Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie durch die weitere Nutzung dieser Website den Bedingungen unserer Privacy and Data Protection Policy zustimmen.
Akzeptieren

False Alarm Test März 2022

Datum März 2022
Sprache Deutsch
Letzte Revision 11. April 2022

Anhang zum Malware-Schutztest


Datum der Veröffentlichung 2022-04-15
Datum der Überarbeitung 2022-04-11
Prüfzeitraum März 2022
Online mit Cloud-Konnektivität checkbox-checked
Update erlaubt checkbox-checked
False Alarm Test inklusive checkbox-checked
Plattform/OS Microsoft Windows

Einführung

Bei AV-Tests ist es wichtig, nicht nur die Erkennungsfähigkeit, sondern auch die Zuverlässigkeit zu messen. Ein Aspekt der Zuverlässigkeit ist die Fähigkeit, saubere Dateien als solche zu erkennen und keine Fehlalarme (False-Positives) zu produzieren. Kein Produkt ist vor False-Positives (FPs) gefeit, aber einige produzieren mehr als andere. False Positives Tests (False Alarm Tests) messen, welche Programme in dieser Hinsicht am besten abschneiden, d.h. saubere Dateien trotz ihres Kontexts von schädlichen Dateien unterscheiden können. Da es keine vollständige Kollektion aller legitimen Dateien gibt, kann kein "ultimativer" Test auf FPs durchgeführt werden. Was getan werden kann und sinnvoll ist, ist die Erstellung und Verwendung eines Sets von sauberen Dateien, die unabhängig voneinander gesammelt werden. Wenn bei Verwendung eines solchen Sets ein Produkt z.B. 15 FPs aufweist und ein anderes nur 2, ist es wahrscheinlich, dass das erste Produkt anfälliger für FPs ist als das andere. Das bedeutet nicht, dass das Produkt mit 2 FPs insgesamt nicht mehr als 2 FPs hat, aber es ist die relative Anzahl, die wichtig ist.

Geprüfte Produkte

Testverfahren

Um dem Nutzer mehr Informationen über die Fehlalarme (False-Positives - FPs) zu geben, versuchen wir, die Häufigkeit der Fehlalarme zu bewerten. Dateien, die digital signiert wurden, werden als wichtiger eingestuft. Daher wird eine Datei mit der niedrigsten Prävalenzstufe (Level 1) und einer gültigen digitalen Signatur auf die nächste Stufe hochgestuft (z.B. Prävalenz "Level 2"). Erloschene Dateien, die laut mehreren Telemetriequellen keine Prävalenz aufwiesen, wurden den Anbietern zur Verfügung gestellt, um sie zu korrigieren, wurden aber auch aus dem Set entfernt und nicht als Fehlalarm gezählt.

Die Prävalenz wird in fünf Kategorien angegeben und mit den folgenden Farben gekennzeichnet: fp_prevalence

LevelGeschätzte Anzahl der betroffenen UserKommentare
1fp_prevalence_1Wahrscheinlich weniger als Hundert UserEinzelfälle, alte oder selten genutzte Dateien, unbekannte Prävalenz
2fp_prevalence_2Wahrscheinlich mehrere Hundert UserDie initiale Verbreitung solcher Dateien war wahrscheinlich viel höher, aber die derzeitige Nutzung auf aktuellen Systemen ist geringer (trotz ihres Vorhandenseins), weshalb auch bekannte Software nur noch eine Verbreitung von einigen Hundert oder Tausend Nutzern haben bzw. betreffen.
3fp_prevalence_3Wahrscheinlich mehrere Tausend User
4fp_prevalence_4Wahrscheinlich mehrere zehntausend (oder mehr) User
5fp_prevalence_5Wahrscheinlich mehrere Hunderttausend oder Millionen UserSolche Fälle werden bei einem False Alarm Test, der zu einem bestimmten Zeitpunkt durchgeführt wird, wahrscheinlich sehr viel seltener auftreten, da solche Dateien in der Regel entweder auf einer Whitelist stehen oder sehr schnell bemerkt und behoben werden würden.

Die meisten Fehlalarme werden wahrscheinlich (hoffentlich) in die ersten beiden Kategorien fallen.

