False Alarm Test September 2018
Anhang zum Antiviren-Vergleich September 2018
| Datum der Veröffentlichung | 2018-10-15 |
| Datum der Überarbeitung | 2018-10-11 |
| Prüfzeitraum | September 2018 |
| Online mit Cloud-Konnektivität |  |
| Update erlaubt | |
| False-Alarm Test inklusive | |
| Plattform/OS | Microsoft Windows |
Einführung
Dieser Bericht ist als Ergänzung im Malware Protection Test September 2018 zu finden und bietet eine Auflistung von Details zu den entdeckten Fehlalarmen.
Bei AV-Tests ist es wichtig, nicht nur die Erkennungsfähigkeit, sondern auch die Zuverlässigkeit zu messen. Ein Aspekt der Zuverlässigkeit ist die Fähigkeit, saubere Dateien als solche zu erkennen und keine Fehlalarme (False-Positives) zu produzieren. Kein Produkt ist vor False-Positives (FPs) gefeit, aber einige produzieren mehr als andere. False Alarm Tests messen, welche Programme in dieser Hinsicht am besten abschneiden, d.h. saubere Dateien trotz ihres Kontexts von bösartigen Dateien unterscheiden können. Da es keine vollständige Sammlung aller legitimen Dateien gibt, kann kein "ultimativer" Test auf FPs durchgeführt werden. Was getan werden kann und sinnvoll ist, ist die Erstellung und Verwendung einer Reihe von sauberen Dateien, die unabhängig voneinander gesammelt werden. Wenn bei Verwendung eines solchen Satzes ein Produkt z.B. 30 FPs aufweist und ein anderes nur 5, ist es wahrscheinlich, dass das erste Produkt anfälliger für FPs ist als das andere. Das bedeutet nicht, dass das Produkt mit 5 FPs insgesamt nicht mehr als 5 FPs hat, aber es ist die relative Anzahl, die wichtig ist.
Geprüfte Produkte
Testverfahren
Um dem Nutzer mehr Informationen über die Fehlalarme (False-Positives – FPs) zu geben, versuchen wir, die Häufigkeit der Fehlalarme zu bewerten. Dateien, die digital signiert wurden, werden als bedeutender eingestuft. Daher wird eine Datei mit der niedrigsten Prävalenz stufe (Level 1) und einer gültigen digitalen Signatur auf die nächste Stufe hochgestuft (z. B. Prävalenz „Level 2“). Erloschene Dateien, die laut mehreren Telemetriequellen keine Prävalenz aufwiesen, wurden den Anbietern zur Verfügung gestellt, um sie zu korrigieren, wurden aber auch aus dem Set entfernt und nicht als Fehlalarm gezählt.
Die Prävalenz wird in fünf Kategorien angegeben und mit den folgenden Farben gekennzeichnet: 
| Level | Geschätzte Anzahl der betroffenen User | Kommentare | |
|---|---|---|---|
| 1 |  | Wahrscheinlich weniger als Hundert User | Einzelfälle, alte oder selten genutzte Dateien, sehr geringe Prävalenz |
| 2 |  | Wahrscheinlich mehrere Hundert User | Die initiale Verbreitung solcher Dateien war wahrscheinlich viel höher, aber die derzeitige Nutzung auf aktuellen Systemen ist geringer (trotz ihres Vorhandenseins), weshalb auch bekannte Software nur noch eine Verbreitung von einigen Hundert oder Tausend Nutzern haben bzw. betreffen. |
| 3 |  | Wahrscheinlich mehrere Tausend User | |
| 4 |  | Wahrscheinlich mehrere Zehntausend (oder mehr) User | |
| 5 |  | Wahrscheinlich mehrere Hunderttausend oder Millionen User | Solche Fälle werden bei einem False-Alarm Test, der zu einem bestimmten Zeitpunkt durchgeführt wird, wahrscheinlich sehr viel seltener auftreten, da solche Dateien in der Regel entweder auf einer Whitelist stehen oder sehr schnell bemerkt und behoben werden würden. |
Die meisten Fehlalarme werden wahrscheinlich in die ersten beiden Stufen fallen. Unserer Meinung nach sollten Antivirus-Produkte keine Fehlalarme bei allen Arten von sauberen Dateien auslösen, unabhängig davon, wie viele Nutzer derzeit davon betroffen sind. Auch wenn einige AV-Anbieter das Risiko von Fehlalarmen herunterspielen und das Risiko von Malware hochspielen, werden wir Produkte nicht auf der Grundlage der angeblichen Häufigkeit von Fehlalarmen bewerten. Wir lassen bereits eine bestimmte Anzahl von Fehlalarmen (derzeit 10) innerhalb unseres sauberen Satzes zu, bevor wir anfangen, Punkte abzuziehen. Unserer Meinung nach ist es bei Produkten, die eine höhere Anzahl von Fehlalarmen produzieren, auch wahrscheinlicher, dass sie bei häufigeren Dateien (oder in anderen Sätzen von sauberen Dateien) Fehlalarme produzieren. Die Prävalenzdaten, die wir für saubere Dateien angeben, dienen nur zu Informationszwecken. Die angegebene Prävalenz kann innerhalb des Berichts abweichen, je nachdem, bei welcher Datei/Version der Fehlalarm auftrat und/oder wie viele Dateien derselben Art betroffen waren.
