Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie sich durch die weitere Nutzung dieser Website mit den Bedingungen unserer Politik zum Schutz der Privatsphäre .
Einige unserer Partnerdienste befinden sich in den USA. Nach Rechtsprechung des Europäischen Gerichtshofs existiert derzeit in den USA kein angemessener Datenschutz. Es besteht das Risiko, dass Ihre Daten durch US-Behörden kontrolliert und überwacht werden. Dagegen können Sie keine wirksamen Rechtsmittel vorbringen.
Akzeptieren

Business Security Test März-April 2018 - Factsheet

Datum April 2018
Sprache English
Letzte Revision 11. Mai 2018

Datum der Veröffentlichung 2018-05-15
Datum der Überarbeitung 2018-05-11
Prüfzeitraum März - April 2018
Anzahl der Testfälle 620 Real-World
1470 Schutz vor Malware
Online mit Cloud-Konnektivität checkbox-checked
Update erlaubt checkbox-checked
False-Alarm Test inklusive checkbox-checked
Plattform/OS Microsoft Windows

Einleitung

Dies ist ein kurzes Factsheet zu unserer Business Main-Test Series, das die Ergebnisse des Business Malware Protection Test (März) und des Business Real-World Protection Test (März-April) enthält. Der vollständige Bericht, einschließlich des Performance Tests und der Produktbewertungen, wird im Juli veröffentlicht.

Wir beglückwünschen die 16 Anbieter, die an der Business Main-Testreihe teilnehmen, dazu, dass sie ihre Business-Produkte öffentlich von einem unabhängigen Labor testen lassen und damit ihr Engagement für die Verbesserung ihrer Produkte, die Transparenz gegenüber ihren Kunden und ihr Vertrauen in die Qualität ihrer Produkte unter Beweis stellen.

Um im Juli als "Approved Business Product" von AV-Comparatives zertifiziert zu werden, müssen die getesteten Produkte mindestens 90% im Malware Protection Test und mindestens 90% im gesamten Real-World Protection Test (d.h. über einen Zeitraum von 4 Monaten) erreichen, mit null Fehlalarmen bei gängiger Unternehmenssoftware. Die getesteten Produkte müssen außerdem keine größeren Leistungsprobleme aufweisen und alle gemeldeten Fehler behoben haben, um die Zertifizierung zu erhalten.

Bitte beachten Sie, dass die Ergebnisse der Business Main-Test Series nicht mit den Ergebnissen der Consumer Main-Test Series verglichen werden können, da die Tests zu unterschiedlichen Zeiten, mit unterschiedlichen Geräten, unterschiedlichen Einstellungen usw. durchgeführt werden.

Geprüfte Produkte

Die folgenden Produkte wurden unter Windows 10 RS3 64-bit getestet:

Informationen über zusätzliche Engines/Signaturen von Drittanbietern, die von einigen der Produkte verwendet werden: Emsisoft, eScan, FireEye und VIPRE verwenden die Bitdefender Engine.

Settings

In Unternehmensumgebungen und bei Unternehmensprodukten im Allgemeinen ist es üblich, dass die Produkte vom Systemadministrator gemäß den Richtlinien des Herstellers konfiguriert werden, und so haben wir allen Herstellern erlaubt, ihre jeweiligen Produkte zu konfigurieren. Etwa die Hälfte der Hersteller liefert ihre Produkte mit optimalen Standardeinstellungen aus, die sofort einsatzbereit sind, und wir haben daher keine Einstellungen geändert. Die Cloud- und PUA-Erkennung wurde bei allen Produkten aktiviert. Wir beziehen keine PUA in unsere Malware-Tests ein.

Im Folgenden sind die Abweichungen von den Standardeinstellungen (d. h. die von den Anbietern vorgenommenen Änderungen) aufgeführt:

Bitdefender: HyperDetect deaktiviert, Sandbox aktiviert.

CrowdStrike: alles aktiviert und auf Maximum eingestellt, d.h. "Extra Aggressive".

