Unter WannaCry Ransomware hat in den letzten Tagen für Schlagzeilen gesorgt. Sie hat weltweit Hunderttausende von Computern infiziert (vor allem in Russland), darunter einige bekannte Unternehmen und Institutionen. Alle Programme in unserer öffentlichen Haupttestreihe erkennen die WannaCry-Malware-Samples nun anhand von Signaturen, aber wir haben beschlossen, herauszufinden, welche dieser Programme das Malware-Sample (nicht den Exploit) proaktiv blockiert hätten, d. h. bevor der Ausbruch begann und die Malware-Samples bekannt wurden.

Lesen Sie weiter...

Unter Malware Protection Test ist eine Erweiterung des Datei-Erkennungstest den wir in den vergangenen Jahren durchgeführt haben. Er bewertet die Fähigkeit eines Sicherheitsprogramms, ein System vor einer Infektion durch bösartige Dateien zu schützen. Das Besondere an diesem Test ist, dass neben der Erkennung bei Scans auch die letzte Verteidigungslinie jedes Programms bewertet wird. Alle Samples, die z. B. beim Zugriff nicht erkannt wurden, werden auf dem Testsystem ausgeführt, wobei ein Internet- bzw. Cloud-Zugang zur Verfügung steht, damit Funktionen wie der verhaltensbasierte Schutz zum Tragen kommen können.

Lesen Sie weiter...

Der Testsatz für Malware Protection Test  bestand aus etwa 38.000 Proben. Da wir nur Proben verwenden, die von unseren eigenen automatisierten Sandboxen analysiert wurden, ist die Qualität unserer Sets sehr hoch. Im Gegensatz zu einigen anderen Testern verwenden wir in unseren Tests nur Malware und schließen keine PUAs oder andere umstrittene Software ein. Was bösartig und was "potenziell unerwünscht" ist, ist manchmal umstritten. Wir freuen uns über Rückmeldungen von Anbietern; die Entscheidung, ob etwas als Malware eingestuft werden kann oder nicht, liegt jedoch letztlich bei uns, auch wenn unsere Entscheidungen manchmal als unvollkommen angesehen werden.

Lesen Sie weiter...

Schneier über Tests...

https://news.netcraft.com/archives/2015/10/12/certificate-authorities-issue-hundreds-of-deceptive-ssl-certificates-to-fraudsters.html

https://nakedsecurity.sophos.com/2015/10/06/safe-harbor-agreement-ruled-invalid-by-top-eu-court/

Auf der VB2015 haben wir Avast, AVG, Avira, Bitdefender, ESET, F-Secure, Kaspersky Lab und McAfee die Auszeichnungen für ihre 10-jährige Teilnahme verliehen.

Mehr lesen hier (PDF).

Zum zweiten Mal haben wir während der Virus Bulletin Konferenz 2015 einen URL-Wettbewerb durchgeführt. Wir planen, jedes Jahr einen URL-Wettbewerb zu veranstalten.

Die Konferenzteilnehmer erhielten einen Code, mit dem sie sich für das Gewinnspiel anmelden konnten.

26 Malware-Jäger (aus 14 verschiedenen Unternehmen) nahmen an dem Wettbewerb teil und reichten während der Konferenz insgesamt 238 URLs ein. Bei den meisten Einsendungen handelte es sich um 404, PUA, Exploits, die auf dem Zielsystem nicht funktionierten, oder saubere URLs/Dateien. Lesen Sie weiter...

In dem Vergleichstests/Überblicke zur Mac-SicherheitIn der Regel nehmen wir nur Produkte von Anbietern auf, die sich beworben haben, um ihre Sicherheitsprodukte unter die Lupe zu nehmen und öffentlich bewerten zu lassen.

Auf der folgenden Seite finden Sie eine Liste von 25 relativ bekannten Mac-Sicherheitsanbietern.

http://www.av-comparatives.org/av-vendors-mac/