Press Releases

AV-Comparatives Releases Long-Term Enterprise & Business Antivirus Testreport for 19 Leading Endpoint Security Solutions

English | Deutsch

 

AV-Comparatives Releases Long-Term Enterprise & Business Antivirus Testreport for 19 Leading Endpoint Security Solutions

Most comprehensive comparative report on business and enterprise endpoint security solutions published – 19 IT Security solutions put to test

Independent, ISO-certified security testing lab AV-Comparatives has released its December 2020 Business Security Test Report. It is the most comprehensive comparative report of corporate endpoint security solutions available.

The threat landscape continues to evolve rapidly, presenting antivirus vendors with new challenges. The test report shows how security products have adapted to these, and improved protection over the years.

The business and enterprise test report contains the test results for the second half of 2020, including the Real-World Protection, Malware Protection, Performance (Speed Impact) and False-Positives Tests. Full details of test methodologies and results are provided in the report.

Endpoint security solutions for enterprise and SMB from 19 leading vendors were put through the test series.
Acronis, Avast, Bitdefender, Cisco, CrowdStrike, Cybereason, Elastic, ESET, FireEye, Fortinet, G Data, K7, Kaspersky, Microsoft, Panda, Sophos, SparkCognition, Vipre and VMware.

Real-World Protection Test
The Real-World Protection Test is a long-term test, run over a period of four months. It tests how well the endpoint protection software can protect the system against Internet-borne threats.

Malware Protection Test
The Malware Protection Test requires the tested products to detect malicious programs that could be encountered on the company systems, e.g. on the local area network or external drives.

Performance Test
Performance Test checks that tested products do not provide protection at the expense of slowing down the system.

False Positives Test
For each of the protection tests, a False Positives Test is run. These ensure that the endpoint protection software does not cause significant numbers of false alarms, which can be particularly disruptive in business networks.

Ease of Use Review
The report also includes a detailed user-interface review of each product, providing an insight into what it is like to use in typical day-to-day management scenarios.

Overall, AV-Comparatives’ December 2020 Business Report provides IT managers and CISOs with a detailed picture of the strengths and weaknesses of the tested products, allowing them to make informed decisions on which ones might be appropriate for their specific needs.
Like all AV-Comparatives’ public test reports, the Enterprise and Business Endpoint Security Report is available to everyone for free:
https://www.av-comparatives.org/tests/business-security-test-2020-august-november/

Two further tests of business and enterprise security software have been conducted recently by AV-Comparatives.

The Advanced Threat Protection Test analyses the ability of business security software to defend against the growing menace of advanced persistent threats (APTs). The report of this test has already been released, and can be downloaded here:
https://www.av-comparatives.org/tests/enhanced-real-world-test-2020-enterprise/

The Endpoint Prevention and Response (EPR) Test investigates the capabilities of EPR products. These are expected not only to protect against APTs, but to provide detailed information about all aspects of the attack, enabling IT staff to investigate and remediate the threats. The report of this test is scheduled for release in the second half of December.

AV-Comparatives veröffentlicht IT Security Langzeitstudie über 19 führende IT-Security Unternehmenslösungen

Umfangreichster Langzeittest über 19 Business- und Enterprise-Endpoint-Security-Lösungen veröffentlicht

Unabhängiges, ISO-zertifiziertes Sicherheitstestlabor AV-Comparatives veröffentlicht Business Security Test Report für 2020 Es ist der umfassendste Vergleichsbericht über Endpoint-Security-Lösungen für Unternehmen.

Die Bedrohungslandschaft entwickelt sich rasant weiter und stellt Antiviren Software Anbieter vor neue Herausforderungen. Der Testbericht zeigt, wie sich Sicherheitsprodukte an die neuen Threats angepasst haben.

Der Business- und Enterprise-Testbericht enthält die Testergebnisse für die zweite Jahreshälfte 2020, einschließlich Real-World Protection, Malware Protection, Performance (Speed Impact) und False-Positives Tests. Ausführliche Angaben zu den Prüfmethoden und -ergebnissen sind im Bericht enthalten.

Endpoint Security-Lösungen für Unternehmen und mittelständische Unternehmen von 19 führenden Anbietern wurden auf Herz- und Nieren getestet. Diese Testkandidten waren: Acronis, Avast, Bitdefender, Cisco, CrowdStrike, Cybereason, Elastic, ESET, FireEye, Fortinet, G Data, K7, Kaspersky, Microsoft, Panda, Sophos, SparkCognition, Vipre und VMware.

Real-World Protection Test
Der Real-World Protection Test ist ein Langzeittest, der über einen Zeitraum von vier Monaten läuft. Es wird getestet, wie gut die Endpoint-Protection-Software das System vor Bedrohungen aus dem Internet schützen kann.

Malware Protection Test
Im Malware Protection Test müssen die Produkte schädliche Programme erkennen, die auf den Unternehmenssystemen, z. B. im lokalen Netzwerk oder externen Laufwerken, auftreten können.

Speed-Impact Test
Der Performance Test überprüft, ob geprüfte Produkte die Systemleistung beeinflussen

False Positives Test
Für jeden der Schutztests wird ein False Positives Test durchgeführt. Diese stellen sicher, dass die Endpoint-Protection-Software keine signifikante Anzahl von Fehlalarmen auslöst, die in Unternehmensnetzwerken besonders störend wirken können.

Ease of Use Review
Der Bericht enthält auch eine detaillierte Benutzeroberfläche Überprüfung der einzelnen Produkte, die einen Einblick in die täglichen Management-Aufgaben geben.

Insgesamt bietet der Business Report vom Dezember 2020 von AV-Comparatives IT-Managern und CISOs ein detailliertes Bild der Stärken und Schwächen der getesteten Produkte, so dass sie fundierte Entscheidungen treffen können, welche Security Lösungen für ihre spezifischen Bedürfnisse geeignet sind.
Wie alle öffentlichen Testberichte von AV-Comparatives ist auch der Enterprise und Business Endpoint Security Report für jedermann kostenlos verfügbar:
https://www.av-comparatives.org/tests/business-security-test-2020-august-november/

Zwei weitere Tests von Business- und Enterprise-Sicherheitssoftware wurden kürzlich von AV-Comparatives durchgeführt.

Der Advanced Threat Protection Test analysiert die Fähigkeit von Business-Sicherheitssoftware, sich gegen die wachsende Bedrohung durch Advanced Persistent Threats (APTs) zu verteidigen. Der Bericht dieses Tests wurde bereits veröffentlicht und kann hier heruntergeladen werden:
https://www.av-comparatives.org/tests/enhanced-real-world-test-2020-enterprise/

Der Endpoint Prevention and Response (EPR) Test untersucht die Fähigkeiten von EPR-Produkten. Diese sollen nicht nur vor APTs schützen, sondern detaillierte Informationen über alle Aspekte des Angriffs liefern, so dass IT-Mitarbeiter die Bedrohungen untersuchen und beheben können. Der Bericht über diesen Test soll in der zweiten Dezemberhälfte veröffentlicht werden.

Does your Endpoint protect you against Advanced Threats? AV-Comparatives tested 15 IT Security Products

AV-Comparatives releases results of 2020 Advanced Threat Protection Test for 8 enterprise and 7 consumer security products.

Independent, ISO-certified security testing lab AV-Comparatives has released the results of its 2020 Enterprise Advanced Threat Protection Test. 15 endpoint protection programs for Windows 10 were put through their paces.