Testfälle
Alle aufgeführten Fehlalarme traten zum Zeitpunkt der Prüfung auf. Fehlalarme, die durch unverschlüsselte Datenblöcke in Antivirus-bezogenen Dateien verursacht werden, wurden nicht gezählt. Wenn ein Produkt mehrere Fehlalarme hatte, die zur gleichen Anwendung gehören, wird es hier nur als ein Fehlalarm gezählt. Cracks, Keygens oder andere höchst fragwürdige Tools, einschließlich FPs, die in erster Linie von Anbietern verbreitet werden (die mehrere Tausend sein können) oder von anderen nicht unabhängigen Quellen, werden hier nicht als False-Positives gezählt.
Test-Ergebnisse
Die Anzahl der False-Positives, die von zwei verschiedenen Programmen erzeugt werden, die dieselbe Engine („principal detection component“) verwenden, kann unterschiedlich sein. So kann etwa Anbieter A seine Detection-Engine an Anbieter B lizenzieren, aber das Produkt von Anbieter A kann mehr oder weniger False-Positives aufweisen, als das Produkt von Anbieter B. Dies kann auf Faktoren wie unterschiedliche interne Einstellungen, Unterschiede bei anderen Komponenten und Diensten, wie zusätzliche oder unterschiedliche sekundäre Engines/Signaturen/Whitelist-Datenbanken/Cloud-Dienste/Qualitätssicherung, auf einer möglichen Verzögerung zwischen der Veröffentlichung der ursprünglichen Signaturen und der Verfügbarkeit der Signaturen für Produkte von Drittanbietern, zurückzuführen sein.
False Positives (FPs) sind ein wichtiges Maß für die Qualität von AV. Darüber hinaus ist der Test nützlich und notwendig, um zu verhindern, dass Hersteller ihre Produkte so optimieren, dass sie in Tests gut abschneiden, indem sie den Kontext betrachten - aus diesem Grund werden Fehlalarme gemischt und auf die gleiche Weise getestet wie Tests mit Malware. Eine FP-Meldung von einem Kunden kann zu einem großen Aufwand an Technik und Support führen, um das Problem zu beheben. Manchmal kann dies sogar zu erheblichen Datenverlusten oder zur Nichtverfügbarkeit des Systems führen. Selbst "unbedeutende" FPs (oder FPs in älteren Anwendungen) verdienen Erwähnung und Aufmerksamkeit, da FPs wahrscheinlich das Ergebnis von prinzipiellen Regelerkennungen sind. Das FP befand sich dabei zufällig in einer unbedeutenden Datei. Die FP-Möglichkeit ist wahrscheinlich immer noch im Produkt vorhanden und könnte möglicherweise erneut eine FP in einer wichtigeren Datei verursachen. Daher verdienen sie immer noch eine Erwähnung und eine Ahndung.
Nachfolgend finden Sie einige Informationen zu den Fehlalarmen, die wir in unserem unabhängigen Satz von sauberen Dateien beobachtet haben. Rote Einträge markieren Fehlalarme bei Dateien, die digital signiert wurden.
