Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie durch die weitere Nutzung dieser Website den Bedingungen unserer Privacy and Data Protection Policy zustimmen.
Akzeptieren

False Alarm Test März 2021

Datum März 2021
Sprache Deutsch
Letzte Revision 12. April 2021

Anhang zum Malware Protection Test March 2021


Datum der Veröffentlichung 2021-04-15
Datum der Überarbeitung 2021-04-12
Prüfzeitraum März 2021
Online mit Cloud-Konnektivität checkbox-checked
Update erlaubt checkbox-checked
False Alarm Test inklusive checkbox-checked
Plattform/OS Microsoft Windows

Einführung

Dieser Bericht ist als Ergänzung im Malware Protection Test März 2021 zu finden und bietet eine Auflistung von Details zu den entdeckten Fehlalarmen.

Bei AV-Tests ist es wichtig, nicht nur die Erkennungsfähigkeit, sondern auch die Zuverlässigkeit zu messen. Ein Aspekt der Zuverlässigkeit ist die Fähigkeit, saubere Dateien als solche zu erkennen und keine Fehlalarme (False-Positives) zu produzieren. Kein Produkt ist vor False-Positives (FPs) gefeit, aber einige produzieren mehr als andere. False Positives Tests (False Alarm Tests) messen, welche Programme in dieser Hinsicht am besten abschneiden, d.h. saubere Dateien trotz ihres Kontexts von schädlichen Dateien unterscheiden können. Da es keine vollständige Kollektion aller legitimen Dateien gibt, kann kein "ultimativer" Test auf FPs durchgeführt werden. Was getan werden kann und sinnvoll ist, ist die Erstellung und Verwendung eines Sets von sauberen Dateien, die unabhängig voneinander gesammelt werden. Wenn bei Verwendung eines solchen Sets ein Produkt z.B. 15 FPs aufweist und ein anderes nur 2, ist es wahrscheinlich, dass das erste Produkt anfälliger für FPs ist als das andere. Das bedeutet nicht, dass das Produkt mit 2 FPs insgesamt nicht mehr als 2 FPs hat, aber es ist die relative Anzahl, die wichtig ist.

Geprüfte Produkte

Testverfahren

Um dem Nutzer mehr Informationen über die Fehlalarme (False-Positives - FPs) zu geben, versuchen wir, die Häufigkeit der Fehlalarme zu bewerten. Dateien, die digital signiert wurden, werden als wichtiger eingestuft. Daher wird eine Datei mit der niedrigsten Prävalenzstufe (Level 1) und einer gültigen digitalen Signatur auf die nächste Stufe hochgestuft (z.B. Prävalenz "Level 2"). Erloschene Dateien, die laut mehreren Telemetriequellen keine Prävalenz aufwiesen, wurden den Anbietern zur Verfügung gestellt, um sie zu korrigieren, wurden aber auch aus dem Set entfernt und nicht als Fehlalarm gezählt.

Die Prävalenz wird in fünf Kategorien angegeben und mit den folgenden Farben gekennzeichnet: fp_prevalence

LevelGeschätzte Anzahl der betroffenen UserKommentare
1fp_prevalence_1Wahrscheinlich weniger als Hundert UserEinzelfälle, alte oder selten genutzte Dateien, unbekannte Prävalenz
2fp_prevalence_2Wahrscheinlich mehrere Hundert UserDie initiale Verbreitung solcher Dateien war wahrscheinlich viel höher, aber die derzeitige Nutzung auf aktuellen Systemen ist geringer (trotz ihres Vorhandenseins), weshalb auch bekannte Software nur noch eine Verbreitung von einigen Hundert oder Tausend Nutzern haben bzw. betreffen.
3fp_prevalence_3Wahrscheinlich mehrere Tausend User
4fp_prevalence_4Wahrscheinlich mehrere zehntausend (oder mehr) User
5fp_prevalence_5Wahrscheinlich mehrere Hunderttausend oder Millionen UserSolche Fälle werden bei einem False Alarm Test, der zu einem bestimmten Zeitpunkt durchgeführt wird, wahrscheinlich sehr viel seltener auftreten, da solche Dateien in der Regel entweder auf einer Whitelist stehen oder sehr schnell bemerkt und behoben werden würden.