Tested Enterprise Endpoint Protection:
Avast Business Antivirus Plus, Bitdefender GravityZone Elite Security, CrowdStrike Falcon Pro, ESET PROTECT Entry, Fortinet FortiClient with FortiSandbox and FortiEDR, Kaspersky Endpoint Security for Business Select, SparkCognition DeepArmor Endpoint Protection Platform and Vipre Endpoint Security Cloud.

Tested Consumer Internet Security Software:
Avast Free Antivirus, AVG Free Antivirus, Bitdefender Internet Security, ESET Internet Security, F-Secure SAFE, Kaspersky Internet Security and Vipre Advanced Securit

The Advanced Threat Protection Test checks each security product’s ability to protect a computer against targeted attacks called advanced persistent threats. These are complex, multi-stage attacks that are aimed at a specific individual or organisation. Whilst the majority of such attacks may be ultimately aimed at infiltrating enterpise networks, an obvious means of doing this is to target the personal computers of staff members within the organisation. This means that protection against such attacks should be provided by consumer security programs, as well as corporate endpoint protection software.

All of the tested products had to defend against 15 different complex targeted attacks.

AV-Comparatives’ Advanced Threat Protection Test uses a variety of different attack scenarios, which the tested programs have to defend against. Targeted attacks employ various different techniques to avoid detection by security software. These include fileless attacks, code obfuscation, and the use of legitimate operating-system tools. Disguising malicious code also makes it hard for a security program to recognise. The misuse of legitimate system programs for malicious purposes also makes it easier for cybercriminals to stay under the radar of security measures.

In the Advanced Threat Protection Tests, AV-Comparatives use hacking and penetration techniques that allow attackers to access internal computer systems. These attacks can be broken down into Lockheed Martin’s Cybersecurity Kill Chain, and seven distinct phases – each with unique IOCs (Indicators of Compromise) for the victims. All our tests use a subset of the TTP (Tactics, Techniques, Procedures) listed in the MITRE ATT&CK(TM) framework. A false alarm test is also included in the reports.

The Advanced Threat Protection Test is an add-on test on top of the AV-Comparatives’ Business Main Test Series, which includes the Malware Protection Test, Real-World Protection Test, and Performance Test. The 2020 H2 report of the Main Test series is due for release later this month.

Also due for release in December is the report of AV-Comparatives’ Endpoint Prevention and Response (EPR) Test. EPR products are expected not only to protect endpoints against targeted threats, but also to provide detailed information on the attacks, for investigation and analysis purposes. The report will include test results, an overview of functionality, and a breakdown of total cost of ownership for each tested product.

Like all AV-Comparatives’ public reports, the report of the 2020 Advanced Threat Protection Test for enterprise products can be downloaded free of charge from the institute’s website, www.av-comparatives.org. AV-Comparatives is an independent testing lab based in Innsbruck, Austria, and has been publicly testing computer-security software since 2004. It is ISO 9001:2015 certified for the scope “Independent Tests of Anti-Virus Software”. It also holds the EICAR certification as a “Trusted IT-Security Testing Lab”.

Which Antivirus software slows down your PC? AV-Comparatives latest speed impact test answers this question

Independent, ISO-certified security testing lab AV-Comparatives has released the results of its 2020 H2 Performance (Speed) Test for consumer products.

Independent, ISO-certified security testing lab AV-Comparatives has released the results of its 2020 H2 Performance (Speed) Test for consumer products. 17 anti-malware programs for Microsoft Windows 10 from popular vendors were put through their paces. These were, alphabetically: Avast, AVG, Avira, Bitdefender, ESET, F-Secure, G Data, K7, Kaspersky, McAfee, Microsoft, NortonLifeLock, Panda, Total AV, Total Defense, Trend Micro and Vipre.

Read the full Perfomance Test Report here: https://www.av-comparatives.org/tests/performance-test-october-2020/

The tested products were checked to see how much they slowed the test system down, compared to a PC without any antivirus software running. They were assigned one of four possible award categories, according to how well they performed in the test. From lowest to highest, the categories are: Tested, Standard, Advanced, and Advanced+.

The Performance Test checks the impact each tested program has on the computer’s speed of operation. In the past, antivirus programs have been criticised for slowing the user’s computer down too much. This test shows how successful vendors have been in preventing this. It uses performance-intensive tasks, such as copying and archiving files, and professional benchmarking software, to determine each product’s speed impact.

The Performance Test is part of AV-Comparatives’ Main Test Series for consumer products. The Consumer Test Series also includes the Real-World Protection Test and the Malware Protection Test. The former checks the ability of antivirus products to protect against Internet-borne malware. The Malware Protection Test verifies a product’s ability to protect against malicious files already on the system, on an external drive, or copied over the local area network. Together with the Performance Test, these tests provide an all-round view of a security product’s technical capabilities.

Like all AV-Comparatives’ public reports, the report of the 2020 Performance Test for consumer products can be downloaded free of charge from the institute’s website, www.av-comparatives.org.  AV-Comparatives is an independent testing lab based in Innsbruck, Austria, and has been publicly testing computer-security software since 2004. It is ISO 9001:2015 certified for the scope “Independent Tests of Anti-Virus Software”. It also holds the EICAR certification as a “Trusted IT-Security Testing Lab”.

AV-Comparatives expands their global cybersecurity testing capabilities

English | Deutsch

AV-Comparatives expands their global cybersecurity testing capabilities

Announcing a new cloud security validation lab in Austin, Texas

AV-Comparatives, a global leader in endpoint security testing, is pleased to announce the extension of its testing portfolio in a new cloud security validation lab in Austin, Texas.

“We are excited about expanding our test operations to the United States”, says Peter Stelzhammer, co-founder of AV-Comparatives. “The new lab not only provides us with additional facilities, but will also allow us to harness the expertise of experienced security-testing professionals in the USA. This new validation lab will give us a strong market presence in the United States while allowing for a broader testing program across a spectrum of cybersecurity solutions.”

As more and more organizations migrate to cloud services in the Covid-19 era, cloud security becomes ever more important. It is essential that organizations deploy, configure, and maintain cloud-based security controls to ensure the protection of customers’ applications and data.

This validation lab was created to better help organizations to analyze and evaluate cloud security solutions. Most importantly, it will address the vacuum that currently exists in the cloud-based testing and analysis space. This will allow AV-Comparatives to fill this critical gap and enhance its services to customers and cybersecurity vendors.

Certified for independent testing

AV-Comparatives is ISO 9001:2015 certified for the scope of independent IT Security testing. This guarantees its neutrality and independence. AV-Comparatives is also an EICAR-certified Trusted Testing Institute.

“At AV-Comparatives, we have over 20 years of experience in testing cybersecurity solutions. We believe that by combining our existing facilities and know-how with those of the new lab and its experts in Austin, we can help enterprises and organizations make even better-informed decisions about security products,” says Andreas Clementi, co-founder.

New introduced tests

Based on feedback received from enterprises, organizations, leading analyst firms, industry experts, and manufacturers, the experts at the new cloud security validation lab will focus on the following areas of cybersecurity solution validation:

– Secure Access Security Edge (SASE) principle-based stack
– Cloud Workload (Container & Kubernetes) Protection
– Cloud-based Endpoint security prevention and response
– Cloud Web Application Firewall (WAF)
– Cloud-Centric Advanced NGFW

AV-Comparatives will continue its existing Main-Test Series for both enterprise and consumer IT security products. The new tests will help cyber-security vendors to perfect their state-of-the-art cloud protection solutions and give customers the peace of mind that they are buying a tested and certified product.

