schädliche SMS automatisch blockiert werden.

Fazit: Webroot Security & Antivirus ist eine gute Sicherheitssuite, die allerdings einige Funktionen vermissen lässt. Besonders der Schutz vor Geräteverlust ist im Vergleich zu Sicherheitslösungen wie avast! nur ausreichend, allerdings hat der Dienst potential und erfüllt die beworbenen Funktionen gut. Die Premium-Version liegt mit anderen Diensten etwa gleichauf und ist einen Versuch wert. Exklusiv bei uns gibt es eine 30-tägige Testversion der kostenpflichtigen Variante!

Bildschirm & Bedienung

Webroot Security & Antivirus hat eine etwas unübersichtliche Menüführung, da diese stark verschachtelt ist und einige Menüpunkte nicht wirklich von großem Nutzen sind. Das hätte man besser machen können, indem man die jeweiligen Menüpunkte übersichtlicher und größer dargestellt hätte als in einer schmalen Leiste am unteren Rand des Bildschirms.

Speed & Stabilität

Webroot Security & Antivirus läuft schnell und stabil.

Preis / Leistung

Webroot Security & Antivirus ist grundsätzlich erstmal kostenlos, einige Zusatzfunktionen lassen sich aber nur gegen eine Gebühr von 16 € pro Jahr freischalten.
Da einige andere Sicherheitslösungen für Android ähnliche und auch teilweise weitergehende Funktionen kostenlos anbieten, kann ich hier nur drei Sterne vergeben.

AndroidPIT-Leser bekommen allerdings exklusiv eine kostenlose, 30-tägige Testphase der Premium-Version. Ausprobieren schadet nicht!

Screenshots

Webroot Security & Antivirus - Rundum geschützt Webroot Security & Antivirus - Rundum geschützt Webroot Security & Antivirus - Rundum geschützt Webroot Security & Antivirus - Rundum geschützt

Vergleichbare Anwendungen

Entwickler

Webroot SecureAnywhere

Webroot SecureAnywhere Mobile & Tablet Security.

Kommentare

Neuen Kommentar schreiben:
  • Kamil Kokor 12.08.2012 Link

    okok

    0
    0
  • User-Foto
    Yeehaw 12.08.2012 Link

    Zitat: "Nicht nur in Sachen Viren kann man sich schützen"

    Es sollte sich doch gerade bei den Android-Erfahrenen Usern herumgesprochen haben, dass es aufgrund der speziellen Android Architektur, keine Viren gibt und auch nicht geben wird. Diese könnten aufgrund des Sandbox Prinzips nicht funktionieren.
    Das sieht bei anderer Malware, wie Trojanern, Adware etc. natürlich anders aus.

    Ich finde es besonders peinlich, wenn ein solcher Satz hier auf Androidpit auftaucht, wo man sich eigentlich damit auskennen sollte.

    0
    0
  • Thomas Schumacher 12.08.2012 Link

    @Yeehaw: Da es auch unerfahrene Android-User gibt, welche Trojaner & Co mit Viren gleichsetzen, finde ich die Formulierung ok. Aber trotzdem danke fuer die Aufklaerung.

    0
    0
  • Christian Brüggemann 12.08.2012 Link

    "Es sollte sich doch gerade bei den Android-Erfahrenen Usern herumgesprochen haben, dass es aufgrund der speziellen Android Architektur, keine Viren gibt und auch nicht geben wird. Diese könnten aufgrund des Sandbox Prinzips nicht funktionieren. "

    Bitte vor so einem unqualifizierten Kommentar erst informieren. Ich nenne dir jetzt ein paar Beispiele für Exploits, die man sehr leicht für die Erstellung von Malware nutzen kann: Exploid, Gingerbreak, zergrush, wunderbar, ashmem, zimperlich und es gibt noch mehr.
    Mit diesen Exploits kann jede beliebige App auf einem verwundbaren System Root-Rechte erlangen und das gesamte System modifizieren.

    Ein Virenscanner kann zwar nicht jeden Virus erkennen, aber so einige werden doch erkannt.

    0
    0
  • User-Foto
    Yeehaw 12.08.2012 Link

    Originalzitat Google:
    " Wenn ein Nutzer eine fehlerhafte oder schädliche App ausführt, ist der Wirkungskreis der App auf den Bereich innerhalb der Sandbox beschränkt. Sollte zum Beispiel eine Schwachstelle ausgenutzt und der Android-Browser kompromittiert werden, beschränkt sich der betroffene Bereich auf die Browser-Sandbox. Ein Angreifer kann daher keine anderen Aktionen ausführen und somit zum Beispiel keine SMS senden oder Anrufe tätigen." Zitat Ende!
    Quelle: http://support.google.com/googleplay/bin/answer.py?hl=de&answer=1368854

    Was du meinst, Christian, sind "keine" Viren, sondern ist andere Malware, wie ich auch in meinem Kommentar erwähnte.

