Neues Testverfahren für Virenscanner

Lesezeit
weniger als
1 Minute
Bis jetzt gelesen

Neues Testverfahren für Virenscanner

15.04.2016 - 08:10
Veröffentlicht in:
Es gibt verschiedene Antiviren-Testlabors, die Malware-Scanner regelmäßig auf deren Schutzwirkung hin überprüfen. Für eine bessere Vergleichbarkeit der Resultate wurde die 'Anti-Malware Testing Standards Organization' ins Leben gerufen. Das österreichische Testlabor AV-Comparatives hat nun erstmals die Erkennungsrate von 29 Virenscannern anhand der vereinheitlichten Malware-Samples überprüft.
Die Malware-Landschaft ist hochdynamisch und unterscheidet sich zudem regional. Daher fällt das Überprüfen der Erkennungsleistung von Virenscannern nicht immer leicht. Um derartige Tests künftig auf eine einheitliche und an der Realität ausgerichteten Basis durchzuführen, wurde die "Anti-Malware Testing Standards Organization" (AMTSO) gegründet. Diese pflegt eine Liste an Schadcodes samt Daten zu deren Verbreitung.

Anhand dieser Liste hat AV-Comparatives 29 Virenwächter auf deren Schutzleistung hin überprüft [1]. Dabei kam ein Echtzeitszenario zum Einsatz, bei dem die Infektion eines laufenden Windows-7-Systems simuliert wurde. Insgesamt 253 Malware-Samples haben die Tester dabei auf ihre Umgebung losgelassen. Die Virenscanner mussten mindestens 98 Prozent der Schädlinge erkennen, um den Test zu bestehen.

Das haben immerhin 24 der 29 Testkandidaten geschafft – darunter die Programme von AVG, Avira, Bitdefender, ESET, F-Secure, Kaspersky, Trend Micro oder auch Microsoft mit seinen Security Essentials. Durchgefallen sind hingegen die Produkte von Nano Antivirus, PC Pitstop, Qihoo 360, TGsoft und Webroot. Sie erkannten nur zwischen 82 und 95 Prozent der Samples.


dr

[1] www.av-comparatives.org/wp-content/uploads/2016/04/rttl_cert_201603_en.pdf

Tags

Ähnliche Beiträge

Exchange ungeschützt im Visier Lars Nitsch Di., 26.03.2024 - 13:09
Mindestens 17.000 Instanzen von Microsoft-Exchange-Servern in Deutschland sind durch eine oder mehrere kritische Schwachstellen verwundbar. Hinzu kommt eine Dunkelziffer an Exchange-Servern in vergleichbarer Größe, die potenziell verwundbar sind. Das geht aus einer aktuellen Untersuchung des Bundesamts für Sicherheit in der Informationstechnik hervor.
Mehr Transparenz bei Benutzeraktivitäten Lars Nitsch Mo., 25.03.2024 - 09:41
BeyondTrust hat Version 24.1 von "Endpoint Privilege Management für Windows & Mac" veröffentlicht. Die Enterprise-Software zur Durchsetzung von Least-Privilege-Strategien und granularer Applikationskontrolle soll im aktuellen Release mit neuen Funktionen für höhere Benutzerfreundlichkeit und optimierte Arbeitsabläufe sorgen.
Keeper Security mit Updates für mehr administrative Kontrolle Lars Nitsch Fr., 22.03.2024 - 08:51
Keeper Security, Anbieter von Zero-Trust- und Zero-Knowledge-Software zum Schutz von Anmeldedaten, privilegiertem Zugang und Remote-Verbindungen hat die Benutzeroberfläche seiner Admin-Konsole optimiert und das Onboarding überarbeitet. Die Updates stellen eine direkte Reaktion auf die Rückmeldungen der Benutzer-Community dar.