Round Table Sessions

AV-Comparatives will be holding round-table sessions on enterprise cybersecurity. These will focus on the threat landscape, IT security solutions, testing methodologies, and how enterprises can best be protected. Vendors of IT security solutions, analysts and enterprises who are interested in joining these discussions should contact AV-Comparatives at [email protected].

About AV-Comparatives

AV-Comparatives is an independent organization offering systematic testing that checks whether security software, such as PC/Mac-based antivirus products and mobile security solutions, performs as promised. Using one of the largest sample collections worldwide, AV-Comparatives creates a real-world environment for impactful testing. AV-Comparatives offers freely accessible results to individuals, news organizations and scientific institutions. Certification by AV-Comparatives provides a globally recognized official seal of approval for software performance.

AV-Comparatives’ story began the way it does with so many computer users, namely with a virus infection. In 1993, Andreas Clementi was hit by a computer virus: The “November 17 virus – NOV_17.855”. This awakened his interest. Andreas was not satisfied with the sometimes very contradictory tests of antivirus programs in computer magazines, and so began his intensive investigation of malware and antivirus software.

This continues to this day. In 1999, he and Peter Stelzhammer founded AV-Comparatives as a student project at the University of Innsbruck. This was done purely out of technical interest, to see how good the products of different manufacturers actually were. The response was enormous, as the manufacturers of antivirus software became aware of the duo in Innsbruck and strove to take part in these tests.

AV-Comparatives eröffnet neues Cybersecurity-Test-Center in Austin, Texas

Fokus liegt auf der Validierung von Cloud Cybersecurity Solutions

AV-Comparatives, der weltweit führende Anbieter von Endpoint-Security-Tests, freut sich, die Erweiterung seines Testportfolios in einem neuen Cloud-Security-Testlabor in Austin, Texas, bekannt zu geben.

„Wir freuen uns über die Erweiterung unseres Testlabors in die USA”, sagt Peter Stelzhammer, Co-Founder von AV-Comparatives. „Das neue Labor ermöglicht es uns, das Know-how von erfahrenen Cybersecurity Experten in den USA zu nutzen. Mit der Erweiterung stärken wir unsere Marktpräsenz in den Vereinigten Staaten und bieten gleichzeitig ein breiteres Testprogramm von Cybersecurity-Lösungen an.”

Da immer mehr Unternehmen im Covid-19-Zeitalter auf Cloud-Services migrieren, wird Cloud-Sicherheit immer wichtiger. Es ist unerlässlich, dass Unternehmen cloudbasierte Securitysolutions implementieren, konfigurieren und verwalten, um den Schutz der Anwendungen und Daten zu gewährleisten.

AV-Comparatives unterstützet Unternehmen bei der Analyse und Bewertung von Cloud-Sicherheitslösungen. Es wird das Vakuum, das derzeit im Angebot von cloudbasierten Security Tests besteht, schließen. AV-Comparatives schließt damit diese kritische Lücke und verbessert so die Dienstleistungen für Unternehmen und Cybersecurity-Anbieter.

AV-Comparatives ist im Bereich der unabhängigen Anti-Viren Softwaretest nach ISO 9001:2015 zertifiziert. Dies garantiert seine Neutralität und Unabhängigkeit. AV-C ist auch ein EICAR-zertifiziertes “Trusted Testing Institute“.

„Bei AV-Comparatives haben wir über 20 Jahre Erfahrung im Testen von Cybersecurity-Lösungen. Wir glauben, dass wir durch die Kombination unseres bestehenden Labors in Innsbruck und unseres Know-Hows mit Hilfe des neuen Labors und seiner Experten in Austin Unternehmen und Organisationen helfen können, noch detaillierte Informationen für die Auswahl der Cybersicherheitsprodukte zu treffen”, sagt Andreas Clementi, co-founder von AV-Comparatives

Basierend auf Rückmeldungen von Unternehmen, Organisationen, führenden Analysten, Branchenexperten und Cybersecurity-Entscheidern werden sich die Experten des neuen Cloud-Testlabors auf die folgenden Bereiche der Cybersecurity-Lösungsvalidierung konzentrieren:

– Secure Access Security Edge (SASE) principle-based stack
– Cloud Workload (Container & Kubernetes) Protection
– Cloud-based Endpoint security prevention and response
– Cloud Web Application Firewall (WAF)
– Cloud-Centric Advanced NGFW

AV-Comparatives wird seine bestehende Test-Serie sowohl für Unternehmens- als auch für Consumer-IT-Security-Lösungen fortsetzen. Die neuen Tests helfen Cyber-Security-Anbietern, ihre hochmodernen Cloud-Schutzlösungen zu perfektionieren und den Kunden die Sicherheit zu geben, dass sie ein geprüftes und zertifiziertes Produkt kaufen.

Über AV-Comparatives

AV-Comparatives ist eine unabhängige Organisation, die systematische Tests anbietet, um zu überprüfen, ob Sicherheitssoftware wie PC/Mac/-basierte Security Solutions und mobile Sicherheitslösungen wie versprochen funktionieren. Mit einer der weltweit größten Sample-Collections schafft AV-Comparatives eine reale Umgebung für wirkungsvolle Tests. AV-Comparatives bietet frei zugängliche Ergebnisse für Endverbraucher, Nachrichtenorganisationen und wissenschaftliche Einrichtungen. Die Zertifizierung durch AV-Comparatives bietet ein weltweit anerkanntes offizielles Gütesiegel für die Leistung von Cybersecurity Lösungen.

AV-Comparatives’ Geschichte begann, wie es vielen Computerbenutzern pssiert, mit einer Virus-Infektion. 1993 wurde Andreas Clementi von einem Computervirus getroffen: Dem “17. November-Virus – NOV_17.855”. Dies weckte sein Interesse. Andreas war mit den teilweise sehr widersprüchlichen Testsresultaten von Antivirenprogrammen in Computermagazinen nicht zufrieden und begann seine intensive Forschung im Bereich Malware und Antivirensoftware. Das geht bis heute so. 1999 gründeten er und Peter Stelzhammer AV-Comparatives als studentisches Projekt an der Universität Innsbruck. Dies geschah aus rein technischem Interesse, um zu sehen, wie gut die Produkte verschiedener Hersteller tatsächlich waren. Die Resonanz war enorm, als die Hersteller von Antivirensoftware auf das Duo in Innsbruck aufmerksam wurden und sich um die Teilnahme an diesen Tests bemühten.

Arlo, Blink and Nest among 6 security cameras tested for their own security – IoT testing – PC-Magazin & AV-Comparatives

English | Deutsch

 

Arlo, Blink and Nest among 6 security cameras tested for their own security – IoT testing – PC-Magazin & AV-Comparatives

The 330 Euro Nest Cam IQ from Google is not cheap, but only reached a “Satisfactory” standard, and took the last-but-one place in PC Magazin’s ratings.

German computer periodical PC Magazin has published results of a security test of networked CCTV cameras for consumers. The test was carried out by the Innsbruck test lab AV-Comparatives. Such cameras could be misused to see into the owner’s private life, and so were scrutinised for their own security standards.

AV-Comparatives PDF Report (English)

“Some IP Security Cameras lack their own security. Even one of the most expensive, the 330 Euro Nest Cam IQ from Google, took the last-but-one place in PC Magazin’s ratings.” Peter Stelzhammer, co-founder, AV-Comparatives

The following IP cameras were put to test: Anker Eufycam 2C, Arlo Pro 3, Blink XT2, Nest Cam IQ, Ring Stick Up Cam and Yi Technology Kami Dome Camera X. The test showed that the more expensive models tend to be ahead here. Even then, high prices are no guarantee of security; the 330 Euro Nest Cam IQ from Google is not cheap, but only reached a “Satisfactory” standard, and took the last-but-one place in PC Magazin’s ratings. The test results show that however good a camera’s features, picture and sound quality may be, users should pay particular attention to the security provided by this type of device.