Unserer Meinung nach sollten Antivirus-Produkte keine Fehlalarme auslösen und das bei allen Arten von sauberen Dateien, unabhängig davon, wie viele User derzeit davon betroffen sind. Auch wenn einige AV-Anbieter das Risiko von Fehlalarmen herunterspielen und das Risiko von Malware hochspielen, werden wir Produkte nicht auf der Grundlage der angeblichen Häufigkeit von Fehlalarmen bewerten. Wir lassen bereits eine bestimmte Anzahl von Fehlalarmen (derzeit 10) innerhalb unseres sauberen Satzes zu, bevor wir anfangen, Punkte abzuziehen. Unserer Meinung nach ist es bei Produkten, die eine höhere Anzahl von Fehlalarmen produzieren, auch wahrscheinlicher, dass sie bei verbreiteten Dateien (oder in anderen Sets von sauberen Dateien) Fehlalarme produzieren. Die Prävalenzdaten, die wir für saubere Dateien angeben, dienen nur zu Informationszwecken. Die angegebene Prävalenz kann innerhalb des Berichts abweichen, je nachdem, bei welcher Datei/Version der Fehlalarm auftrat und/oder wie viele Dateien derselben Art betroffen waren.

Testfälle

Alle aufgeführten Fehlalarme traten zum Zeitpunkt der Prüfung auf. Fehlalarme, die durch unverschlüsselte Datenblöcke in Antivirus-Dateien verursacht wurden, wurden nicht gezählt. Wenn ein Produkt mehrere Fehlalarme hatte, die zur gleichen Anwendung gehören, wird es hier nur als ein Fehlalarm gezählt. Cracks, Keygens oder andere höchst fragwürdige Tools, einschließlich FPs, die in erster Linie von Anbietern verbreitet werden (die mehrere Tausend sein können) oder von anderen nicht unabhängigen Quellen, werden hier nicht als False-Positives gezählt.

Test-Ergebnisse

Die Anzahl der False-Positives, die von zwei verschiedenen Programmen erzeugt werden, die dieselbe Engine ("principal detection component") verwenden, kann unterschiedlich sein. So kann beispielsweise Anbieter A seine Detection-Engine an Anbieter B lizenzieren, aber das Produkt von Anbieter A kann mehr oder weniger False-Positives aufweisen, als das Produkt von Anbieter B. Dies kann auf Faktoren wie unterschiedliche interne Einstellungen, Unterschiede bei anderen Komponenten und Diensten, wie zusätzliche oder unterschiedliche sekundäre Engines/Signaturen/Whitelist-Datenbanken/Cloud-Dienste/Qualitätssicherung, auf einer möglichen zeitliche Verzögerung zwischen der Veröffentlichung der ursprünglichen Signaturen und der Verfügbarkeit der Signaturen für Produkte von Drittanbietern, zurückzuführen sein.

False-Positives (FPs) sind ein wichtiges Maß für die Qualität von AV. Darüber hinaus ist der Test nützlich und notwendig, um zu verhindern, dass Hersteller ihre Produkte so optimieren, dass sie in Tests gut abschneiden, indem sie den Kontext betrachten - aus diesem Grund werden Fehlalarme gemischt und auf die gleiche Weise getestet wie Tests mit Malware. Eine FP-Meldung von einem Kunden kann zu einem großen Aufwand an Technik und Support führen, um das Problem zu beheben. Manchmal kann dies sogar zu erheblichen Datenverlusten oder zur Nichtverfügbarkeit des Systems führen. Selbst "unbedeutende" FPs (oder FPs in älteren Anwendungen) verdienen Erwähnung und Aufmerksamkeit, da FPs wahrscheinlich das Ergebnis von prinzipiellen Regelerkennungen sind. Es ist schon vorgekommen, dass die FP auf einer unbedeutenden Datei war. Die FP-Möglichkeit ist wahrscheinlich immer noch im Produkt vorhanden und könnte möglicherweise erneut eine FP in einer wichtigeren Datei verursachen. Daher verdienen sie immer noch eine Erwähnung und eine Ahndung. Nachfolgend finden Sie einige Informationen zu den Fehlalarmen, die wir in unserem unabhängigen Set von sauberen Dateien beobachtet haben. Rote Einträge markieren Fehlalarme bei Dateien, die digital signiert wurden.