Die meisten Fehlalarme werden wahrscheinlich (hoffentlich) in die ersten beiden Kategorien fallen. Unserer Meinung nach sollten Antivirus-Produkte keine Fehlalarme auslösen und das bei allen Arten von sauberen Dateien, unabhängig davon, wie viele User derzeit davon betroffen sind. Auch wenn einige AV-Anbieter das Risiko von Fehlalarmen herunterspielen und das Risiko von Malware hochspielen, werden wir Produkte nicht auf der Grundlage der angeblichen Häufigkeit von Fehlalarmen bewerten. Wir lassen bereits eine bestimmte Anzahl von Fehlalarmen (derzeit 10) innerhalb unseres sauberen Satzes zu, bevor wir anfangen, Punkte abzuziehen. Unserer Meinung nach ist es bei Produkten, die eine höhere Anzahl von Fehlalarmen produzieren, auch wahrscheinlicher, dass sie bei verbreiteten Dateien (oder in anderen Sets von sauberen Dateien) Fehlalarme produzieren. Die Prävalenzdaten, die wir für saubere Dateien angeben, dienen nur zu Informationszwecken. Die angegebene Prävalenz kann innerhalb des Berichts abweichen, je nachdem, bei welcher Datei/Version der Fehlalarm auftrat und/oder wie viele Dateien derselben Art betroffen waren.

Testfälle

Alle aufgeführten Fehlalarme traten zum Zeitpunkt der Prüfung auf. Fehlalarme, die durch unverschlüsselte Datenblöcke in Antivirus-Dateien verursacht wurden, wurden nicht gezählt. Wenn ein Produkt mehrere Fehlalarme hatte, die zur gleichen Anwendung gehören, wird es hier nur als ein Fehlalarm gezählt. Cracks, Keygens oder andere höchst fragwürdige Tools, einschließlich FPs, die in erster Linie von Anbietern verbreitet werden (die mehrere Tausend sein können) oder von anderen nicht unabhängigen Quellen, werden hier nicht als False-Positives gezählt.

Test-Ergebnisse

Die Anzahl der False-Positives, die von zwei verschiedenen Programmen erzeugt werden, die dieselbe Engine ("principal detection component") verwenden, kann unterschiedlich sein. So kann beispielsweise Anbieter A seine Detection-Engine an Anbieter B lizenzieren, aber das Produkt von Anbieter A kann mehr oder weniger False-Positives aufweisen, als das Produkt von Anbieter B. Dies kann auf Faktoren wie unterschiedliche interne Einstellungen, Unterschiede bei anderen Komponenten und Diensten, wie zusätzliche oder unterschiedliche sekundäre Engines/Signaturen/Whitelist-Datenbanken/Cloud-Dienste/Qualitätssicherung, auf einer möglichen zeitliche Verzögerung zwischen der Veröffentlichung der ursprünglichen Signaturen und der Verfügbarkeit der Signaturen für Produkte von Drittanbietern, zurückzuführen sein.

False Positives (FPs) sind ein wichtiges Maß für die Qualität von AV. Darüber hinaus ist der Test nützlich und notwendig, um zu verhindern, dass die Hersteller ihre Produkte so optimieren, dass sie in Tests gut abschneiden, indem sie den Kontext berücksichtigen - aus diesem Grund werden saubere Dateien gemischt und auf die gleiche Weise getestet wie Tests mit Malware. Eine FP-Meldung von einem Kunden kann zu einem großen Aufwand an Technik und Support führen, um das Problem zu beheben. Manchmal kann dies sogar zu erheblichen Datenverlusten oder zur Nichtverfügbarkeit des Systems führen. Selbst "unbedeutende" FPs (oder FPs in älteren Anwendungen) verdienen Erwähnung und Aufmerksamkeit, da FPs wahrscheinlich das Ergebnis von prinzipiellen Regelerkennungen sind und sich das FP nur zufällig in einer unbedeutenden Datei befand. Daher ist es wahrscheinlich, dass die Möglichkeit zu einem FP im Produkt bestehen bleibt und dies könnte dann möglicherweise erneut eine FP in einer wichtigeren Datei verursachen. Sie sind also immernoch erwähnenswert und müssen erkannt werden. Nachfolgend finden Sie einige Informationen zu den Fehlalarmen, die wir in unserem unabhängigen Set von sauberen Dateien beobachtet haben. Rote Einträge markieren Fehlalarme bei Dateien, die digital signiert wurden.

Die angezeigten Erkennungsnamen stammen größtenteils aus den Scan-Protokollen vor der Ausführung (sofern verfügbar). Wenn ein Threat bei/während/nach der Ausführung blockiert wurde (oder kein eindeutiger Erkennungsname zu sehen war), geben wir in der Spalte "Erkannt als" "Blocked" an.