| 1. | ESET | 1 | keine/sehr wenige FPs | ||
| 2. | Avira | 2 | wenige FPs | ||
| 3. | Avast, AVG, Kaspersky | 5 | |||
| 4. | Bitdefender | 9 | |||
| 5. | Emsisoft | 10 | |||
| 6. | BullGuard | 13 | |||
| 7. | Tencent, VIPRE | 14 | |||
| 8. | F-Secure | 15 | viele FPs | ||
| 9. | Panda | 28 | |||
| 10. | Microsoft | 32 | |||
| 11. | McAfee, Quick Heal | 35 | |||
| 12. | Trend Micro | 40 | auffallend viele FPs | ||
| 13. | Symantec | 47 | |||
| 14. | K7 | 59 | |||
Details zu den aufgedeckten Fehlalarmen
 |
1 Fehlalarm | |
| Fehlalarm in einigen Teilen von | Erkannt als | Voraussichtliche Prävalenz |
| Dashnit-Paket | eine Variante des Trojaners Win32/Injector.DWIM |  |
 |
2 Falsche Alarme | |
| Fehlalarm in einigen Teilen von | Erkannt als | Voraussichtliche Prävalenz |
| ComfortUpdater package | TR/Dropper.MSIL.owqsp |  |
| Tickmeter-Paket | HEUR/APC (Cloud) | |
 |
5 Fehlalarme | |
| Fehlalarm in einigen Teilen von | Erkannt als | Voraussichtliche Prävalenz |
| BMKbuddy package | Win32:Malware-gen | |
| Lockbox-Paket | Win32:Malware-gen |  |
| Photomatix package | Win32:Kraton-A [Trj] | |
| Spryzip package | Win32:Malware-gen | |
| TakeABreak package | Win32:Malware-gen | |
 |
5 Fehlalarme | |
| Fehlalarm in einigen Teilen von | Erkannt als | Voraussichtliche Prävalenz |
| BMKbuddy package | Win32:Malware-gen | |
| Lockbox-Paket | Win32:Malware-gen | |
| Photomatix package | Win32:Kraton-A [Trj] | |
| Spryzip package | Win32:Malware-gen | |
| TakeABreak package | Win32:Malware-gen | |
 |
5 Fehlalarme | |
| Fehlalarm in einigen Teilen von | Erkannt als | Voraussichtliche Prävalenz |
| Doppeldecker package | HEUR:Trojan.Win32.Agent.gen | |
| Melodie-Paket | UDS:Trojan-Banker.Win32.ClipBanker.sb | |
| NetClientManager package | HEUR:RiskTool.Win32.Generic | |
| Sony package | Trojan-Ransom.Win32.Foreign.nzdy |  |
| SubmitTwo-Paket | UDS:Trojan.Win32.Agent.a | |
 |
9 Falsche Alarme | |
| Fehlalarm in einigen Teilen von | Erkannt als | Voraussichtliche Prävalenz |
| ComfortUpdater package | Gen:Variant.Ursu.220013 | |
| E-Calc package | Gen:Variant.Symmi.61975 | |
| FileWorks package | Gen:Abwandlung.Jacard.128910 | |
| Gero-Paket | Erweiterte Bedrohungsabwehr | |
| Herold-Paket | Gen:Variant.Ursu.147178 | |
| MaceGriffin-Paket | Gen:Suspicious.Cloud.8.kqW@auZOhyni | |
| MyPhoneExplorer-Paket | Gen:Variant.Ursu.281421 | |
| Qualimail-Paket | [email protected] | |
| TextScan-Paket | Erweiterte Bedrohungsabwehr | |
 |
10 Falsche Alarme | |
| Fehlalarm in einigen Teilen von | Erkannt als | Voraussichtliche Prävalenz |
| AntiDuplicate-Paket | Blockiert | |
| BlueTooth-Paket | Blockiert |  |
| ComfortUpdater package | Gen:Variant.Ursu.220013 (B) | |
| FileWorks package | Gen:Abwandlung.Jacard.128910 (B) | |
| Herold-Paket | Gen:Variant.Ursu.147178 (B) | |
| MyPhoneExplorer-Paket | Gen:Variant.Ursu.281421 (B) | |
| Qualimail-Paket | [email protected] (B) | |
| Restore package | Blockiert | |
| StartTime package | Blockiert | |
| Yabe-Paket | DeepScan:Generic.MSIL.DownloaderB.420228B4 (B) | |
 |
13 Falsche Alarme | |
| Fehlalarm in einigen Teilen von | Erkannt als | Voraussichtliche Prävalenz |