Die angezeigten Erkennungsnamen stammen größtenteils aus den Scan-Protokollen vor der Ausführung (sofern verfügbar). Wenn ein Threat bei/während/nach der Ausführung blockiert wurde (oder kein eindeutiger Erkennungsname zu sehen war), geben wir in der Spalte "Erkannt als" "Blocked" an.

eset Keine Fehlalarme

 

avira 1 Fehlalarm
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Xspy package Blocked

 

total av 1 Fehlalarm
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Xspy package TR/FakeAV.dtym.1

 

2 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
FileShredder package UDS:Trojan-Downloader.Win32.Banload
PCviewer package UDS:DangerousObject.Multi.Generic

 

mcafee 3 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
CL package Real Protect-LS!9959ef7e3cf2
Cleanerz package Real Protect-LS!6cdcb20b70c6
Cubes package Real Protect-LS!32eeed54f167

 

mcafee 4 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
DirectX package Trojan.Gen.X
Easo package Trojan.Gen
MKV package Trojan.FakeAV
Pyth package Heur.AdvML.B

 

microsoft 5 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
CL package Trojan:Win32/Contebrew.A!ml
Elenco package Trojan:Win32/Wacatac.B!ml
Polish package Trojan:Win32/Sabsik.FL.B!ml
VirtualSkipper package Trojan:Win32/Bearfoos.B!ml
Webber package Trojan:Win32/Wacatac.B!ml

 

microsoft 7 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
BitComet package Blocked
DevArt package Blocked
ExtensionManager package MachineLearning/Anomalous.100%
Faronics package MachineLearning/Anomalous.94%
GetNetwork package MachineLearning/Anomalous.96%
VideoCodec package MachineLearning/Anomalous.95%
Xspy package URL-Block

 

bitdefender 8 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
DeskCalc package Gen:[email protected]
Faronics package Blocked
Fotocolor package Blocked
Gesangstrainer package Blocked
Kalender package Blocked
OpenImage package Gen:Variant.Fugrafa.195558
TextImport package Blocked
Videothek package Blocked

 

total defense 8 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
DeskCalc package Gen:[email protected]
DevArt package Blocked
Faronics package Blocked
Fotocolor package Blocked
Gesangstrainer package Blocked
Kalender package Blocked
OpenImage package Gen:Variant.Fagrufa.195558
TextImport package Blocked

 

trend micro 9 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Burst package Suspicious
BuyerTools package Suspicious
CueCard package Suspicious
DialerControl package Suspicious
Hamburg package Suspicious
HDCleaner package Suspicious
Mediapiraten package Suspicious
Snorkel package Suspicious
Tweakpower package Suspicious

 

vipre 9 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
AVG package Blocked
DeskCalc package Blocked
DevArt package Blocked
Faronics package Blocked
Gesangstrainer package Blocked
Kalender package Blocked
ReaConverter package Blocked
TextImport package Blocked
Videothek package Blocked

 

avast 10 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
BinkVideo package Blocked
Faronics package Blocked
GetNetwork package Blocked
MultiCommander package FileRepMetagen
Polish package Blocked
Preishai package Blocked
QuickBatch package Win32:Malware-gen
SubFun package FileRepMalware
Tracer package FileRepMetagen
Webbit package Blocked

 

AVG 10 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
BinkVideo package Blocked
Faronics package Blocked
GetNetwork package Blocked
MultiCommander package FileRepMetagen
Polish package Blocked
Preishai package Blocked
QuickBatch package Win32:Malware-gen
SubFun package FileRepMalware
Tracer package FileRepMetagen
Webbit package Blocked

 