1.ESET0keine/sehr wenige FPs
2.Avast, AVG, Kaspersky, TotalAV1
3.Avira, G Data2 wenige FPs
4.Trend Micro3
5.Bitdefender, Microsoft, VIPRE4
6.McAfee6
7.Total Defense9
8.NortonLifeLock22 viele FPs
9.K7, Malwarebytes46 sehr viele FPs
10.Panda65

Details zu den aufgedeckten Fehlalarmen

avast  1 Fehlalarm
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Delphi package Win32:Malware-gen

 

avg  1 Fehlalarm
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Delphi package Win32:Malware-gen

 

 1 Fehlalarm
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
CheckSig package HEUR:Trojan-Ransom.Win32.Gen.gen

 

1 Fehlalarm
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Swiftswing package HEUR/AGEN.1133632

 

avira 2 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Swiftswing package HEUR/AGEN.1133632
Unchecky package Blockiert

 

2 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Delphi package Trojan.GenericKD.43956185
FolderLock package Win32.Trojan.VB.NC

 

trendmicro 3 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
ESET package Blockiert
Safety package Blockiert
Seamonkey package Blockiert

 

bitdefender  4 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Delphi package Trojan.GenericKD.43956185
Notepad package Blockiert
Stempel package Blockiert
Tiscali package Blockiert

 

microsoft  4 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Delphi package Trojan:Win32/Wacatac.B!ml
Elevate package Trojan:Win32/Occamy.C21
Language package Blockiert
Seamonkey package Program:Win32/Wacapew.C!ml

 

vipre  4 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Delphi package Trojan.GenericKD.43956185
Makro package Blockiert
Stempel package Blockiert
Tiscali package Blockiert

 

mcafee 6 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Anlagenverbinder package Blockiert
ArchiCrypt package Blockiert
Delphi package Blockiert
GT4T package Blockiert
Safety package Blockiert
SpyDetector package Blockiert

 

total-defense 9 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Anyvideo package Blockiert
ATAsec package Blockiert
Delphi package Trojan.GenericKD.43956185
FTPcopy package Blockiert
Maxx package Blockiert
PerfMenu package Blockiert
Puzzle package Blockiert
Tiscali package Blockiert
WinRAR package Blockiert

 

22 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Avance package Trojan.Gen
BrothersInArms package Heur.AdvML.C
Delphi package Heur.AdvML.C
Dimio package Heur.AdvML.C
DirectX package Trojan.Gen.X
Divx package Heur.AdvML.B
Earth package Trojan.Gen.2
Easo package Trojan.Gen
Fasthide package Trojan.Gen.2
FineReader package Heur.AdvML.B
Hardcopy package Trojan.Gen.2
Kaspersky package Trojan.Tooso!gen
Konwerter package Trojan.ADH
Lame package Heur.AdvML.B
LockOn package Heur.AdvML.B
MKV package Heur.AdvML.M
NetworkFile package Heur.AdvML.B
OpenOffice package Heur.AdvML.B
Pixa package Heur.AdvML.B
Syspad package Trojan.ADH.2
Traffic package Heur.AdvML.B
XiceCube package Heur.AdvML.C

 

k7  46 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Acrobat package Riskware ( 0040eff71 )
AMD package Riskware ( 0040eff71 )
Anyvideo package Riskware ( 0040eff71 )
Asterisk package Riskware ( 0040eff71 )
AYC package Riskware ( 0040eff71 )
Christmas package Riskware ( 0040eff71 )
CSE package Riskware ( 0040eff71 )
DB2EXE package Riskware ( 0040eff71 )
Deputy package Trojan ( 0057128d1 )
Doom package Riskware ( 0040eff71 )
Driver package Riskware ( 0040eff71 )
DVB package Trojan ( 004b897a1 )
EasyPhoto package Riskware ( 0040eff71 )
eBay package Riskware ( 0040eff71 )
EEP package Trojan ( 004b9db51 )
ESET package Riskware ( 0040eff71 )
GamePack package Riskware ( 0040eff71 )
Gothic package Trojan ( 004ba4bb1 )
Hardpage package Riskware ( 0040eff71 )
HarryPotter package Riskware ( 0040eff71 )
HDCleaner package Riskware ( 0040eff71 )
HP package Riskware ( 0040eff71 )
IconXtractor package Riskware ( 0040eff71 )
iLivid package Riskware ( 0040eff71 )
Internet package Riskware ( 0040eff71 )
Lexicon package Riskware ( 0040eff71 )
Makro package Riskware ( 0040eff71 )
Maxx package Riskware ( 0040eff71 )
MyUninstaller package Riskware ( 0040eff71 )
Need4Speed package Riskware ( 0040eff71 )
Nero package Riskware ( 0040eff71 )
Office package Riskware ( 0040eff71 )
OperaTor package Trojan-Downloader ( 005706151 )
PanoramaStudio package Riskware ( 0040eff71 )
PMS package Trojan ( 0056ed541 )
Purr package Riskware ( 0040eff71 )
RC package Riskware ( 0040eff71 )
Recorder package Riskware ( 0040eff71 )
Recovery package Riskware ( 0040eff71 )
Safety package Riskware ( 0040eff71 )
Slot package Trojan ( 0052b5941 )
SpyDetector package Riskware ( 0040eff71 )
Todo package Riskware ( 0040eff71 )
VideoConverter package Riskware ( 0040eff71 )
WSFTP package Trojan ( 004b89a21 )
Zapfer package Riskware ( 0040eff71 )