| ComfortUpdater package | Gen:Variant.Ursu.220013 | |
| ConnectionManager-Paket | Suspicious | |
| E-Calc package | Gen:Variant.Symmi.61975 | |
| FileWorks package | Gen:Abwandlung.Jacard.128910 | |
| GranParadiso-Paket | Suspicious | |
| Herold-Paket | Gen:Variant.Ursu.147178 | |
| Magix package | Suspicious | |
| MyPhoneExplorer-Paket | Gen:Variant.Ursu.281421 | |
| NetClientManager package | Suspicious | |
| Qualimail-Paket | [email protected] | |
| Regenmesser-Paket | Suspicious | |
| TakeABreak package | Suspicious | |
| TKKG package | Suspicious | |
 |
14 Falsche Alarme | |
| Fehlalarm in einigen Teilen von | Erkannt als | Voraussichtliche Prävalenz |
| ComfortUpdater package | Gen:Variant.Ursu.220013 | |
| E-Calc package | Gen:Variant.Symmi.61975 | |
| FileWorks package | Gen:Abwandlung.Jacard.128910 | |
| Gero-Paket | Gefährlich | |
| Herold-Paket | Gen:Variant.Ursu.147178 | |
| IeTester-Paket | Gen:Variant.Ursu.231296 | |
| MyPhoneExplorer-Paket | Gen:Variant.Ursu.281421 | |
| Qualimail-Paket | [email protected] | |
| SemSim-Paket | Gefährlich | |
| TextScan-Paket | Gefährlich | |
| TotalRecorder-Paket | Gefährlich | |
| Wavosaur package | Gefährlich | |
| WinTBS package | Gefährlich | |
| Yabe-Paket | DeepScan:Generic.MSIL.DownloaderB.420228B4 | |
 |
14 Falsche Alarme | |
| Fehlalarm in einigen Teilen von | Erkannt als | Voraussichtliche Prävalenz |
| Bitdefender package | Sonstiges (allgemein) | |
| ComfortUpdater package | Gen:Variant.Ursu.220013 | |
| ConnectionManager-Paket | Virus.Generic | |
| DropUpload package | Sonstiges (allgemein) | |
| E-Calc package | Gen:Variant.Symmi.61975 | |
| Easybuch-Paket | Sonstiges (allgemein) | |
| FEAR package | Sonstiges (allgemein) | |
| FileWorks package | Gen:Abwandlung.Jacard.128910 | |
| Herold-Paket | Gen:Variant.Ursu.147178 | |
| Mingw-Paket | Sonstiges (allgemein) | |
| MyPhoneExplorer-Paket | Gen:Variant.Ursu.281421 | |
| Qualimail-Paket | [email protected] | |
| TextScan-Paket | Sonstiges (allgemein) | |
| Zoner-Paket | Sonstiges (allgemein) | |
 |
15 Falsche Alarme | |
| Fehlalarm in einigen Teilen von | Erkannt als | Voraussichtliche Prävalenz |
| ComfortUpdater package | Gen:Variant.Ursu.220013 | |
| EFcommander package | Suspicious | |
| F1-Paket | Suspicious | |
| FileWorks package | Gen:Abwandlung.Jacard.128910 | |
| GPLegends-Paket | Suspicious | |
| Herold-Paket | Gen:Variant.Ursu.147178 | |
| IeTester-Paket | Gen:Variant.Ursu.231296 | |
| KeePass-Paket | Suspicious | |
| MultiBrowser-Paket | Suspicious | |
| OpenOffice package | Suspicious | |
| Qualimail-Paket | [email protected] | |
| Stinger-Paket | Trojan:W32/Generic.bd6cc1b9af!Online | |
| TakeABreak package | Suspicious | |
| WinTBS package | Suspicious | |
| Yabe-Paket | DeepScan:Generic.MSIL.DownloaderB.420228B4 | |
 |
28 Falsche Alarme | |
| Fehlalarm in einigen Teilen von | Erkannt als | Voraussichtliche Prävalenz |
| Bae-Paket | Trj/Dtcontx.D | |
| Bitdefender package | Blockiert | |
| ClearProg package | Blockiert | |
| ConnectionManager-Paket | Blockiert | |
| DivX-Paket | Blockiert | |