k7 25 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
AdwCleaner package Suspicious Program ( ID700019)
ArchiCrypt package Suspicious Program ( ID700021)
Archive package Trojan ( 004943941 )
BlazeMedia package Suspicious Program ( ID700017 )
Burst package Suspicious Program ( ID700021)
CL package Riskware ( dec0049c1 )
Clickr package Trojan ( 0058dd021 )
Commander package Suspicious Program ( ID700021)
Datenbank package Riskware ( 0040eff71 )
DiagramDesigner package Suspicious Program ( ID700021)
DialerControl package Suspicious Program ( ID700021)
DQSD package Suspicious Program ( ID700018)
ImDisk package Suspicious Program ( ID700021)
Jam package Suspicious Program ( ID700021)
Jdtricks package Suspicious Program ( ID700021)
Leadtek package Suspicious Program ( ID700021)
MrToolbox package Suspicious Program ( ID700022)
Overclock package Suspicious Program ( ID700021)
Pioneer package Suspicious Program ( ID700026)
Polish package Suspicious Program ( ID700021)
Smadav package Suspicious Program ( ID700027)
SPS package Suspicious Program ( ID700021)
TotalText package Suspicious Program ( ID700016)
UnPop package Suspicious Program ( ID700027)
Winboard package Suspicious Program ( ID700026)

 

G Data 59 Falsche Alarme
Abfluege package Win32.Heur.7E605EF (CyberDefenseCloud)
AMP package Win32.Heur.1E0E31ED (CyberDefenseCloud)
AutoHotKey package Win32.Heur.D58919DD (CyberDefenseCloud)
AVG package Win32.Heur.7E605EF (CyberDefenseCloud)
Bench package Win32.Heur.CD15437A (CyberDefenseCloud)
Biostar package Win32.Heur.7E605EF (CyberDefenseCloud)
Calendar package Win32.Heur.1E0E31ED (CyberDefenseCloud)
CDstart package Win32.Heur.7E605EF (CyberDefenseCloud)
Challenger package Win32.Heur.7E605EF (CyberDefenseCloud)
CL package Gen:Variant.Graftor.955535 (Engine A)
Clickr package Win32.Heur.CD15437A (CyberDefenseCloud)
CNC package Win32.Heur.7E605EF (CyberDefenseCloud)
CPUtest package Win32.Heur.7E605EF (CyberDefenseCloud)
Crillion package Win32.Heur.7E605EF (CyberDefenseCloud)
CWK package Win32.Heur.CD15437A (CyberDefenseCloud)
Datenbank package Win32.Heur.CD15437A (CyberDefenseCloud)
Decrap package Win32.Heur.CD15437A (CyberDefenseCloud)
DeskCalc package Gen:[email protected]
DriverView package Win32.Heur.828A692 (CyberDefenseCloud)
DrSoftware package Win32.Heur.828A692 (CyberDefenseCloud)
Faronics package Win32.Heur.7E6050EF (CyberDefenseCloud)
FFDshow package Win32.Heur.7E605EF (CyberDefenseCloud)
Fileanalyser package Win32.Heur.7E605EF (CyberDefenseCloud)
FileZilla package Win32.Heur.7E605EF (CyberDefenseCloud)
Floppy package Win32.Heur.CD15437A (CyberDefenseCloud)
GigaByte package Win32.Heur.828A692 (CyberDefenseCloud)
Kalk package Win32.Heur.CD15437A (CyberDefenseCloud)
Karma package Win32.Heur.8282A692 (CyberDefenseCloud)
LinkGenerator package Win32.Heur.7E605EF (CyberDefenseCloud)
MailAlert package Win32.Heur.7E605EF (CyberDefenseCloud)
Max package Win32.Heur.1E0E31ED (CyberDefenseCloud)
MSI package Win32.Heur.7E605EF (CyberDefenseCloud)
OpenImage package Gen:Variant.Fugrafa.195558
OpenOffice package Win32.Heur.FF49E01E (CyberDefenseCloud)
PCW package JS.Heur.Calisto.3.D0313108.Gen
Pestblock package Win32.Heur.7E605EF (CyberDefenseCloud)
Pioneer package Win32.Heur.7E6050EF (CyberDefenseCloud)
Polish package Win32.Trojan.PSE.F5TQRF (CyberDefenseCloud)
Preishai package Win32.Heur.CD15437A (CyberDefenseCloud)
ProDVD package Gen:[email protected]
QuickBatch package Win32.Heur.20BEE2002 (CyberDefenseCloud)
Regcool package Win32.Heur.7E605EF (CyberDefenseCloud)
RegSeeker package Win32.Heur.FF49E01E (CyberDefenseCloud)
Service package Win32.Heur.7E605EF (CyberDefenseCloud)
Spam package Win32.heur.1E0E31ED (CyberDefenseCloud)
SPS package Win32.Heur.CD15437A (CyberDefenseCloud)
Startdelay package Win32.Heur.7E605EF (CyberDefenseCloud)
Starttime package Win32.Heur.1E0E31D (CyberDefenseCloud)
TextMaker package Win32.Heur.7E605EF (CyberDefenseCloud)
Tiscali package Win32.Heur.8282A692 (CyberDefenseCloud)
Toppler package Win32.Heur.7E605EF (CyberDefenseCloud)
Tweakpower package Win32.Heur.FF49E01E (CyberDefenseCloud)
UnPop package Win32.Heur.1E0E31ED (CyberDefenseCloud)
URLfind package Win32.Heur.7E605EF (CyberDefenseCloud)
Various package Win32.Backdoor.Sakurel.DA3ON8 (CyberDefenseCloud)
Winpatrol package Win32.Heur.CD15437A (CyberDefenseCloud)
WinTime package Win32.Heur.7E605EF (CyberDefenseCloud)
Worms package Win32.Heur.CD15437A (CyberDefenseCloud)
ZoomPlayer package Win32.Heur.FF49E01E (CyberDefenseCloud)