 

46 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Adel package Malware.AI.4122649945
AOWS package Generic.Malware/Suspicious
ArchPros package Malware.Heuristic.106
Bestellformular package Worm.Agent
Blinkx package Malware.Heuristic.106
BMS package MachineLearning/Anomalous.93%
Cable package Malware.AI.3450574278
CPU package MachineLearning/Anomalous.100%
CPY package MachineLearning/Anomalous.100%
Cubes package Trojan.MalPack.Krunchy
Delphi package Generic.Malware/Suspicious
Doom package MaschinellesLernen/Anomalien.96%
Drivers package Trojan.Dropper
Elevate package Malware.AI.1024729222
ESET package Generic.Malware/Suspicious
FileWorks package MachineLearning/Anomalous.94%
Gemini package Blockiert
Glace package Backdoor.Bot
Miranda package Malware.AI.1459280784
MT package MachineLearning/Anomalous.100%
MyCar package MachineLearning/Anomalous.100%
MyUninstaller package Blockiert
Nokia package Malware.AI.4188472001
PersonalDesktop package Malware.Heuristic.106
Prosto package Blockiert
Puzzle package Blockiert
PwGenerator package Malware.Heuristic.105
RC package Malware.Heuristic.106
Recorder package Blockiert
RemoteMouse package Malware.Heuristic.106
Seamonkey package Generic.Malware/Suspicious
SEP package MachineLearning/Anomalous.94%
Sfix package Blockiert
Spacestrike package Malware.AI.994356642
SpyDetector package Malware.Heuristic.1004
SpyWall package MachineLearning/Anomalous.97%
Stempel package Malware.Heuristic.106
Sun package Heuristics.Shuriken
Todo package MachineLearning/Anomalous.93%
TU package MachineLearning/Anomalous.100%
Uget package Heuristics.Shuriken
VideoConverter package Blockiert
Weather package MachineLearning/Anomalous.100%
WebDe package Heuristics.Shuriken
WinPrepare package Blockiert
Wizard package MachineLearning/Anomalous.94%

Malwarebytes ist ein Neuzugang in unseren Tests - es ist zu erwarten, dass die Zahl der Fehlalarme beim nächsten Mal deutlich geringer sein wird.

 65 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Adel package Blockiert
Adresso package Blockiert
AmericanConquest package Blockiert
Backup package Blockiert
Blinkx package Blockiert
BMC package Blockiert
BrothersInArms package Blockiert
BTM package Blockiert
BurnAware package Blockiert
ButtonShop package Blockiert
CheckSig package Blockiert
CPU package Blockiert
CPY package Blockiert
Delphi package Blockiert
DrSaver package Blockiert
Downtown package Blockiert
Easo package Trojaner
Erste package Blockiert
Feedback package Blockiert
FMOD package Blockiert
Gemini package Blockiert
Glace package Trojaner  
Gothic package Blockiert
Groowe package Blockiert
Harbor package Blockiert
iLift package Blockiert
Katalog package Blockiert
Language package Blockiert
Lazarus package Blockiert
Lottofee package Blockiert
Lottoziehung package Blockiert
MT package Blockiert
MyCar package Blockiert
Notepad package Blockiert
OleManager package Blockiert
Packer package Blockiert
Password package Blockiert
PDCconverter package Blockiert
PersonalDesktop package Blockiert
PMS package Blockiert
Ports package Blockiert
Puzzle package Blockiert
PwGenerator package Blockiert
RC package Blockiert
Recovery package Blockiert
Reminder package Blockiert
RemoteMouse package Blockiert
ReplayParser package Blockiert
Robot package Blockiert
ScreenCamera package Blockiert
ScreenRecorder package Blockiert
SEP package Blockiert
ServiceCenter package Blockiert
SipGate package Blockiert
Sobolsoft package Blockiert
SpyWall package Blockiert
StringVorstellung package Blockiert
TCPview package Blockiert
Todo package Blockiert
TU package Blockiert
VideoConverter package Blockiert
Weather package Blockiert
WinRAR package Blockiert
XiceCube package Blockiert
Ytlinks package Blockiert

Copyright und Haftungsausschluss

Diese Veröffentlichung ist Copyright © 2021 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.

Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.

AV-Comparatives
(April 2021)