The full article of PC Magazin can be found here.

Arlo, Blink, Nest & Co.: 6 Überwachungskameras im Sicherheits-Test von PC-Magazin und AV-Comparatives

Die mit 330 Euro keineswegs günstige Nest Cam IQ von Google erzielt in der Bewertung des PC-Magazins nur die Note befriedigend und den vorletzten Rang.

Für den Sicherheits-Test von IP-Kameras testet das Innsbrucker Testlabor AV-Comparatives für das PC-Magazin.

Videokameras, die zumindest bei unberechtigtem Zugriff Einblicke in private Lebensumstände gewähren könnten, verdienen besonderes Augenmerk auf das Thema Sicherheit. Und hier zeigt sich im Testfeld leider, dass in dieser Hinsicht eher die teureren Modelle die Nase vorn haben.

AV-Comparatives PDF Report (Deutsch)

“Einigen IP-Sicherheitskameras fehlt es an eigener Sicherheit. Sogar eine der teuersten, die 330 Euro Nest Cam IQ von Google, landete auf eine der letzten Plätze in der Bewertungen des PC Magazins ein.” Peter Stelzhammer, co-founder, AV-Comparatives

Wobei hohe Preise auch noch kein Garant für Sicherheit sind: Die mit 330 Euro keineswegs günstige Nest Cam IQ von Google erzielt in unserer Bewertung nur die Note befriedigend und den vorletzten Rang. Bei aller Freude an Features, Bild- und Tonqualität und Bedienkomfort: Käufer sollten gerade in dieser Gerätekategorie verstärkt auf die Sicherheit achten.

Lesen sie den Testreport des PC-Magazins hier!

Only half a dozen AV products certified for phishing protection in AV-Comparatives’ 2020 test

English | Deutsch

Only half a dozen AV products certified for phishing protection in AV-Comparatives’ 2020 test

Six popular security products for Windows approved for protection against fraudulent websites

ISO-certified independent security testing lab AV-Comparatives has released details of its 2020 anti-phishing certification tests. Phishing is a means of stealing confidential user login data, giving attackers access to the victims’ accounts. It involves creating fraudulent copies of e.g. Internet banking websites, and tricking users into logging into them by means of spoofed emails that claim to be from the respective bank.

Many antivirus and Internet security products offer phishing protection. Should the user accidentally click on a link to a phishing website, the page should be blocked and a warning shown to the user.

“A good phishing protection can protect you from major scams by cybercriminals and save you a lot of money.” Peter Stelzhammer, co-founder, AV-Comparatives

AV-Comparatives evaluated submitted Windows products against more than 500 phishing URLs. To be certified, a product had to detect and block at least 85% of these. To ensure that the security programs do not provide protection at the expense of false alarms, a false-positives test was also carried out. Products had to demonstrate that they do not block any legitimate Internet banking websites.

Only six of the tested products were certified. These are, in alphabetical order:

Avast Free Antivirus
AVG Free Antivirus
Avira Antivirus Pro
Bitdefender Internet Security
Kaspersky Internet Security
Trend Micro Internet Security

For further details of the test and the individual scores obtained, please see https://www.av-comparatives.org/news/anti-phishing-certification-test-2020/

Like all AV-Comparatives, these test reports are accessible to everyone free of charge.

https://www.av-comparatives.org/news/anti-phishing-certification-test-2020/

Nur ein halbes Dutzend Antivirus-Produkte, wurden für ihren Anti-Phishing-Schutz von AV-Comparatives 2020 zertifiziert

Sechs beliebte Sicherheitsprodukte für Windows zum Schutz gegen betrügerische Websites wurden zertifiziert

Das ISO-zertifiziertes unabhängiges Sicherheitsprüflabor AV-Comparatives hat Details zu seinen Anti-Phishing-Zertifizierungstests für 2020 veröffentlicht. Phishing ist ein Mittel, um vertrauliche Benutzerlogin-Daten zu stehlen und Angreifern Zugang zu den Konten der Opfer zu gewähren. Es geht darum, betrügerische Kopien von zB Internet-Banking-Websites zu erstellen und die Nutzer mittels gefälschter E-Mails, die vorgeben, von der jeweiligen Bank zu sein, dazu zu verleiten, sich einzuloggen.

Viele Antivirus- und Internet-Sicherheitsprodukte bieten Schutz vor Phishing, aber nur einige sind wirklich gut! Sollte der Benutzer versehentlich auf einen Link zu einer Phishing-Website klicken, sollte die Seite blockiert und dem Benutzer eine Warnung angezeigt werden.

“Ein guter Phishing-Schutz kann Sie vor Betrügereien durch Cyberkriminelle schützen und Ihnen eine Menge Geld sparen.” Peter Stelzhammer, co-founder, AV-Comparatives

AV-Comparatives testete Windows-Produkte gegen mehr als 500 Phishing-Urls. Um zertifiziert zu werden, musste ein Produkt mindestens 85 % davon erkennen und blockieren. Um sicherzustellen, dass die Sicherheitsprogramme keinen Schutz auf Kosten von Fehlalarmen bieten, wurde auch ein False-Positive Test durchgeführt. Die Produkte mussten nachweisen, dass sie keine legitimen Internet-Banking-Websites blockieren.

Nur sechs der geprüften Produkte wurden zertifiziert. Diese sind in alphabetischer Reihenfolge: Avast Free Antivirus, AVG Free Antivirus, Avira Antivirus Pro, Bitdefender Internet Security, Kaspersky Internet Security und Trend Micro Internet Security.

Für weitere Details zum Test und zu den einzelnen Ergebnissen siehe https://www.av-comparatives.org/news/anti-phishing-certification-test-2020/

Wie alle AV-Comparatives sind diese Testberichte für jeden kostenlos zugänglich.

https://www.av-comparatives.org/news/anti-phishing-certification-test-2020/

AV-Comparatives releases long-term enterprise antivirus test report for 19 leading endpoint security solutions

English | Deutsch

AV-Comparatives releases long-term enterprise antivirus test report for 19 leading endpoint security solutions

Most comprehensive comparative report on business and enterprise endpoint security solutions published by AV-Comparatives

Independent, ISO-certified security testing lab AV-Comparatives has released its July 2020 Business Security Test Report. It is the most comprehensive comparative report of enterprise endpoint security solutions available.

The threat landscape continues to evolve rapidly, presenting antivirus vendors with new challenges. The test report shows how security products have adapted to these, and improved protection over the years.

“Companies are increasingly becoming targets of cyber-attacks. An attack can shut down the whole company, if not drive it into bankruptcy. Therefore, security has to be the responsibility of the CEO.” Peter Stelzhammer, co-founder of AV-Comparatives

The business and enterprise test report contains the test results for the first half of 2020, including the Real-World Protection, Malware Protection, Performance (Speed Impact) and False-Positives Tests. Full details of test methodologies and results are provided in the report.

Endpoint security solutions for enterprise and SMB from 19 leading vendors were put through the test series. These were: Acronis, Avast, Bitdefender, Cisco, CrowdStrike, Cybereason, Elastic, ESET, FireEye, Fortinet, G Data, K7, Kaspersky, Microsoft, Panda, Sophos, SparkCognition, VIPRE, VMware.

Real-World Protection Test
The Real-World Protection Test is a long-term test, run over a period of four months. It simulates a typical business and tests how well the endpoint protection software can protect the system against Internet-borne threats.

