Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie durch die weitere Nutzung dieser Website den Bedingungen unserer Privacy and Data Protection Policy zustimmen.
Akzeptieren

Liste der AV-Prüflabore

AV-Comparatives führt eine Vielzahl von Tests durch, um sicherzustellen, dass alle Aspekte von Security-Lösungen abgedeckt werden. Jeder Testbericht enthält Einzelheiten über das Ziel des Tests, die Methoden und die verwendeten Stichprobengrößen. Wir beabsichtigen auch, einen Überblick über unsere Test-Ergebnisse mit einem Leitfaden für die Leser zu veröffentlichen, der ihnen helfen soll, zu verstehen, welche Tests für ihre eigenen speziellen Anforderungen am relevantesten sind.

Wir schlagen vor, dass die Leser die Beschreibung jedes Tests (von welchem Testinstitut auch immer) sorgfältig lesen und versuchen zu verstehen, welche Aspekte bewertet werden, und auch Dinge wie die Art der im Test verwendeten Malware, die Stichprobengröße, die verwendeten Produktversionen usw. zu berücksichtigen. Dies kann erklären, warum ein Produkt in einem Test eines bestimmten Instituts gut, in einem anderen Test desselben Instituts aber schlecht abschneidet; auch warum ein Produkt in einem Test eines Instituts gut, aber in einem scheinbar ähnlichen Test eines anderen Instituts schlecht abschneidet.

Unabhängige Prüforganisationen

Weltweit gibt es mehrere Organisationen, die Security-Produkte testen. Die von ihnen angebotenen Dienstleistungen sind nicht nur für die Nutzer der Software, sondern auch für die Hersteller nützlich. Sehr oft werden unabhängige Prüflabore von Anbietern von Security-Software als zusätzliches, externes Labor für Qualitätskontrolle genutzt, um Fehler zu finden und zu sehen, in welchen Bereichen weitere Verbesserungen erforderlich sind. Im Folgenden haben wir eine (nicht vollständige) Liste der Prüflabore zusammengestellt, die wir für beachtenswert halten. Die Liste ist nicht als Empfehlung gedacht, sondern eher als Verweis auf alternative Standorte.

AV-Comparatives

AV-Comparatives (Österreich) ist eine unabhängige Organisation zum Testen von Security-Software, die von Andreas Clementi geleitet wird. Sie bietet eine Vielzahl von Tests für verschiedene Plattformen (wie Windows, Mac, Android) und Szenarien an. Sie ist ISO-zertifiziert für "Independent Tests of Anti-Virus Software". Es führt regelmäßig vergleichende Tests sowohl von Endpoint Protection Produkten für Unternehmen als auch von Antivirus-Programmen für Verbraucher durch. AV-Comparatives führt auch Tests anderer sicherheitsrelevanter Produkte durch, wie Phishing-Protection, Parental Control, Anti-Spam, Anti-Stalkerware, IoT-Produkte und VPNs. In den letzten Jahren hat AV-Comparatives einen größeren Schwerpunkt auf das Testen von Produkten für Unternehmen und den Schutz vor fortgeschrittenen gezielten Angriffen gelegt. Zu den zusätzlichen, auf Unternehmen ausgerichteten, Tests gehört der neue Endpoint Prevention und Response Test. Um das zusätzliche Arbeitsaufkommen bewältigen zu können, hat AV-Comparatives kürzlich seine Testeinrichtungen um ein neues Cloud-Security Prüflabor in Austin, Texas, USA, erweitert.

AV-Test

AV-Test (Deutschland) ist ein unabhängiger Anbieter von Dienstleistungen in den Bereichen IT-Sicherheit und Antivirenforschung, das von Andreas Marx geleitet wird. Das Unternehmen testet Sicherheitsprodukte und konzentriert sich dabei auf die Erkennung und Analyse der neuesten Schadsoftware. AV-Test bietet eine Vielzahl von Tests auf verschiedenen Plattformen (vorwiegend Verbraucherprodukte) an und stellt alle zwei Monate Berichte darüber auf seiner Website zur Verfügung. Jeder Test umfasst Schutz-, Leistungs- und Nutzungskomponenten. AV-Test führt auch Tests von Internet-of-Things-Geräten durch und bietet einen Datenfeed-Service an. Das Labor wurde im Jahr 2021 von der Swiss IT Security Group übernommen.

MRG Effitas

MRG Effitas (UK) ist ein IT-Sicherheitsforschungsunternehmen, das sich auf vergleichende Tests von Endpoint Security, Online-Banking-Sicherheit und Android-Sicherheitsprodukten konzentriert. Es bietet auch andere sicherheitsbezogene Dienstleistungen an, wie etwa in Auftrag gegebene Fallstudien und Malware-Feeds.