    0
    0
  • Christian Brüggemann 12.08.2012 Link

    "und der Android-Browser kompromittiert werden" -> Die genannten Exploits kompromittieren aber viel kritischere Elemente des Systems.

    Im allgemeinen Sprachgebrauch wird soetwas als Virus bezeichnet. Über so Feinheiten will ich mich da gar nicht streiten, da jeder wissen sollte, was gemeint ist.

    0
    0
  • User-Foto
    Yeehaw 12.08.2012 Link

    Über solche "Feinheiten" willst du nicht streiten? Ok...obwohl ich der Meinung bin, dass gerade Androidpit "qualifizierte" Beiträge hier bringen sollte und keinen "allgemeinen Sprachgebrauch".

    Und bevor du dich über das "qualifizierte" aufregst, erinnere ich dich an den von dir genutzten Begriff "unqualifizierten Kommentar", den du mir gegenüber benutzt hast und den ich fast als Beleidigung empfinde.

    0
    0
  • Christian Brüggemann 12.08.2012 Link

    Deine Definition von Virus ist dennoch etwas seltsam. Kannst du bitte erläutern was du als "Virus" ansiehst und wo der Unterschied zu Malware liegt? Warum kann es unter Android denn keine Viren geben?

    0
    0
  • User-Foto
    Yeehaw 12.08.2012 Link

    Laut dem sogenannten "Vater" der Computervirenforschung, Fred Cohen, definiert man einen Virus als ein Programm, welches sich repliziert, indem es andere Programme "infiziert", sodass diese eine (eventuell erweiterte) Kopie des Virus enthalten.
    Die "einzige" Funktion des Virus ist, sich zu verbreiten.

    Dieses ist aufgrund der speziellen Android Architektur (Sandbox Prinzip) nicht möglich. Das Virus kommt nicht aus der Sandbox raus und kann kein anderes Programm infizieren.

    0
    0
  • User-Foto
    Yeehaw 12.08.2012 Link

    Was ich vergessen noch habe zu erwähnen, du fragst, warum ist ein Virus keine Malware?

    Wer sagt das?
    Viren, Würmer, Spyware, Adware, Trojaner etc. gehören alle zur Malware.
    Von daher verstehe ich nicht, warum du Viren als allgemeine Sprachgebrauch benutzt. Du hast damit zwar Recht, dass es irrtümlich von Unwissenden so verwendet wird, aber es ist falsch, da Viren nicht der Oberbegriff ist, sondern Malware ist der Oberbegriff für "alle" Schädlinge.

    0
    0
  • Christian Brüggemann 12.08.2012 Link

    Naja, auch das ist möglich. Hat eine App erstmal durch einen Exploit Rootrechte bekommen, kann diese App nach Belieben auch andere Apps modifizieren.

    Aber gut, dann ändere ich das Wort zu "Malware", auch wenn Viren unter Android trotzdem sehr wohl möglich sind.

    0
    0
  • User-Foto
    Yeehaw 12.08.2012 Link

    Bzgl. Exploit habe ich noch einen Tipp.
    Die App "X-Ray" ist in der Lage, so gut wie alle Lücken im System zu erkennen (ohne Root), was eher hilft, wie ein Malware Scanner, der die genutzte Lücke nicht aufdecken kann.
    X-Ray scannt nach Vulnerabilities (Ashmem, Exploid, Gingerbreak, Levitator, ZergRush, Mempodroid, Wunderbar, Zimperlich)

    Aufgrund ihrer Funktion darf die App nicht im Play Store angeboten werden.

    Homepage: http://www.xray.io/
    Eventuelle Schwachstellen werden dort auch genau erklärt

    0
    0
  • Thomas B. 13.08.2012 Link

    "Laut dem sogenannten "Vater" der Computervirenforschung, Fred Cohen, definiert man einen Virus als ein Programm, welches sich repliziert, indem es andere Programme "infiziert", sodass diese eine (eventuell erweiterte) Kopie des Virus enthalten.
    Die "einzige" Funktion des Virus ist, sich zu verbreiten.

    Dieses ist aufgrund der speziellen Android Architektur (Sandbox Prinzip) nicht möglich. Das Virus kommt nicht aus der Sandbox raus und kann kein anderes Programm infizieren."