Malware Protection Test
The Malware Protection Test requires the tested products to detect malicious programs that could be encountered on the company systems, e.g. on the local area network or external drives.

Performance Test
Performance Test checks that tested products do not provide protection at the expense of slowing down the system.

False Positives Test
For each of the protection tests, a False Positives Test is run. These ensure that the endpoint protection software does not cause significant numbers of false alarms, which can be particularly disruptive in business networks.

Ease of Use Review
The report also includes a detailed user-interface review of each product, providing an insight into what it is like to use in typical day-to-day management scenarios. Overall, AV-Comparatives’ July 2020 Business Report provides IT managers and CISOs with a detailed picture of the strengths and weaknesses of the tested products, allowing them to make informed decisions on which ones might be appropriate for their specific needs.

The Enterprise and Business Endpoint Security Report is available to everyone for free: https://www.av-comparatives.org/tests/business-security-test-2020-march-june/

In the second half of 2020, AV-Comparatives will be repeating its Business Main Test Series, and additionally performing an Advanced Protection Test. Results of all these tests will be published in December.

Endpoint Prevention and Detection Test (EPP/EDR)
The Innsbruck-based lab will also be running its industry-leading enterprise-class Endpoint Prevention and Response CyberRisk Test for the first time. This will analyse the ability of business security software to defend against the growing menace of advanced persistent threats (APTs). Details of the Endpoint Prevention and Response CyberRisk Test can be found here: https://www.av-comparatives.org/av-comparatives-introduces-enterprise-class-edr-test-rsa2020/. Vendors interested in details can contact AV-Comparatives.

AV-Comparatives veröffentlicht Langzeit-Antivirus-Testbericht für 19 führende Endpoint Security Solutions

Umfangreichster Vergleichsreport zu Business- und Enterprise Security Endpoint Solutions veröffentlicht – Antivirenschutz für Unternehmen

Das unabhängige, ISO-zertifizierte Sicherheitsprüflabor AV-Comparatives hat seinen Security Test Report für Unternehmenslösungen veröffentlicht. Es ist der bisher umfassendste Vergleichsreport der verfügbaren Business- und Enterprise-Endpoint-Security Lösungen der IT Security Industrie.

Die Bedrohungslandschaft entwickelt sich weiter rasant und stellt Antivirusanbieter vor neue Herausforderungen. Der Prüfbericht zeigt, wie sich Sicherheitsprodukte diesen angepasst haben und wie sich die Schutzleistung über die Jahre verbessert hat.

“Unternehmen werden immer öfter Ziele von Cyberangriffen. Ein Ausfall der IT kann das ganze Unternehmen stilllegen, wenn nicht sogar in den Konkurs treiben. Deshalb muss IT Security Chefsache sein.” Peter Stelzhammer, co-founder, AV-Comparatives

Der Business- und Enterprise-Testreport enthält die Testergebnisse für die erste Hälfte des Jahres 2020, einschließlich der Real-World Protection, Malware Protection, Performance (Speed Impact) und False-Positive Tests. Die detaillierten Prüfmethoden und Ergebnissen werden im Report zur Verfügung gestellt.

Endpoint-Sicherheitslösungen für Unternehmen und SMB von 19 führenden Herstellern wurden in der Testserie getestet.: Acronis, Avast, Bitdefender, Cisco, Crowdstrike, Cybereason, Elastic, ESET, Fireeye, Fortinet, G Data, K7, Kaspersky, Microsoft, Panda, Sophos, Sparkcognition, VIPRE, Vmware.

Real-World Protection Test
Der Real-World Protection Test ist ein Langzeittest über vier Monate. Es simuliert einen typischen Business-User, und testet, wie gut die Endpoint-Security Software das System vor Bedrohungen durch das Internet schützen kann.

Malware Protection Test
Der Malware Protection Test testet die Endpoint Security Lösungen gegen Malware und Viren, die auf den Unternehmenssystemen, z.B. auf dem lokalen Netzwerk oder externen Laufwerken, gespeichert sind.

Performance Test
Der Performance Test überprüft, ob der Schutz zu Lasten der Systemgeschwindigkeit geht.

False-Positive Test
Für jeden Schutztest wird ein False-Positive Test durchgeführt. Dieser stellt sicher, dass die Software zum Schutz vor Endpunkten keine nennenswerte Anzahl von Fehlalarmen verursacht, die in Unternehmensnetzwerken besonders störend sein können.

Handhabungstest
Der Bericht enthält auch eine detaillierte Überprüfung der Benutzeroberfläche jedes Produkts, die einen Einblick in die Verwendung in typischen Day-to-Day Managementszenarien gibt.

Überblick
Insgesamt bietet der Enterprise und Business Test von AV-Comparatives vom Juli 2020 den IT-Managern und CIOs / CISOs ein detailliertes Bild der Stärken und Schwächen der getesteten Produkte, so dass sie fundierte Entscheidungen darüber treffen können, welche ihrer spezifischen Bedürfnisse angemessen sein könnten.

Der Enterprise and Business Endpoint Security Report steht jedem kostenlos zur Verfügung: https://www.av-comparatives.org/tests/business-security-test-2020-march-june/

In der zweiten Hälfte des Jahres 2020 wird AV-Comparatives seine Business Main Test Serie wiederholen und zusätzlich einen Advanced Threat Protection Test durchführen. Die Ergebnisse all dieser Tests werden im Dezember veröffentlicht.

Endpoint Prevention und Detection Test (EPP/EDR)
Das Innsbrucker Labor wird zudem erstmals seinen branchenführenden Enterprise-Class Endpoint Prevention and Response Cyberrisk Test durchführen. Dies wird die Fähigkeit von Business Security Software analysieren, Systeme gegen die wachsende Bedrohung durch fortgeschrittene persistente Bedrohungen (APTs) zu schützen. Details zum Endpoint Prevention and Response Cyberrisk Test finden Sie hier: https://www.av-comparatives.org/av-comparatives-releases-long-term-enterprise-antivirus-test-report-for-19-leading-endpoint-security-solutions-2/ . AV-Hersteller, die an Details interessiert sind, können sich an AV-Comparatives wenden.

How well is your Internet Security Suite protecting you?

English | Deutsch

How well is your Internet Security Suite protecting you?

AV-Comparatives releases Internet Security Real-World Protection Test Report for H1 2021.

Independent security-software evaluation lab AV-Comparatives has just released the report of its Consumer Real-World Protection Test for February-May 2021.

Partially funded by the Republic of Austria, this test was conducted by AV-Comparatives supported by the University of Innsbruck’s Faculty of Computer Science.

The consumer security products tested in the Real-World Protection Test were:

  • Avast Free Antivirus
  • AVG Free Antivirus
  • Avira Antivirus Pro
  • Bitdefender Internet Security
  • ESET Internet Security
  • G Data Total Security
  • K7 Total Security
  • Kaspersky Internet Security
  • McAfee Total Protection
  • NortonLifeLock Norton 360
  • Panda Free Antivirus
  • Total AV Total Security
  • Total Defense Essential Antivirus
  • Trend Micro Internet Security
  • VIPRE Advanced Security

The Real-World Protection Test conducted by AV-Comparatives simulated real-world conditions as experienced every day by users. The company’s own crawling system was used to find out malicious sites and extract malicious URLs to be used in the test. The tests were performed using a fully patched Microsoft Windows 10 64-bit system.

The test accurately determined if each malware sample used was able to make any changes to the test system.

