Liste der AV-Prüflabore

AV-Comparatives führt eine Vielzahl von Tests durch, um sicherzustellen, dass alle Aspekte von Security-Lösungen abgedeckt werden. Jeder Testbericht enthält Einzelheiten über das Ziel des Tests, die Methoden und die verwendeten Stichprobengrößen. Wir beabsichtigen auch, einen Überblick über unsere Test-Ergebnisse mit einem Leitfaden für die Leser zu veröffentlichen, der ihnen helfen soll, zu verstehen, welche Tests für ihre eigenen speziellen Anforderungen am relevantesten sind.

Wir schlagen vor, dass die Leser die Beschreibung jedes Tests (von welchem Testinstitut auch immer) sorgfältig lesen und versuchen zu verstehen, welche Aspekte bewertet werden, und auch Dinge wie die Art der im Test verwendeten Malware, die Stichprobengröße, die verwendeten Produktversionen usw. zu berücksichtigen. Dies kann erklären, warum ein Produkt in einem Test eines bestimmten Instituts gut, in einem anderen Test desselben Instituts aber schlecht abschneidet; auch warum ein Produkt in einem Test eines Instituts gut, aber in einem scheinbar ähnlichen Test eines anderen Instituts schlecht abschneidet.

Unabhängige Prüforganisationen

Weltweit gibt es mehrere Organisationen, die Sicherheitsprodukte testen. Die von ihnen angebotenen Dienste sind nicht nur für die Nutzer der Software, sondern auch für die Hersteller nützlich. Sehr oft, unabhängig Testlabors werden von Anbietern von Sicherheitssoftware als zusätzliches, externes Qualitätsbewertungslabor genutzt, um Fehler zu finden und zu sehen, in welchen Bereichen weitere Verbesserungen erforderlich sind. Im Folgenden haben wir eine (nicht vollständige) Liste von Testlabors zusammengestellt, die wir für bemerkenswert halten. Die Liste ist nicht als Empfehlung zu verstehen, sondern eher als Verweis auf alternative Sites.

AV-Comparatives

AV-Comparatives (Österreich) ist eine unabhängige Organisation für Sicherheitssoftwaretests, die von Andreas Clementi geleitet wird. Sie bietet eine Vielzahl von Tests für verschiedene Plattformen (wie Windows, Mac, Android) und Szenarien an. Sie ist ISO-zertifiziert für "Unabhängige Tests von Antiviren-Software". Es führt regelmäßig vergleichende Tests sowohl von Endpunktschutzprodukten für Unternehmen als auch von Antivirenprogrammen für Verbraucher durch. AV-Comparatives führt auch Tests anderer sicherheitsrelevanter Produkte durch, wie Phishing-Schutz, Kindersicherung, Anti-Spam, Anti-Stalkerware, IoT-Produkte und VPNs. In den letzten Jahren hat AV-Comparatives einen größeren Schwerpunkt auf das Testen von Unternehmensprodukten und den Schutz vor fortgeschrittenen gezielten Angriffen gelegt. Zu den zusätzlichen, auf Unternehmen ausgerichteten Tests bietet AV-Comparatives einen "Endpoint Prevention and Response Test" sowie jährliche Red-Team-/Pentesting-Dienste an.

AV-Test

AV-Test (Deutschland) ist ein unabhängiger Anbieter von Dienstleistungen in den Bereichen IT-Sicherheit und Antivirenforschung, der von Andreas Marx geleitet wird. Das Unternehmen testet Sicherheitsprodukte und konzentriert sich dabei auf die Erkennung und Analyse der neuesten Schadsoftware. AV-Test bietet eine Vielzahl von Tests auf verschiedenen Plattformen (vorwiegend Verbraucherprodukte) an und stellt alle zwei Monate Berichte darüber auf seiner Website zur Verfügung. Jeder Test umfasst Schutz-, Leistungs- und Nutzungskomponenten. AV-Test führt auch Tests von Internet-of-Things-Geräten durch und bietet einen Datenfeed-Service an. Das Labor wurde im Jahr 2021 von der Swiss IT Security Group übernommen.

MRG Effitas

MRG Effitas (UK) ist eine IT-Sicherheitsforschungsorganisation, die sich auf vergleichende Tests von Endpunktsicherheit, Online-Banking-Sicherheit und Android-Sicherheitsprodukten konzentriert. Es bietet auch andere sicherheitsbezogene Dienstleistungen an, wie zum Beispiel in Auftrag gegebene Fallstudien und Malware-Feeds.