Endgame: Aktivierte Software- und Hardware-Schutzoptionen: “Critical API Filtering”, “Header Protection”, “Malicious Macros”, “Stack Memory”, “Stack Pivot” and “UNC Path”; Protected Applications: “Browser”, “Microsoft Suite”, “Java” and “Adobe”. Exploit Protection: “On – Prevent mode”; Malicious File Configuration: “On” – Protection at File Execution “On”; Options: “Prevent”, “Process execution and loaded modules”, Malware Detection for created and modified files “On”; “Aggressive” threshold.

FireEye: "Real-Time Indicator Detection", "Exploit Guard" und "Malware Protection" aktiviert.

Fortinet: Real-Time protection, FortiSandbox, Webfilter und Application Firewall (für die Verwendung von Detect & Block Exploits) aktiviert.

McAfee: "Scannen von E-Mail-Anhängen" aktiviert; "Real Protect" aktiviert und auf "hohe" Empfindlichkeit eingestellt, Lese-/Schreib-Scan von Schattenkopie-Volumes deaktiviert.

Microsoft: Cloud-Schutzstufe auf "Hohe Blockierungsstufe" eingestellt.

Trend Micro: Verhaltenskontrolle: Überwachung von Programmen, die über das Internet heruntergeladen wurden" aktiviert; "Certified Safe Software Service für die Verhaltensüberwachung" aktiviert; "Smart Protection Service Proxy" aktiviert; "HTTPS für Scan-Abfragen verwenden" aktiviert; Sicherheitsstufe der Web-Reputation auf "Mittel" gesetzt; "Anfragen an Smart Protection Server senden" deaktiviert; "Seiten mit bösartigem Skript blockieren" aktiviert; Echtzeit-Scan eingestellt auf "Alle scanbaren Dateien", "Komprimierte Dateien bis maximal Ebene 6 scannen"; "CVE-Exploit-Scan für heruntergeladene Dateien" aktiviert; "ActiveAction für wahrscheinliche Viren/Malware" auf Quarantäne eingestellt; Bereinigungstyp auf "Erweiterte Bereinigung" eingestellt und "Bereinigung ausführen, wenn wahrscheinliche Viren/Malware erkannt wird" aktiviert; "Prozesse blockieren, die häufig mit Ransomware in Verbindung gebracht werden" aktiviert; "Anti-Exploit-Schutz" aktiviert; alle "Einstellungen für verdächtige Verbindungen" aktiviert und auf Blockieren eingestellt.

Avast, Emsisoft, eScan, ESET, KasperskyLabor, Panda, HeiligerSecurity, VIPRE: Standardeinstellungen.

Test-Ergebnisse

Real-World Protection Test (März-April)

Dieses Merkblatt gibt einen kurzen Überblick über die Ergebnisse des Business Real-World Protection Test, der im März und April 2018 durchgeführt wurde. Der vollständige Bericht wird im Juli veröffentlicht. Die Gesamtberichte zu den Unternehmensprodukten (jeweils für vier Monate) werden im Juli und Dezember veröffentlicht. Weitere Informationen zu diesem Real-World Protection Test finden Sie unter http://www.av-comparatives.org. Die Ergebnisse beruhen auf einem Testsatz, bestehend aus 620 Testfällen (wie bösartige URLs), die von Anfang März bis Ende April getestet wurden.

  Blocked User-Dependent Kompromitiert SCHUTZQUOTE
[Blocked % + (User Dependent %)/2]*
False-Positives (FPs)
Bitdefender, McAfee 620 100% 1
Panda 620 100% 3
Trend Micro 620 100% 14
Avast, Kaspersky Lab, VIPRE 618 2 99.7% 0
ESET 616 4 99.4% 0
Emsisoft 614 6 99.0% 0
CrowdStrike 613 7 98.9% 0
Endgame 610 10 98.4% 0
Fortinet 609 11 98.2% 3
Microsoft 589 31 97.5% 4
eScan 603 17 97.3% 0
Saint Security 569 51 91.8% 11
FireEye 536 84 86.5% 0

* User-Dependent (Benutzerabhängige) Fälle werden zur Hälfte angerechnet. Wenn ein Programm zum Beispiel 80% von sich aus blockiert und weitere 20% der Fälle User-Dependent sind, geben wir die Hälfte der 20% an, also 10%, so dass es insgesamt 90% erhält.