AV-Comparatives co-founder Peter Stelzhammer commented, “In this kind of testing, it is very important to use sufficient test cases (samples). If only a small sample set is used in comparative tests, the results may not accurately indicate the protective capabilities of the tested products. AV-Comparatives use more test cases per product and month than any other testing lab running similar tests. Consequently, our tests reach a very high level of statistical significance”.

To group the results and identify the level of similarity between the clusters, statistical methods like hierarchical cluster analysis were utilized. To ensure that security programs do not plague users with false alarms, AV-Comparatives put all the products through a false-positives test.

Programs with high levels of false alarms had their award levels reduced. Many of the tested products performed well, with only one product reaching the highest award level. However, AV-Comparatives states that the standards for this test are very high, and even products with the Standard Award have achieved a creditable protection level.

Like all AV-Comparatives’ public reports, the report of the 2021 H1 Consumer Real-World Protection Test can be downloaded free of charge from the institute’s website. You can read the report here: https://www.av-comparatives.org/tests/real-world-protection-test-february-may-2021/

Wie gut schützen Internet Security Suiten? AV-Comparatives veröffentlich Real-World Protection Test 2021

Das unabhängige Sicherheitslabor AV-Comparatives hat soeben den Bericht seines Consumer Real-World Protection Tests für Februar bis Mai 2021 veröffentlicht Dieser Test wurde von AV-Comparatives mit Unterstützung der Fakultät für Informatik der Universität Innsbruck durchgeführt.

Die im Real-World Protection Test getesteten Consumer Security Produkte waren:

• Avast Free Antivirus • AVG Free Antivirus • Avira Antivirus Pro • Bitdefender Internet-Sicherheit • ESET Internet-Sicherheit • G Data Total Security • K7 Totale Sicherheit • Kaspersky Internet-Sicherheit • McAfee Total Protection • NortonLifeLock Norton 360 • Panda Free Antivirus • Total AV Total Security • Total Defense Essential Antivirus • Trend Micro Internet-Sicherheit • VIPRE Erweiterte Sicherheit

Der von AV-Comparatives durchgeführte Real-World Protection Test simuliert reale Bedingungen, wie sie von Anwendern tagtäglich erlebt werden. Das firmeneigene Crawling-System wurde verwendet, um bösartige Webseiten zu finden und Cyberthreats zu extrahieren, die im Test verwendet wurden. Die Tests wurden mit einem vollständig gepatchten Microsoft Windows 10 64-Bit-System durchgeführt.

Bei dem Test wurde genau ermittelt, ob jeder verwendete Threat in der Lage war, Änderungen am Testsystem vorzunehmen.

Peter Stelzhammer, Mitbegründer von AV-Comparatives, kommentiert: “Bei dieser Art von Tests ist es sehr wichtig, genügend Testfälle (Stichproben) zu verwenden. Wenn bei Vergleichstests nur ein kleiner Stichprobensatz verwendet wird, geben die Ergebnisse möglicherweise nicht genau Auskunft über die Schutzfähigkeiten der getesteten Produkte. AV-Comparatives verwendet mehr Testfälle pro Produkt und Monat als jedes andere Testlabor, das ähnliche Tests durchführt. Folglich erreichen unsere Tests ein sehr hohes Niveau an statistischer Signifikanz”.

Um die Ergebnisse zu gruppieren und den Grad der Ähnlichkeit zwischen den Clustern zu identifizieren, wurden statistische Methoden wie die hierarchische Clusteranalyse eingesetzt. Um sicherzustellen, dass Sicherheitsprogramme die Anwender nicht mit Fehlalarmen belästigen, hat AV-Comparatives alle Produkte einem False-Positives-Test unterzogen.

Bei Programmen mit einer hohen Anzahl von Fehlalarmen wurde der Award herabgestuft. Viele der getesteten Produkte schnitten gut ab, wobei nur ein Produkt die höchste Auszeichnungsstufe erreichte. AV-Comparatives gibt jedoch an, dass die Standards für diesen Test sehr hoch sind und selbst Produkte mit der Standard-Auszeichnung ein anrechenbares Schutzniveau erreicht haben.

Wie alle öffentlichen Berichte von AV-Comparatives kann auch der Bericht des H1 Consumer Real-World Protection Test 2021 kostenlos von der Website des Instituts heruntergeladen werden.

Sie können den Bericht hier lesen: https://www.av-comparatives.org/tests/real-world-protection-test-february-may-2021/

EvilQuest / ThiefQuest ransomware for macOS shows the importance of using independently tested Mac antivirus software

English | Deutsch

EvilQuest / ThiefQuest ransomware for macOS shows the importance of using independently tested Mac antivirus software

EvilQuest / ThiefQuest ransomware is now blocked by Avast; AVG; Avira; Bitdefender, CrowdStrike; FireEye; Kaspersky; Trend Micro – tested by AV-Comparatives

First Appearance of EvilQuest / ThiefQuest

On 29th June, K7 security researcher Dinesh Devadoss @dineshdina04 tweeted about the discovery of a new macOS ransomware program (https://twitter.com/dineshdina04/status/1277668001538433025?lang=en).

Known as EvilQuest / ThiefQuest, not to be confused with the game of the same name, it appears at first glance to be a fairly standard ransomware program that encrypts user files and demands payment in return for a decryption key. However, it transpires that it’s especially nasty.

Although the ransom note provides a BitCoin address for payment, there is no apparent means for victims to contact the attackers or prove that they have paid.

What does it do?

Worse still, EvilQuest / ThiefQuest has some other nasty tricks in its box. It installs a keylogger, to record the victim’s every keystroke, and connects the targeted system to a command and control centre, enabling the attackers to run further commands. Finally, it will attempt to exfiltrate specific files relating to cryptocurrency wallets, in an attempt to steal more money.

EvilQuest’s authors seem to have made an effort to prevent malware researchers analysing the program. It appears that it may not run on virtual machines – frequently used for malware analysis – or if specific Mac antivirus programs are installed on the system (https://www.macworld.co.uk/news/mac-software/mac-ransomware-evilquest-thiefquest-3791288/).

Good News / Bad News

The good news about EvilQuest is that it’s pretty difficult to get infected. As a standalone installer, it will now be blocked by the built-in security mechanisms in macOS, assuming these have access to Apple’s cloud services. It appears that infections have only occurred when users have downloaded compromised installers for cracked versions of legitimate applications, such as Little Snitch and Mixed in Key8, via torrenting services. Even then, it will infect the Mac only if the security warnings from macOS are blindly clicked through.

Shall I pay the ransom?

Paying ransomware authors to decrypt your files is always a lottery at the best of times, but in most cases, it seems more or less certain that the encrypted data is lost forever, even if you do pay up.

What can I do?

“Do a backup, don’t pay the ransom! The best option is to run a backup frequently. But you have to make sure that you disconnect the backup medium from your computer afterwards, as otherwise the backup will be encrypted by the ransomware too!”

Use Antivirus Software for macOS

For Mac users who take their chances by running software from potentially risky sources, the importance of running effective, independently tested and certified antivirus software for macOS becomes apparent.

You can rely on independent comparative tests but not on online comparatives tools, eg. VirusTotal. It is by no means a guarantee of protection. Whilst these online scanners have their uses, they rely exclusively on command-line scanners to check uploaded files for malware, which does not simulate real-world. Additionally, some Mac malware may not be detected on VT unless they have the correct file extension.

A full antivirus program running on the local system has a whole host of other protection mechanisms, such as URL blockers, reputation services and behaviour blockers, which greatly increase the chances of protecting the system against infection. Such security software can also perform dynamic analysis of a program as it is executed, thus getting around obfuscation techniques (such as proprietary packing methods) that cannot be detected in a simple scan of the inactive installer.