SE Labs

SE Labs (UK) ist eine Testeinrichtung, die private und geschäftliche Technologien, einschließlich Hardware und Software, prüft. Sie wird von Simon Edwards (SE) geleitet und war früher unter dem Namen Dennis Technology Labs bekannt. Die Tests werden vierteljährlich durchgeführt und decken Produkte für Unternehmen, kleine Unternehmen und Verbraucher ab. Jeder Test umfasst in der Regel etwa acht Produkte von bekannten Herstellern.

Virus Bulletin

Virus Bulletin (UK) konzentriert seine Bemühungen auf drei Hauptbereiche: eine jährliche Konferenz, ein Nachrichtenbulletin und einen zweimonatlichen Produktzertifizierungstest (VB100). Um die VB100-Auszeichnung zu erhalten, muss ein getestetes Produkt lediglich 99,5% der bekannten und sehr verbreiteten Malware-Samples erkennen, mit nicht mehr als einem False Positive pro 10.000 sauberen Dateien. Die Testmethodik beschränkt sich auf On-Access- und On-Demand-Scans ohne Ausführung, so dass einige Schutzfunktionen wie URL-Blocker oder verhaltensbasierte Erkennung nicht getestet werden. Die Tests umfassen eine ungewöhnlich hohe Anzahl von Produkten, obwohl viele von ihnen relativ unbekannt sind und viele der größeren AV-Anbieter nicht enthalten sind.

Andere Zertifizierungs- und Prüflabore

Zertifizierungslabors sind nicht wirklich dazu gedacht, vergleichende Testergebnisse zu liefern. Sie sind dazu da, zu zertifizieren, ob ein Produkt einen bestimmten Standard erreicht hat, der in der Regel die Erkennung bekannter bösartiger Dateien (z. B. von der WildList) beinhaltet. Auch wenn dies für einige Unternehmen ein wertvoller Dienst sein kann, sollten sich die Benutzer der Grenzen von Zertifizierungstests bewusst sein. Die Tests liefern keine vergleichbaren Ergebnisse für verschiedene Produkte und sind daher bei der Entscheidung für ein bestimmtes Sicherheitsprogramm nur von sehr begrenztem Nutzen. Aus den Zertifizierungsberichten geht in der Regel nicht hervor, wie oft ein Produkt getestet werden musste, bevor es den erforderlichen Standard erreichte. Einige Zertifizierungen belegen lediglich, dass ein Anbieter über die finanziellen Mittel verfügt, um das Verfahren zu bezahlen, und dass sein Produkt in der Lage ist, zu einem bestimmten Zeitpunkt einen Mindeststandard zu erreichen.

Drei in den USA ansässige Labors, ICSA Labs, West Coast Labs und NSS Labshaben in den letzten Jahren ihren Betrieb eingestellt.

Ein weiteres erwähnenswertes US-Tech-Unternehmen ist MITRE Engenuity. Die Stiftung unterstützt mehrere US-Regierungsbehörden in den Bereichen IT-Sicherheit, 5G, Gesundheit und Transport. Bei seiner Arbeit im Bereich Cybersicherheit verwendet MITRE Engenuity das ATT&CK®-Framework, das die verschiedenen Stufen fortgeschrittener anhaltender Bedrohungen (Advanced Persistent Threats, APTs) detailliert beschreibt. Es bietet Bewertungen von Unternehmenslösungen gegen solche Angriffe. Diese können für die teilnehmenden Sicherheitsanbieter und einige IT-Sicherheitsspezialisten sehr wertvoll sein, um zu sehen, welche Erkennung von bekannten APT-TTPs technisch abgedeckt ist. Derzeit werden die Daten in den Berichten jedoch nicht so dargestellt, dass ein einfacher Vergleich möglich ist, und sie zeigen auch nicht die tatsächliche Wirksamkeit der Produkte bei der Abwehr von Bedrohungen.

Die oben genannten Prüflabore folgen den besten Praktiken der Branche, so dass die Benutzer einige wertvolle Quellen für Tests und Bewertungen von Security-Software haben, ohne sich auf "Empfehlungen" von Vertriebsmitarbeitern, Marketingabteilungen oder Meinungen unbekannter "Berater" in Foren verlassen zu müssen. Einen weiteren interessanten Artikel über einige Tests und deren Interpretation finden Sie hier.