    Da muss ich Dir aber vehement widersprechen! Wenn eine App erstmal mit Hilfe eines Exploids Root Rechte erhalten hat, ist diese App durchaus in der Lage andere Apps zu "infizieren". Was spricht denn dagegen, dass der Virus sämtliche .apk decompiliert und seinen eigenen Java Code einfügt, das ganze wieder verpackt selbst signiert und neu installiert? Das ganze lässt sich dank Root sogar ohne mitwirken des Nutzer vollziehen. (Ok die Verknüpfungen der Apps zum Play Store gehen durch die eigene Signatur flöten, aber trotzdem kann man das ganze ganz klar als Virus klassifizieren). Die Sandbox hilft gegen diese Art des Infizierens nicht. Die Sandbox ist nur so lange wirksam bis eine App einen Root Exploit besitzt und sich so die Rechte selbst erweitern kann. Zudem muss der Virus sich ja noch nicht mal auf Apps beschränken, sondern könnte sich dank Root extrem tief ins System eingraben. So könnte es sich einfach in die Ramdisk einnisten und so ganz elegant bei jeden Start des Gerätes mit ausgeführt werden und wäre zudem unsichtbar gegenüber so ziemlich jeglicher Antiviren Software.

    0
    0
  • Christian Voigt 13.08.2012 Link

    Ist doch nur nicht so schwer...
    Etwas das sich nicht selbst repliziert ist kein Virus.
    Ein Trojaner muss generell von einem Nutzer selbst installiert werden.
    Ein exploit Nutzt Schwachstellen in einer Architektur aus um malware einzuschleusen.

    Das

    0
    0
  • Christian Voigt 13.08.2012 Link

    Blöde Kommentarfunktion...

    Das sind halt kleine Unterschiede die wichtig sind. Wie in der Medizin. Mir ist es auch nicht egal ob ich einen Virus, einen bakteriellen Infekt oder einen Parasiten in mir habe. Ich stelle mir vor der Arzt würde einfach alles virus nennen.

    0
    0
  • Andreas T. 13.08.2012 Link

    da fehlen meiner meinung nach sehr viele -wichtige- punkte in dem test:
    * wie kann das programm 4/5 sternen in "funktion" bekommen, wenn mehrfach geschrieben steht, dass funktionen fehlen oder andere programme um einges besser ausgestattet sind? was genau das programm alles kann, weiss ich leider nicht, da ich keine lust habe erst "avast!" zu installieren um, wie der tester, vergleichen zu können. vergleiche mit anderen programmen sind schön, aber man muss den test auch verstehen können ohne diese vergleichsprogramme zu kennen.
    * nachfrage: was sind diese tollen zusatzfunktioenn der premiumversion? die hat zwar nichts in dem test verloren, da es hier ja um die normale version geht, wenn die aber schon angesprochen wird kann man das doch schon schreiben, oder?
    * wie sieht es mit dem datenschutz aus? ich sende hier ja meine mailadresse und telefonnummer an irgendeine firma...
    * versteckt sich die app irgendwie und gibt es einen löschschutz, oder kann der dieb das teil einfach sofort löschen?
    * kann die app gps von sich aus einschalten? (ich hab gelesen dass geht, wenn überhaupt, nur mit root)
    * funktionieren die ganzen sachen überhaupt? hast du dir nur die liste der features durchgelesen oder auch ausprobiert? wieviele "viren/trojaner/blabla" wurden erkannt, wieviel fehlalarme gab es in deinem testzeitraum?

    0
    0
  • Christian Brüggemann 13.08.2012 Link

    Andreas:
    1) Die Funktionen sind ja trotzdem sehr gut, auch wenn andere Apps vielleicht noch besser sind. avast! noch zusätzlich im Test zu beschreiben hätte den Rahmen wohl total gesprengt.
    2) Alle Funktionen, die hier mit (Premier) markiert sind: http://www.androidpit.de/de/android/market/apps/app/com.webroot.security/Webroot-Security-Antivirus
    3) Auszug aus der Privacy Notice (http://www.webroot.com/En_US/about-privacy.html): "Webroot is committed to protecting your privacy. Webroot will not, under any circumstances, rent or sell your Personal Information, nor does Webroot trade or exchange mailing lists with any other organization."
    4) Verstecken kann sich die App glaube ich nicht, der Zeitpunkt des Tests liegt schon etwas zurück, sodass ich das nicht mehr so genau weiß.
    5) Nein, das geht nur mit Root und Webroot macht von Rootrechten keinen Gebrauch.
    6) Ja, das tun sie. Ich habe einen chinesischen "Schwarzmarkt" zum Testen benutzt, wobei WebRoot so einige Male alarmiert war. Ich habe die APKs dann auch überprüft und mehrfach diverse Exploits gefunden, aber auch Apps, die schon von anderen Security-Firmen gefunden wurden.
    Ganz interessant: Der Blog der Firma, wo regelmäßig über Bedrohungen berichtet wird, die man geblockt hat: http://blog.webroot.com/

