Wie unterscheidet sich der Real-World Protection Test von "traditionellen" statischen On-Demand-Erkennungstests?
Die Auszeichnung "Real-World Protection Test" ist ein gemeinsames Projekt von AV-Comparatives und der Fakultät für Informatik und Qualitätstechnik der Universität Innsbruck. Es imitiert einen Nutzer, der im Internet surft und Internetlinks in E-Mails öffnet. Dieser Web-Angriffswinkel ermöglicht es uns, alle Schutzfunktionen eines Produkts zu testen. Neben Signaturen oder heuristischen Dateiscans (lokal oder in der Cloud) werden auch alle vom Hersteller entwickelten Abwehrmechanismen wie Webfilter und Verhaltensblocker getestet.
Der Real-World Protection Test bewertet somit den wichtigsten Aspekt eines Security-Programms, nämlich ob es Malware daran hindert, das System zu kompromittieren. Bei dem Test kommen alle verfügbaren Schutzfunktionen zum Einsatz, und die Produkte können vor jedem Testfall Updates herunterladen. So zeigt sich, wie gut jedes Produkt das System unter optimalen Bedingungen schützt. Statische Online-Multi-Scanner-Dienste haben ihren Nutzen, können aber nicht die Schutzfunktionen vollständiger Security-Produkte nachbilden. Erstens unterliegt der Online-Scanprozess bestimmten Einschränkungen. Daher sind die Ergebnisse möglicherweise nicht einmal identisch mit denen von On-Demand-Scans, die von vollständigen Produkten durchgeführt werden. Zweitens verwenden Online-Scanner nicht alle Funktionen, die von vollständigen Security-Produkten verwendet werden, wie z.B. die Verhaltenserkennung. Es ist sehr wahrscheinlich, dass ein vollständiges Security-Programm in der Praxis in der Lage wäre, vor einem Malware-Muster zu schützen, das von einem Online-Multi-Scanner-Dienst nicht erkannt wurde.