Nach Angaben von G Data hatte das Produkt aufgrund eines Fehlers im März 2022, der nach dem Test behoben wurde, mehr FPs als üblich.

panda 96 Falsche Alarme
Abfluege package Suspicious
Acronis package Suspicious
Ageia package Suspicious
AlZip package Suspicious
Atomic package Suspicious
Aviso package Suspicious
AZN package Suspicious
BCX package Suspicious
BietButler package Suspicious
Biostar package Suspicious
Black package Suspicious
BlazeMedia package Suspicious
Bubble package Suspicious
Calendar package Suspicious
Call package Suspicious
Checkmail package Suspicious
CL package Suspicious
Clock package Suspicious
Clocx package Suspicious
CNC package Suspicious
Combine package Suspicious
Czoomer package Suspicious
DateInTray package Suspicious
Disable package Suspicious
DropIt package Suspicious
Easo package Trj/StartPage.DAW
Elenco package Suspicious
ExtensionManager package Suspicious
Faronics package Suspicious
Feratel package Malicious Packer
Flower package Suspicious
Fototuning package Suspicious
Foxit package Trojan
Garrys package Suspicious
GetNetwork package Suspicious
Goowiba package Suspicious
GTracing package Suspicious
Hardalyzer package Suspicious
HardwareInspector package Suspicious
Haztek package Suspicious
Hotkicks package Suspicious
Intrapact package Suspicious
Jam package Suspicious
Jukebox package Suspicious
Keyboardlink package Suspicious
MagicText package Suspicious
Menue package Suspicious
Merchant package Suspicious
Minitool package Suspicious
Modem package Suspicious
Moodbook package Suspicious
Muenzen package Suspicious
Munnin package Suspicious
NetSMS package Suspicious
Office package Trj/Nabload.DMH
OpenOffice package Suspicious
Outliner package Suspicious
PCviewer package Suspicious
PCW package Suspicious
Pegasun package Suspicious
PEtoUSB package Suspicious
PNotes package Suspicious
PrivacyExpert package Suspicious
Puzzle package Suspicious
Pyth package Suspicious
QT package Suspicious
QuickBatch package Suspicious
Rage3D package Suspicious
ReaConverter package Suspicious
RJT package Suspicious
Robot package Suspicious
RogueSpear package Suspicious
RSWE package Suspicious
RTL package Suspicious
Scumm package Suspicious
Shark package Suspicious
Spamihilator package Suspicious
Speedify package Suspicious
SSE package Suspicious
Statusindicator package Suspicious
SteuerCD package Suspicious
SubFun package Suspicious
Subtitle package Trj/RnkBend.A
Sunbird package Suspicious
System package Suspicious
Tiscali package Suspicious
Toppler package Suspicious
UltraViewer package Suspicious
UnPop package Suspicious
Various package Trj/GdSda.A
VideoFun package Suspicious
VideoTool package Suspicious
VirtualSkipper package Suspicious
WinPIM package Suspicious
Wsus package Suspicious
XEditor package Suspicious

Copyright und Haftungsausschluss

Diese Veröffentlichung ist Copyright © 2022 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.

Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.

AV-Comparatives
(April 2022)