Malware Protection Test

Der Malware Protection Test bewertet die Fähigkeit eines Sicherheitsprogramms, ein System vor, während oder nach der Ausführung vor einer Infektion durch bösartige Dateien zu schützen. Die für jedes getestete Produkt angewandte Methodik ist wie folgt. Vor der Ausführung werden alle Testmuster von dem Sicherheitsprogramm einem On-Access-Scan unterzogen (sofern diese Funktion verfügbar ist) (z. B. beim Kopieren der Dateien über das Netzwerk oder von einem USB-Gerät oder beim Speichern aus Webmail). Alle Proben, die vom On-Access-Scanner nicht erkannt wurden, werden dann auf dem Testsystem ausgeführt, das über einen Internet- bzw. Cloud-Zugang verfügt, damit z. B. Funktionen zur Verhaltenserkennung zum Tragen kommen können. Wenn ein Produkt nicht alle von einem bestimmten Malware-Muster vorgenommenen Änderungen innerhalb eines bestimmten Zeitraums verhindert oder rückgängig macht, gilt dieser Testfall als Fehlschlag. Für diesen Test, 1,470 aktuelle Malware-Samples verwendet.

False-Positives (False-Alarm) Test mit gängiger Business-Software

Es wurde auch ein False-Alarm Test mit gängiger Software für Unternehmen durchgeführt. Wie erwartet, hatten alle getesteten Produkte Null Fehlalarme bei gängiger Business-Software.

Die folgende Tabelle zeigt die Ergebnisse des Business Malware Protection Tests:

  Malware-Schutzrate Fehlalarme bei gängiger Business-Software
Avast, Bitdefender, Panda, Trend Micro 100% 0
Microsoft 99.9% 0
Emsisoft, McAfee, Kaspersky Lab 99.7% 0
eScan, VIPRE 99.5% 0
Endgame 99.3% 0
Fortinet 99.0% 0
CrowdStrike 98.8% 0
ESET 97.8% 0
Saint Security 97.6% 0
FireEye 95.9% 0

Um die Erkennungsgenauigkeit und die Dateierkennungsfähigkeiten der Produkte (Fähigkeit, gute Dateien von bösartigen Dateien zu unterscheiden) besser beurteilen zu können, haben wir auch einen Fehlalarmtest mit Non-Business Software und ungewöhnlichen Dateien durchgeführt. Dies dient vor allem als zusätzliche Information, insbesondere für Unternehmen, die häufig ungewöhnliche Non-Business Software oder selbst entwickelte Software verwenden. Die Ergebnisse haben keinen Einfluss auf das Gesamtergebnis des Tests oder auf die Auszeichnung als zugelassenes Geschäftsprodukt. Die festgestellten Fehlalarme wurden von den jeweiligen Anbietern umgehend behoben.

FP-Rate
Anzahl der FPs auf
Non-Business-Software
Sehr niedrig
0 - 10
Low
11 - 50
High
51 - 100
Sehr hoch
101 - 500
Auffallend hoch
> 500
  FP-Rate mit Non-Business-Software
Avast, Bitdefender, Emsisoft, eScan, ESET, FireEye, Fortinet, Kaspersky Lab, McAfee, VIPRE Sehr niedrig
Saint Security Low
Endgame, Microsoft High
CrowdStrike, Panda, Trend Micro Sehr hoch
Auffallend hoch

 

Copyright und Haftungsausschluss

Diese Veröffentlichung ist Copyright © 2018 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung des Vorstands von AV-Comparatives vor einer Veröffentlichung erlaubt. Dieser Bericht wird von den Teilnehmern unterstützt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Bericht enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.

Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.

AV-Comparatives
(Mai 2018)