Where to find a reliable macOS antivirus software test?

The test methodology employed by AV-Comparatives in their Mac Malware Test allows tested programs to use a variety of protection mechanisms, including cloud-based services, to protect the system before, during or after execution of malicious programs. Large numbers of verified malware samples also ensure the statistical relevance of the results.

As well as Mac malware, the test additionally checks protection against Mac PUA – an increasing nuisance – and detection of Windows malware samples. The latter ensures that macOS users do not accidentally pass on malicious programs to friends, family or colleagues who use the Windows operating system. A false-positives test additionally checks that the tested Mac antivirus programs do not plague users with false alarms on legitimate software.

Programs tested and certified this year are, in alphabetical order:

Avast Security for Mac; AVG Internet Security for Mac; Avira Antivirus Pro for Mac; Bitdefender Antivirus for Mac; CrowdStrike Falcon Prevent for Mac (enterprise product); FireEye Endpoint Security for Mac (enterprise product); Kaspersky Internet Security for Mac; Trend Micro Antivirus for Mac. The report includes a user-interface review, so that readers get a picture of what each program is like to use in everyday situations.

Like all AV-Comparatives’ public reports, the 2020 Mac Security Test and Review is made available to everyone free of charge. It can be downloaded here: https://www.av-comparatives.org/tests/mac-security-test-review-2020/

EvilQuest / ThiefQuest Ransomware für macOS zeigt die wie wichtig unabhängige  Mac Antivirus Software Tests sind

EvilQuest / ThiefQuest ransomware wird nun von Avast ; AVG Avira; Bitdefender Crowdstrike Fireeye; Kaspersky; Trend Micro.

Erste Sichtung

Am 29. Juni twitterte K7-Sicherheitsforscher Dinesh Devadoss @dineshdina04 über die Entdeckung eines neuen macOS-Ransomware-Programms (https://twitter.com/dineshdina04/status/1277668001538433025?lang=en).

Als EvilQuest / ThiefQuest bekannt, nicht zu verwechseln mit dem gleichnamigen Spiel, erscheint es auf den ersten Blick als ein eher übliches Ransomware-Programm, das Benutzerdateien verschlüsselt und gegen einen Entschlüsselungsschlüssel eine Bezahlung verlangt. Es stellt sich jedoch heraus, dass es besonders lästig ist.

Obwohl die Ransommail eine Bitcoin-Adresse für die Zahlung enthält, gibt es für die Opfer keine Möglichkeit, sich mit den Angreifern in Verbindung zu setzen oder nachzuweisen, dass sie bezahlt haben.

Was mach EvilQuest / ThiefQuest?

Schlimmer noch, EvilQuest / ThiefQuest hat noch andere böse Tricks auf Lager. Es installiert einen Keylogger, um jeden Tastenanschlag des Opfers aufzuzeichnen, und verbindet das Zielsystem mit einer Kommando- und Kontrollzentrale, wodurch die Angreifer weitere Befehle ausführen können. Schließlich wird die Ransomaware versuchen, bestimmte Dateien in Bezug auf CryptoWallets auszufiltern, um mehr Geld zu stehlen.

Die Autoren von EvilQuest scheinen sich bemüht zu haben, zu verhindern, dass Malware-Forscher das Programm analysieren. Es scheint, dass es nicht auf virtuellen Rechnern – die häufig für die Malware-Analyse verwendet werden – oder auf dem System installiert sein kann ).

Good News / Bad News

Die gute Nachricht über EvilQuest ist, dass es ziemlich schwierig ist, infiziert zu werden. Als eigenständiger Installer wird die Ransomeware nun von den eingebauten Sicherheitsmechanismen in macOS blockiert, vorausgesetzt, diese haben Zugang zu Apples Cloud-Diensten. Es scheint, dass Infektionen nur aufgetreten sind, wenn Benutzer kompromittierte Installer für gecrackte Versionen legitimer Anwendungen wie Little Snitch und Mixed in Key8 heruntergeladen haben, über torrenting Dienste. Selbst dann wird es den Mac nur infizieren, wenn die Sicherheitswarnungen von macOS blind durchgeklickt werden.

Soll ich das Lösegeld zahlen?

Die Bezahlung von Schutzgeld für die Entschlüsselung Ihrer Dateien ist in fast allen Fällen eine Lotterie, aber in den meisten Fällen scheint es mehr oder weniger sicher, dass die verschlüsselten Daten für immer verloren gehen, selbst wenn Sie zahlen.

Was kann ich tun?

Macht ein Backup, bezahlt nicht das Lösegeld! Die beste Option ist, ein Backup häufig auszuführen. Aber man muss sicherstellen, dass das Backup-Medium danach von Computer getrennt wird, um eine Verschlüsselung des Backup zu vermeiden!

Verwendung von Antivirus-Software für macOS

Für Mac-Benutzer, die das Risiko eingehen, indem sie Software aus potenziell riskanten Quellen ausführen, wird deutlich, wie wichtig es ist, effektive, unabhängig getestete und zertifizierte Antivirensoftware für macOS zu betreiben.

Sie können sich auf unabhängige Vergleichstests verlassen, nicht aber auf Online-Vergleichswerkzeuge, z. B. Virustotal. Diese Tests sind oft falsch. Während diese Online-Scanner für andere Zwecke ihre Berechtigung haben, verlassen sie sich ausschließlich auf Kommandozeilenscanner, um hochgeladene Dateien auf Malware zu prüfen, die aber kein Real-World Szenario simuliert. Zusätzlich können einige Mac-Malware auf VT nur erkannt werden,wenn sie die richtige Dateierweiterung haben.

Ein komplettes Antivirusprogramm, das auf dem lokalen System läuft, hat eine ganze Reihe anderer Schutzmechanismen, wie URL-Blocker, Reputationsdienste und Verhaltensblocker, die die Chancen des Schutzes des Systems vor Infektionen erheblich erhöhen. Eine solche Sicherheitssoftware kann auch eine dynamische Analyse eines Programms bei der Ausführung durchführen und so Verschlüsselungstechniken (wie proprietäre Packer) umgehen, die in einem einfachen Scan des inaktiven Installers nicht erkannt werden können.

Wo findet man einen zuverlässigen macOS Antivirus Test?

Die von AV-Comparatives in ihrem Mac Malware Test verwendete Testmethodik erlaubt es den getesteten Programmen, eine Vielzahl von Schutzmechanismen, einschließlich cloud-basierter Dienste, zu nutzen, um das System vor, während oder nach der Ausführung bösartiger Programme zu schützen. Eine große Anzahl verifizierter Malware-Samples stellt auch die statistische Relevanz der Ergebnisse sicher.

Neben Mac-Malware überprüft der Test zusätzlich den Schutz gegen Mac PUA – eine zunehmende Belästigung – und die Erkennung von Windows-Malware-Samples. Letztere stellt sicher, dass macOS-Benutzer böswillige Programme nicht versehentlich an Freunde, Verwandte oder Kollegen weitergeben, die das Windows-Betriebssystem benutzen. Ein falsch-positive Test überprüft zusätzlich, dass die getesteten Mac-Antivirusprogramme Benutzer nicht mit falschen Alarmen auf legaler Software plagen.