| Doppeldecker package | Blockiert | |
| DropUpload package | Blockiert | |
| Easybuch-Paket | Blockiert | |
| EasyExif-Paket | Blockiert | |
| EFcommander package | Trj/GdSda.A | |
| EmailValidator-Paket | Blockiert | |
| Encryption package | Blockiert | |
| Herold-Paket | Blockiert | |
| HP package | Blockiert | |
| Logik package | Blockiert | |
| MagicSkin-Paket | Blockiert | |
| Melodie-Paket | Blockiert | |
| OpenOffice package | Blockiert | |
| PaperOffice package | Blockiert | |
| Perfektes Paket | Blockiert | |
| RegDefrag package | Blockiert | |
| Restore package | Blockiert | |
| Tickmeter-Paket | Blockiert | |
| Tiscali package | Trj/CI.A | |
| TKKG package | Blockiert | |
| Tonec-Paket | Blockiert | |
| TotalRecorder-Paket | Blockiert | |
| Zdataburn-Paket | Blockiert | |
 |
32 Falsche Alarme | |
| Fehlalarm in einigen Teilen von | Erkannt als | Voraussichtliche Prävalenz |
| AddTime-Paket | Trojan:Win32/Bitrep.B | |
| AhnenForscher package | Exploit:O97M/CVE-2017-8570.A | |
| AxBx-Paket | Trojan:Win32/Bitrep.B | |
| ConnectionManager-Paket | Trojan:Win32/Bitrep.B | |
| CPserver-Paket | Trojan:Win32/Bitrep.B | |
| DVB package | Trojan:Win32/Bitrep.B | |
| EA package | Trojan:Win32/Bitrep.B | |
| EFcommander package | Trojan:Win32/Bitrep.B | |
| Encryption package | Trojan:Win32/Bitrep.B | |
| eRightSoft package | Trojan:Win32/Bitrep.B | |
| FastStone package | Trojan:Win32/Bitrep.B | |
| FileZilla-Paket | Trojan:Win32/Bitrep.B | |
| Fractalus-Paket | Trojan:Win32/Zpevdo.A | |
| Gotcha-Paket | Trojan:Win32/Bitrep.B | |
| Grub package | Trojan:Win32/Bitrep.B | |
| IDUnlocker-Paket | Trojan:Win32/Bitrep.B | |
| MAF-Paket | Trojan:Win32/Bitrep.B | |
| Magix package | Trojan:Win32/Bitrep.B | |
| MeldeMax package | Trojan:Win32/Bitrep.B | |
| Merant-Paket | Trojan:Win32/Bitrep.B | |
| OOSoftware-Paket | Trojan:Win32/Bitrep.B | |
| OpenOffice package | Trojan:Win32/Bitrep.B | |
| ShutdownManager-Paket | Trojan:Win32/Bitrep.B | |
| Syslog-Paket | Trojan:Win32/Bitrep.B | |
| SysReport-Paket | Trojan:Win32/Bitrep.B | |
| Tierpension-Paket | Trojan:Win32/Bitrep.B | |
| Tiscali package | Trojan:Win32/Bitrep.B | |
| TKKG package | Trojan:Win32/Bitrep.B | |
| Videowellen-Paket | Trojan:Win32/Bitrep.B | |
| Warner-Paket Paket | Trojan:Win32/Bitrep.B | |
| WinTBS package | Trojan:Win32/Bitrep.B | |
| Youngzsoft-Paket | Trojan:Win32/Vigorf.A | |
 |
35 Falsche Alarme | |
| Fehlalarm in einigen Teilen von | Erkannt als | Voraussichtliche Prävalenz |
| Abbyy-Paket | JTI/Suspect.196665!fa788af98fe7 | |
| Acer package | JTI/Suspect.196612!ef798271c092 | |
| Asus-Paket | JTI/Suspect.196612!603c617bdbe9 | |
| Anspruchsvolles Paket | JTI/Suspect.196612!f2be421f79f0 | |
| Autodaten-Paket | JTI/Suspect.196612!e5d1dc02c85a | |
| Bastian-Paket | JTI/Suspect.196665!20801c0dd1e8 | |
| ComfortUpdater package | JTI/Suspect.196612!b26126ae5c60 | |
| ConnectionManager-Paket | JTI/Suspect.196612!15becddd6d7b | |
| CPserver-Paket | GenericRXEU-UK!39EB5AE61795 | |
| Databecker package | JTI/Suspect.196612!afa22c905e9d | |
| Doppeldecker package | JTI/Suspect.196665!759d83a3dd67 | |