SE Labs

SE Labs (UK) ist eine Testeinrichtung, die private und geschäftliche Technologien, einschließlich Hardware und Software, evaluiert. Es wird von Simon Edwards (SE) geleitet und war früher unter dem Namen Dennis Technology Labs bekannt. Die Tests werden vierteljährlich durchgeführt und decken Produkte für Unternehmen, kleine Unternehmen und Verbraucher ab. Jeder Test umfasst in der Regel etwa acht Produkte von bekannten Herstellern.

Virus Bulletin

Virus Bulletin (UK) konzentriert seine Bemühungen auf drei Hauptbereiche: eine jährliche Konferenz, ein Nachrichtenbulletin und einen zweimonatlichen Produktzertifizierungstest (VB100). Um die VB100-Auszeichnung zu erhalten, muss ein getestetes Produkt lediglich 99,5% der bekannten und verbreiteten WildList-Malware-Samples erkennen, wobei nicht mehr als 1 False Positive auf 10.000 saubere Dateien auftritt. Die Testmethodik beschränkt sich auf On-Access- und On-Demand-Scans ohne Ausführung, so dass einige Schutzfunktionen wie URL-Blocker oder verhaltensbasierte Erkennung nicht getestet werden. Die Tests umfassen eine ungewöhnlich hohe Anzahl von Produkten, obwohl viele von ihnen relativ unbekannt sind und viele der größeren AV-Anbieter nicht enthalten sind.

Andere Zertifizierungs- und Prüflabore

Zertifizierungslabore sind nicht wirklich dazu gedacht, vergleichende Testergebnisse zu liefern. Sie sind dazu da, zu zertifizieren, ob ein Produkt einen bestimmten Standard erreicht hat, der in der Regel die Erkennung bekannter bösartiger Dateien (z. B. von der WildList) beinhaltet. Auch wenn dies für einige Unternehmen ein wertvoller Dienst sein kann, sollten sich die Benutzer der Grenzen von Zertifizierungstests bewusst sein. Die Tests liefern keine vergleichbaren Ergebnisse für verschiedene Produkte und sind daher bei der Entscheidung für ein bestimmtes Sicherheitsprogramm nur von sehr begrenztem Nutzen. Aus den Zertifizierungsberichten geht in der Regel nicht hervor, wie oft ein Produkt getestet werden musste, bevor es den erforderlichen Standard erreichte. Einige Zertifizierungen belegen lediglich, dass ein Anbieter über die finanziellen Mittel verfügt, um für den Prozess zu bezahlen, und dass sein Produkt in der Lage ist, zu einem bestimmten Zeitpunkt einen Mindeststandard zu erreichen. Ein Papier mit nützlichen Informationen über Zertifizierungstests finden Sie Link.

Zwei US-Labore, West Coast Labs und NSS Labshaben beide in den letzten Jahren ihre Tätigkeit eingestellt. Es gibt jedoch noch ein weiteres amerikanisches Labor, ICSA Labsbietet weiterhin Zertifizierungen für verschiedene sicherheitsrelevante Produkte an.

Eine weitere bemerkenswerte technische Organisation, die in den letzten Jahren entstanden ist, ist MITRE Engenuity (USA). Die Stiftung unterstützt mehrere US-Regierungsbehörden in den Bereichen IT-Sicherheit, 5G, Gesundheit und Transport. Bei seiner Arbeit im Bereich Cybersicherheit verwendet MITRE Engenuity das ATT&CK®-Framework, das die verschiedenen Stufen von Advanced Persistent Threats (APTs) detailliert beschreibt. Es bietet Bewertungen von Unternehmenslösungen gegen solche Angriffe. Diese können für die teilnehmenden Sicherheitsanbieter und einige IT-Sicherheitsspezialisten sehr wertvoll sein. Allerdings sind die Daten in den Berichten nicht so aufbereitet, dass ein einfacher Vergleich der Wirksamkeit verschiedener Produkte möglich wäre.

Die oben genannten Prüflabore folgen den besten Praktiken der Branche, so dass die Benutzer einige wertvolle Quellen für Tests und Bewertungen von Security-Software haben, ohne sich auf "Empfehlungen" von Vertriebsmitarbeitern, Marketingabteilungen oder Meinungen unbekannter "Berater" in Foren verlassen zu müssen. Einen weiteren interessanten Artikel über einige Tests und deren Interpretation finden Sie Link.