Die in diesem Jahr geprüften und zertifizierten Programme sind in alphabetischer Reihenfolge:

Avast Security für Mac; AVG Internet Security für Mac; Avira Antivirus Pro für Mac; Bitdefender Antivirus für Mac; Crowdstrike Falcon Prevent für Mac (Enterprise Produkt); Fireeye Endpoint Security für Mac (Enterprise Produkt); Kaspersky Internet Security für Mac; Trend Micro Antivirus für Mac. Der Bericht enthält auch eine Handhabungstest, so dass die Leser ein Bild davon bekommen, wie jedes Programm in alltäglichen Situationen zu verwenden ist.

Wie alle öffentlichen Berichte von AV-Comparatives wird der 2020 Mac Security Test and Review kostenlos für jedermann zur Verfügung gestellt. Es kann hier heruntergeladen werden: https://www.av-comparatives.org/tests/mac-security-test-review-2020/

Which antivirus software protects you best? AV-Comparatives announce best-performing consumer antivirus programs H1 2020

English | Deutsch

Which antivirus software protects you best? AV-Comparatives announce best-performing consumer antivirus programs H1 2020

AV-Comparatives have announced the best-performing antivirus products for consumers over the first six months of this year.

Test results show which products provide best malware protection and performance

AV-Comparatives have announced the best-performing security products for home users over the first six months of this year. 17 popular antivirus programs were put through a series of 3 tests, to determine how effectively they protect against threats, and what effect they have on system performance. For each test, 3 categories of award were given: Advanced+, Advanced, and Standard.

Overall, the test series provides an in-depth analysis of the protection and usability qualities of the tested programs. Individual test reports for the three tests can be downloaded free of charge from AV-Comparatives’ website.

Read the detailed reports here:
https://www.av-comparatives.org/tests/real-world-protection-test-february-may-2020/
https://www.av-comparatives.org/tests/malware-protection-test-march-2020/
https://www.av-comparatives.org/tests/performance-test-april-2020/

Products tested:
Avast Free Antivirus, AVG Free Antivirus, Avira Antivirus Pro, Bitdefender Internet Security, ESET Internet Security,F-Secure SAFE, G DATA Internet Security, K7 Total Security, Kaspersky Internet Security, McAfee Total Protection, Microsoft Windows Defender, NortonLifeLock Norton 360 Deluxe, Panda Free Antivirus, Total AV Antivirus Pro, Total Defense Essential Antivirus, Trend Micro Internet Security, VIPRE Advanced Security

The three tests in the series were as follows. The Real-World Protection Test simulates the actions of a typical user, who inadvertently encounters malware while online. The test allows all the protection components of the tested programs to be used, e.g. URL blockers, reputation services, heuristics, local and cloud-based signatures, and behavioural detection. For each malware sample, a tested product is credited with a pass if at any stage it prevents the system being infected.

The Malware Protection Test considers malicious programs entering the system from sources such as USB flash drives or the local area network. Again, all relevant protection mechanisms can be used, and a tested program will pass if it ultimately prevents the computer being infected.

The Performance Test investigates what effect each program has on the speed of everyday computer usage.

A potential problem with antivirus software is false alarms, i.e. detecting harmless, legitimate programs as malware. With both the Real-World Protection Test and Malware Protection Test, false-positives tests are conducted, to ensure that the tested programs do not plague the user with false alarms. Products with high levels of false positives have their award levels reduced.

“Cybercriminals are catching up. It is more important than ever to protect your device, no matter if it is a laptop, a workstation or a smartphone.” – Peter Stelzhammer, co-founder, AV-Comparatives:

Additionally, several other test reports covering various security aspects have been released in the first half year, such as a VPN Security Test, Router Security Test, Stalkerware Test, Mac Security Test, Android Security Test and Parental Control Test.

Welche Antivirus-Software schützt Sie am besten? AV-Comparatives präsentiert die besten Antivirus-Software für H1 2020

AV-Comparatives hat in einem Langzeittest dieses Jahres die leistungsfähigsten Antiviren-Produkte für Verbraucher auf Herz- Und Nieren getestet.

AV-Comparatives hat in einem Langzeittest in den ersten sechs Monaten dieses Jahres die leistungsfähigsten Sicherheitsprodukte für Heimanwender angekündigt. 17 beliebte Antivirenprogramme wurden einer Reihe vonTests unterzogen, um festzustellen, wie wirksam sie sich gegen Bedrohungen schützen und welche Auswirkungen sie auf die Systemleistung haben. Für jeden Test wurden 3 Kategorien vergeben: Advanced+, Advanced und Standard.

Insgesamt bietet die Testserie eine eingehende Analyse der Schutzwirkung und der Handhabung der getesteten Programme. Die detailierten Testberichte für die drei Tests können kostenlos auf der Website von AV-Comparatives heruntergeladen werden.

https://www.av-comparatives.org/tests/real-world-protection-test-february-may-2020/
https://www.av-comparatives.org/tests/malware-protection-test-march-2020/
https://www.av-comparatives.org/tests/performance-test-april-2020/

Geprüfte Produkte:

Avast Free Antivirus, AVG Free Antivirus, Avira Antivirus Pro, Bitdefender Internet Security, ESET Internet Security, F-Secure SAFE, G DATA Internet Security, K7 Total Security, Kaspersky Internet Security, Mcafee Total Protection, Microsoft Windows Defender, Nortonlifelock Norton 360 Deluxe, Panda Free Antivirus, Total AV Antivirus Pro, Total Defense Essential Antivirus, Trend Micro Internet Security, VIPRE Advanced Security

Die drei Tests in der Serie waren wie folgt. Der Real-World Protection Test simuliert die Handlungen eines typischen Benutzers, der versehentlich online auf Malware trifft. Der Test erlaubt die Verwendung aller Schutzkomponenten der geprüften Programme, z.B. URL-Blocker, Reputationsdienste, Heuristik, lokale und cloud-basierte Signaturen und Verhaltenserkennung. Die Besonderheit ist, dass alle Threats ausgeführt werden. Für jede Malware-Probe wird einem geprüften Produkt ein Punkt gutgeschrieben, wenn es zu einem bestimmten Zeitpunkt verhindert, dass das System infiziert wird.

Der Malware Protection Test berücksichtigt bösartige Programme, die aus Quellen wie USB-Flash-Laufwerken oder dem lokalen Netzwerk ins System gelangen. Auch hier können alle relevanten Schutzmechanismen genutzt werden, und ein getestetes Programm wird durchlaufen, wenn es letztlich verhindert, dass der Computer infiziert wird. Auch hier werden alle Threats ausgeführt.

Der Performance Test untersucht, welche Auswirkungen jedes Programm auf die Geschwindigkeit der täglichen Computernutzung hat.

Ein mögliches Problem mit Antivirensoftware sind Fehlalarme, die harmlose, legitime Programme als Malware erkennen. Sowohl beim Real-World Protection Test als auch beim Malware Protection Test werden falsch-positive Tests durchgeführt, um sicherzustellen, dass die getesteten Programme den Benutzer nicht mit falschen Alarmen plagen. Bei Produkten mit einem hohen Grad an falsch positiven Ergebnissen wird der Award herabgestuft.

“Cyberkriminelle holen auf. Es ist wichtiger denn je, die Geräte zu schützen, egal ob es sich um einen Laptop, eine Workstation oder ein Smartphone handelt.” – Peter Stelzhammer, co-founder, AV-Comparatives:

Zusätzlich wurden im ersten Halbjahr mehrere weitere Testberichte veröffentlicht, die verschiedene Sicherheitsaspekte abdecken, wie zum Beispiel einen VPN-Sicherheitstest, Router-Sicherheitstest, Stalkerware-Test, Mac-Sicherheitstest, Android-Sicherheitstest und Parental-Kontrolltest.