| FileWorks package | JTI/Suspect.196612!3b0f5f8d1265 | |
| GameSpy-Paket | JTI/Suspect.196612!b8cfaec494db | |
| Grub package | JTI/Suspect.196665!c4dcca9279b4 | |
| HP package | JTI/Suspect.196612!ad29f0860a49 | |
| IcyTower-Paket | JTI/Suspect.196612!26cc6094a6bb | |
| Lenovo-Paket | JTI/Suspect.196612!2486b95c310c | |
| Magix package | JTI/Suspect.196612!50abab1b2312 | |
| MakeMulti-Paket | JTI/Suspect.196665!2aef292f2c59 | |
| Merant-Paket | JTI/Suspect.196612!4a2541a02fc0 | |
| Musikmaker-Paket | JTI/Suspect.196612!d87fe5cef380 | |
| NetClientManager package | JTI/Suspect.196612!26f3edfcbad0 | |
| PackardBell-Paket | JTI/Suspect.196612!1c84f9b992a4 | |
| PEview package | JTI/Suspect.196612!c569075f3f94 | |
| PowerDirector-Paket | JTI/Suspect.196612!c331058776f4 | |
| Quiz package | JTI/Suspect.196665!c64d4d966432 | |
| Regenmesser-Paket | JTI/Suspect.196612!7716a5b44ba9 | |
| Restore package | JTI/Suspect.196612!31a1f20ae602 | |
| Samsung-Paket | JTI/Suspect.196612!1411bc7f6047 | |
| SemSim-Paket | JTI/Suspect.196612!4f49776bb467 | |
| Skype package | GenericRXEL-QN!FA5555644483 | |
| Tierpension-Paket | JTI/Suspect.196612!31a3a19d8ee2 | |
| TKKG package | JTI/Suspect.196612!80233c34803f | |
| TotalRecorder-Paket | JTI/Suspect.196612!97295fd52148 | |
| WinWart-Paket | JTI/Suspect.196612!b9820356dca7 | |
 |
35 Falsche Alarme | |
| Fehlalarm in einigen Teilen von | Erkannt als | Voraussichtliche Prävalenz |
| Acer package | Suspicious | |
| Aclive-Paket | Trojan.ICGENERIC | |
| AutoIt-Paket | Trojan.ICGENERIC | |
| CDDVDburner-Paket | Trojan.Generic | |
| Codeblocks-Paket | Trojan.Scan | |
| ComfortUpdater package | EE:Malwr.Heur.Ursu.220013 | |
| Cresoeas-Paket | Trojan.Fuery | |
| DpWiper-Paket | EE:Malwr.Heur.GZ.dmW | |
| EasyExif-Paket | Suspicious | |
| EFcommander package | Suspicious | |
| Elsword-Paket | Trojanspy.Agent.19229 | |
| FEAR package | Trojan.Azden | |
| FileWorks package | Suspicious | |
| Firefox package | Trojan.Ditertag | |
| FreeRideGames-Paket | Trojan.CGeneric | |
| Gero-Paket | Suspicious | |
| Herold-Paket | EE:Malwr.Heur.Ursu.147178 | |
| IeTester-Paket | EE:Malwr.Heur.Ursu.231296 | |
| JewelQuest-Paket | Suspicious | |
| MediaServer-Paket | Ransom.Ryzerlo.S4 | |
| Merant-Paket | Suspicious | |
| MyPhoneExplorer-Paket | EE:Malwr.Heur.Ursu.281421 | |
| N64-Paket | Trojan.Fuerboos | |
| NotepadPlus-Paket | Trojan.UGeneric | |
| PerfectMenu-Paket | Trojan.Malagent.20271 | |
| Leistungspaket | Suspicious | |
| Qualimail-Paket | EE:Malware.Generic.SMH | |
| SeekFreak package | Trojan.Azden | |
| SpywareBlaster-Paket | Trojan.VBCrypt.MF.7448 | |
| StartOffice-Paket | Trojan.GenericPMF.S2873074 | |
| Tickmeter-Paket | Suspicious | |
| Tiscali package | Suspicious | |
| ToolbarCop-Paket | Trojan.VBCryptVMF.S2729126 | |
| Wildtangent-Paket | Trojan.IGENERIC | |
| Yabe-Paket | EE:Generic.MSIL.DownloaderB.420228B4 | |
 |
40 Falsche Alarme | |
| Fehlalarm in einigen Teilen von | Erkannt als | Voraussichtliche Prävalenz |
| AddTime-Paket | Suspicious | |
| AntiDuplicate-Paket | Suspicious | |
| AVCutty-Paket | Suspicious | |
| AxBx-Paket | Suspicious | |