    0
    0
  • Thomas B. 13.08.2012 Link

    "Ist doch nur nicht so schwer...
    Etwas das sich nicht selbst repliziert ist kein Virus.
    Ein Trojaner muss generell von einem Nutzer selbst installiert werden.
    Ein exploit Nutzt Schwachstellen in einer Architektur aus um malware einzuschleusen.

    Das sind halt kleine Unterschiede die wichtig sind. Wie in der Medizin. Mir ist es auch nicht egal ob ich einen Virus, einen bakteriellen Infekt oder einen Parasiten in mir habe. Ich stelle mir vor der Arzt würde einfach alles virus nennen."

    Ich habe dir doch ein Szenario gezeigt, wo ein fiktiver Android Virus eigenen Code in andere Apps oder gar System Dateien einfügt. Das ist doch ganz klar ein Replizieren und somit das Verhalten eines Virus ;) Beim Begriff Trojanisches Pferd hast du natürlich recht. Nur wo haben ich ihn verwendet oder das Verhalten eines Trojanischen Pferdes erklärt, dass du diesen Begriff jetzt erklären musst? Auch deine Erklärung vom Exploit ist schön. Nur warum musst du dies jetzt erklären? Mein Vorposter noch ich haben den Begriff falsch verwendet. (Abgesehen mal davon ist deine Definition falsch, weil ein Exploit nicht immer zur Installation von Malware dienen mus.s. aber schwamm drüber)
    Mir ist ehrlich gesagt nicht klar, warum dir mein Beispiel nicht gezeigt hat, dass es durchaus Viren für Android geben kann. Stattdessen versucht du einfach nur Begriffe zu erklären...

    0
    0
  • Andreas T. 13.08.2012 Link

    @christian: danke für die antwort.
    in der appbeschreibung oder auf der herstellerseite könnte ich natürlcih auch nachgucken, aber sowas gehört meiner meinung nach in den text rein und nicht in (auf nachfrage) in die kommentare. das ist hier doch schließlich ein test, in dem das programm vorgestellt wird, da soll man eigentlich nicht noch auf sekundärliteratur zugreifen müssen...

    "avast! noch zusätzlich im Test zu beschreiben hätte den Rahmen wohl total gesprengt."
    ja, deshalb schlag ich auch vor zu schreiben was das zu testende programm kann und, falls der rahmen das noch aushalten sollte, in einem kleinen satz zu erwähnen, dass es programme, wie avast, gibt die mehr/bessere funktionen haben.

    "Die Funktionen sind ja trotzdem sehr gut"
    eine sicherheitsapp, die (bei gegebener möglichkeit) das gps nicht einschalten kann, nicht über einen sim-karten-wechsel informiert und nicht versteckbar/unlöschbar ist hat meiner meinung nach ziemliche mängel die in die wertung einfließen müssen.

    0
    0
  • User-Foto
    Yeehaw 13.08.2012 Link

    Die übereinstimmende Definition der Begrifflichkeiten ist Grundlage einer Diskussion. Ohne diese Übereinstimmung ist keine Diskussion möglich, da alle aneinander vorbeireden, wie man hier klar sehen kann.

    Somit hat es keinen Sinn, sich hier weiter darüber zu unterhalten, da alle Begrifflichkeiten hier in einem Topf geworfen werden, das Ganze kräftig umgerührt wird und diese Soße aus Virus, Wurm, Trojaner, Adware, Spyware dann hier zum Besten gegeben wird. Das ist völlig sinnlos ohne gemeinsame Basis.

    Thomas, dein Beispiel ist per Definition des Begriffs Virus, kein solcher, sondern eine der anderen Formen von Malware.
    Welche, kann ich dir erst sagen, wenn wir einen gemeinsamen Sprach-Nenner gefunden haben.

    0
    0
  • Klaus 13.08.2012 Link

    Und, funktioniert der Schutz gegen Malware jetzt mit dieser App? Mir scheint als ob der Prüfer nicht mal getestet hat, ob die app überhaupt den Schutz bietet, den sie verspricht. Ohne diesen ist solch ein App-test aber sinnlos.

    0
    0