Spotlight on security: Warum unabhängige Tests von Antivirus-Software wichtig sind
Wenn Sie jemals in Erwägung gezogen haben, Antivirus-Programme selbst zu testen, werden Sie vielleicht überrascht sein, dass dies viel schwieriger ist, als Sie denken. Hier ist der Grund dafür:
Es gibt buchstäblich Millionen von Cyberbedrohungen, so dass ein Test gegen einige wenige keine statistische Aussagekraft hat. Sie brauchen ein Threat-Set, der alle verschiedenen Arten von Bedrohungen repräsentiert (Viren, Würmer, Ransomware, 0-Days, Exploits, Trojaner, Backdoors, Botnets usw.), UND Sie müssen sicher sein, dass diese wirklich schädlich und im Internet aktiv sind.
Selbst wenn Sie Tausende von relevanten Cyberbedrohungen hätten, wie würden Sie sie testen? Nun, Sie könnten sie mit einem auf Ihrem eigenen Computer installierten AV-Programm scannen oder einen Online-Scandienst nutzen. Keine der beiden Methoden ließe sie allerdings eine große Anzahl von Bedrohungen mit mehreren AV-Programmen gleichzeitig testen.
Es gibt noch einen weiteren, sehr wichtigen Nachteil bei beiden Methoden. Die On-Demand Scanfunktion eines modernen Antivirus-Programms ist nur eine von vielen Möglichkeiten, wie es Ihren Computer schützt. Wenn Sie im wirklichen Leben versuchen, eine Cyberbedrohung aufzurufen, prüft Ihr Security-Programm die URL, um festzustellen, ob sie auf einer schwarzen Liste steht; es nutzt Datei-Reputationsdienste; es entpackt die Datei, um etwaige Verschleierungstechniken zu durchschauen; es nutzt Heuristiken und maschinelles Lernen, um neue Malware-Programme zu erkennen; und es überwacht das Verhalten der Datei in Echtzeit, wenn Sie sie ausführen, um zu sehen, ob sie etwas Verdächtiges tut.
Wenn Sie sich den Real-World Protection Test von AV-Comparatives ansehen, sehen Sie ein perfektes Beispiel, bei dem alle diese Techniken, die eine Antivirus-Software bietet, verwendet werden.
Professionelle Testlabore haben die Ressourcen, um große Mengen relevanter Malware zu verwenden und alle Securityfunktionen mehrerer Antivirus-Programme gleichzeitig zu testen, wobei für alle getesteten Produkte die gleichen Bedingungen gelten. Sie können auch die Benutzerfreundlichkeit der getesteten Produkte untersuchen, d.h. ob sie viele Fehlalarme auslösen oder Ihren Computer im täglichen Gebrauch verlangsamen.
Einige der Prüflabors unterziehen sich sogar strengen externen Audits der ISO, um zu beweisen, dass sie unabhängig sind, und arbeiten bei der wissenschaftlichen Forschung mit Universitäten zusammen, um die Prüfmethoden auf dem neuesten Stand zu halten.
Nun, sind Sie sich noch sicher, dass Sie sich beim Schutz Ihres Computers auf die Ergebnisse eines DIY-Tests verlassen wollen?
Wenn Sie einige der neuesten Tests von Antivirus-Software für Privatanwender sehen möchten, schauen Sie hier.