| Bitdefender package | Suspicious | |
| BMKbuddy package | Suspicious | |
| ComfortUpdater package | Suspicious | |
| ConnectionManager-Paket | Suspicious | |
| Databecker package | Suspicious | |
| DropUpload package | Suspicious | |
| DVD-Region-Paket | Suspicious | |
| Easybuch-Paket | Suspicious | |
| EmailValidator-Paket | Suspicious | |
| Encryption package | Suspicious | |
| FEAR package | Suspicious | |
| Fractalus-Paket | Suspicious | |
| Gero-Paket | Suspicious | |
| GranParadiso-Paket | Suspicious | |
| Herold-Paket | Suspicious | |
| HotChime-Paket | Suspicious | |
| Jose-Paket | Suspicious | |
| Logik package | Suspicious | |
| Macomfort-Paket | Suspicious | |
| MakeMulti-Paket | Suspicious | |
| Mingw-Paket | Suspicious | |
| NetClientManager package | Suspicious | |
| OpenOffice package | Suspicious | |
| Perfektes Paket | Suspicious | |
| PowerVideo-Paket | Suspicious | |
| Quiz package | Suspicious | |
| StartTime package | Suspicious | |
| StartTime package | Suspicious | |
| SubmitTwo-Paket | Suspicious | |
| Syslog-Paket | Suspicious | |
| TakeABreak package | Suspicious | |
| TextScan-Paket | Suspicious | |
| Tickmeter-Paket | Suspicious | |
| Videowellen-Paket | Suspicious | |
| WinTBS package | Suspicious | |
| Zdataburn-Paket | Suspicious | |
 |
47 Falsche Alarme | |
| Fehlalarm in einigen Teilen von | Erkannt als | Voraussichtliche Prävalenz |
| AddTime-Paket | Heur.AdvML.C | |
| AntiDuplicate-Paket | Heur.AdvML.C | |
| AnVir-Paket | Trojan.Gen.2 | |
| Avira package | Trojan Horse | |
| Bastian-Paket | Heur.AdvML.C | |
| ComfortUpdater package | Heur.AdvML.C | |
| Dexpot-Paket | Heur.AdvML.C | |
| DivX-Paket | Backdoor.Graybird | |
| DVD-Region-Paket | Suspicious.Epi.3 | |
| Easybuch-Paket | Suspicious.Epi.3 | |
| Encryption package | Heur.AdvML.A | |
| FEAR package | Suspicious.Epi.3 | |
| FileWorks package | Trojan.Gen.2 | |
| FileZilla-Paket | Suspicious.Epi.3 | |
| FineReader package | Suspicious.Epi.3 | |
| Forte-Paket | Trojan.Gen.2 | |
| iNetTimer-Paket | Suspicious.Epi.3 | |
| Jose-Paket | Trojan.Gen.9 | |
| Logik package | Suspicious.Epi.3 | |
| Macomfort-Paket | Download Insight | |
| MagicSkin-Paket | Heur.AdvML.B | |
| MaxPasswords package | Heur.AdvML.C | |
| Mediacoder-Paket | Suspicious.Epi.3 | |
| MODupRemover-Paket | Trojan.Gen.9 | |
| NetClientManager package | Heur.AdvML.C | |
| OOSoftware-Paket | Heur.AdvML.B | |
| PaperOffice package | Heur.AdvML.C | |
| PEbuilder-Paket | Suspicious.Epi.3 | |
| Perfektes Paket | Suspicious.Epi.3 | |
| PowerVideo-Paket | Suspicious.Epi.3 | |
| Quiz package | Heur.AdvML.C | |
| RegDefrag package | Download Insight | |
| Spryzip package | Trojan.Gen.2 | |
| StartTime package | Suspicious.Epi.3 | |
| Sturmwolken-Paket | Suspicious.Epi.3 | |
| SubmitTwo-Paket | Download Insight | |
| Syslog-Paket | Heur.AdvML.B | |
| SysReport-Paket | Trojan.Gen.6 | |
| TakeABreak package | Download Insight | |
| TextScan-Paket | Heur.AdvML.C | |
| TKKG package | Download Insight | |
| TrueCafe-Paket | Download Insight | |
| UpdateHelper package | Trojan Horse | |
| Webcam-Paket | Heur.AdvML.C | |
| WinAmp package | Heur.AdvML.B | |
| XTreme-Paket | Heur.AdvML.C | |
| Zoner-Paket | Trojan.Dropper | |
 |
59 Fehlalarme | |
| Fehlalarm in einigen Teilen von | Erkannt als | Voraussichtliche Prävalenz |
| 3DMark-Paket | Trojaner ( 0046628d1 ) | |
| 3DTTT-Paket | NetWorm ( 700000151 ) | |
| Abkürzungspaket | Riskware ( 0040eff71 ) | |
| AddTime-Paket | Trojaner ( 0001140e1 ) | |
| Adobe package | Hintertür ( 004a942a1 ) | |
| Alzip-Paket | Riskware ( 0040eff71 ) | |
| AntiCheat-Paket | Riskware ( 0040eff71 ) | |
| Avanquest-Paket | Trojaner ( 004ce0ea1 ) | |
| AVCutty-Paket | Riskware ( 0040eff71 ) | |
| Bigiba-Paket | Trojaner ( 004ffa261 ) | |
| Bitdefender package | Trojaner ( 7000000f1 ) | |
| BlueTooth-Paket | Trojaner ( 001a5abb1 ) | |
| Borland-Paket | Trojaner ( 7000000f1 ) | |
| Camou-Paket | Trojan-Downloader ( 004f2a781 ) | |
| CDDVDburning package | Trojaner ( 005257651 ) | |
| CSE package | Riskware ( 0040eff71 ) | |
| Delphi package | Trojaner ( 7000000f1 | |
| Deskhedron-Paket | Riskware ( 0040eff71 ) | |
| Dino-Paket | Riskware ( 0040eff71 ) | |
| EM-Paket | Riskware ( 0040eff71 ) | |
| Emco package | Trojaner ( 7000000f1 ) | |
| F1-Paket | Riskware ( 0040eff71 ) | |
| Globales Paket | Trojaner ( 004906d41 ) | |
| GranParadiso-Paket | Riskware ( 0040eff71 ) | |
| GXTranscoder package | Riskware ( 0040eff71 ) | |
| HDDLife-Paket | Riskware ( 0040eff71 ) | |
| HP package | Riskware ( 0040eff71 ) | |
| HTML-Paket | Riskware ( 0040eff71 | |
| IcyTower-Paket | Riskware ( 0040eff71 ) | |
| iDump-Paket | Riskware ( 00000a851 ) | |
| IuWork-Paket | Trojaner ( 004d22751 ) | |
| Lenovo-Paket | Riskware ( f15000051 ) | |
| Lezioni-Paket | Riskware ( 0040eff71 ) | |
| Logger-Paket | Virus ( 7000000b1 ) | |
| Macomfort-Paket | Riskware ( 0040eff71 ) | |
| Macromedia package | Trojan-Downloader ( 0017bc961 ) | |
| MakeInstantPlayer-Paket | Trojaner ( 004d394f1 ) | |
| MakeMulti-Paket | Trojaner ( 004de92c1 | |
| Mixxx-Paket | Riskware ( 0040eff71 ) | |
| MouseOMeter-Paket | Riskware ( f15000051 ) | |
| MultiBrowser-Paket | Riskware ( 0040eff71 ) | |
| Need4Speed package | Trojan ( 0047648f1 ) | |
| Opanda-Paket | Riskware ( 0040eff71 ) | |
| OpenOffice package | Trojaner ( 003b1b581 ) | |
| PCWizard-Paket | Trojaner ( 003cca981 ) | |
| PEiD-Paket | Riskware ( 0040eff71 ) | |
| PhotoUpz-Paket | Trojaner ( 0053b4521 ) | |
| PPMate-Paket | Trojaner ( 0053b4521 ) | |
| Qlogix-Paket | Riskware ( 0040eff71 ) | |
| StationRipper-Paket | Riskware ( 0040eff71 ) | |
| Tiscali package | Riskware ( 0040eff71 ) | |
| TrueCafe-Paket | Trojaner ( 7000000f1 ) | |
| UBCD-Paket | Riskware ( 0040eff71 ) | |
| Vistart-Paket | Trojaner ( 003d23081 ) | |
| Wavosaur package | Riskware ( 0040eff71 ) | |
| WB-Paket | Trojaner ( 004bc6de1 ) | |
| Weather package | Riskware ( 0040eff71 ) | |
| WinAmp package | Riskware ( 0040eff71 ) | |
| WinRAR package | Riskware ( 0040eff71 ) | |
Copyright und Haftungsausschluss
Diese Veröffentlichung ist Copyright © 2018 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.
Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.
AV-Comparatives
(Oktober 2018)