Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie durch die weitere Nutzung dieser Website den Bedingungen unserer Privacy and Data Protection Policy zustimmen.
Akzeptieren

False Alarm Test September 2016

Datum September 2016
Sprache Deutsch
Letzte Revision 10. Oktober 2016

Anhang zu den Antiviren-Vergleichsdaten September 2016


Datum der Veröffentlichung 2016-10-15
Datum der Überarbeitung 2016-10-10
Prüfzeitraum September 2016
Online mit Cloud-Konnektivität checkbox-checked
Update erlaubt checkbox-checked
False Alarm Test inklusive checkbox-unchecked
Plattform/OS Microsoft Windows

Einführung

Dieser Bericht ist als Ergänzung im File Detection Test September 2016 zu finden und bietet eine Auflistung von Details zu den entdeckten Fehlalarmen.

Bei AV-Tests ist es wichtig, nicht nur die Erkennungsfähigkeit, sondern auch die Zuverlässigkeit zu messen. Ein Aspekt der Zuverlässigkeit ist die Fähigkeit, saubere Dateien als solche zu erkennen und keine Fehlalarme (False Positives) zu erzeugen. Kein Produkt ist vor False Positives (FPs) gefeit, aber einige produzieren mehr als andere, und unser Ziel ist es, herauszufinden, welche Programme in dieser Hinsicht am besten abschneiden. Es gibt keine vollständige Sammlung aller legitimen Dateien, die es gibt, und daher kann kein "ultimativer" Test von FPs durchgeführt werden. Was jedoch möglich und sinnvoll ist, ist die Erstellung und Verwendung eines Satzes von sauberen Dateien, die unabhängig voneinander gesammelt werden. Wenn mit einem solchen Satz ein Produkt z. B. 30 FPs hat und ein anderes nur 5, ist es wahrscheinlich, dass das erste Produkt anfälliger für FPs ist als das andere. Das bedeutet nicht, dass das Produkt mit 5 FPs insgesamt nicht mehr als 5 FPs hat, aber es ist die relative Zahl, die wichtig ist.

Geprüfte Produkte

Testverfahren

Um den Benutzern mehr Informationen über die Fehlalarme zu geben, versuchen wir, die Prävalenz der Fehlalarme zu bewerten. Dateien, die digital signiert wurden, werden als wichtiger eingestuft. Daher wird eine Datei mit z.B. Prävalenz "Stufe 1" und einer gültigen digitalen Signatur auf die nächste Stufe (z.B. Prävalenz "Stufe 2") hochgestuft. Dateien, die laut mehreren Telemetriequellen eine Prävalenz von Null aufwiesen, wurden den Anbietern zur Verfügung gestellt, um sie zu korrigieren, wurden aber auch aus dem Satz entfernt und wurden nicht als Fehlalarme gezählt.

Die Prävalenz wird in fünf Kategorien angegeben und mit den folgenden Farben gekennzeichnet: fp_prevalence

LevelGeschätzte Anzahl der betroffenen UserKommentare
1fp_prevalence_1Wahrscheinlich weniger als Hundert UserEinzelfälle, alte oder selten genutzte Dateien, unbekannte Prävalenz
2fp_prevalence_2Wahrscheinlich mehrere Hundert UserDie initiale Verbreitung solcher Dateien war wahrscheinlich viel höher, aber die derzeitige Nutzung auf aktuellen Systemen ist geringer (trotz ihres Vorhandenseins), weshalb auch bekannte Software nur noch eine Verbreitung von einigen Hundert oder Tausend Nutzern haben bzw. betreffen.
3fp_prevalence_3Wahrscheinlich mehrere Tausend User
4fp_prevalence_4Wahrscheinlich mehrere zehntausend (oder mehr) User
5fp_prevalence_5Wahrscheinlich mehrere Hunderttausend oder Millionen UserSolche Fälle werden bei einem False Alarm Test, der zu einem bestimmten Zeitpunkt durchgeführt wird, wahrscheinlich sehr viel seltener auftreten, da solche Dateien in der Regel entweder auf einer Whitelist stehen oder sehr schnell bemerkt und behoben werden würden.

Die meisten Fehlalarme werden wahrscheinlich in die ersten beiden Stufen fallen. Unserer Meinung nach sollten Antivirenprodukte keine Fehlalarme bei allen Arten von sauberen Dateien auslösen, unabhängig davon, wie viele Benutzer derzeit davon betroffen sind. Auch wenn einige AV-Anbieter das Risiko von Fehlalarmen herunterspielen und das Risiko von Malware hochspielen, werden wir Produkte nicht auf der Grundlage der angeblichen Prävalenz von Fehlalarmen bewerten. Wir lassen bereits eine bestimmte Anzahl von Fehlalarmen (derzeit 10) innerhalb unseres sauberen Satzes zu, bevor wir anfangen, Punkte abzuziehen. Unserer Meinung nach ist es bei Produkten, die eine höhere Anzahl von Fehlalarmen produzieren, auch wahrscheinlicher, dass sie Fehlalarme bei häufigeren Dateien (oder in anderen Sätzen von sauberen Dateien) produzieren. Die Prävalenzdaten, die wir für saubere Dateien angeben, dienen nur zu Informationszwecken. Die angegebene Prävalenz kann innerhalb des Berichts abweichen, je nachdem, bei welcher Datei/Version der Fehlalarm auftrat und/oder wie viele Dateien derselben Art betroffen waren.

Testfälle

Alle aufgeführten Fehlalarme traten zum Zeitpunkt der Prüfung auf. Falsche Alarme, die durch unverschlüsselte Datenblöcke in Antiviren-Dateien verursacht wurden, wurden nicht gezählt. Wenn ein Produkt mehrere Fehlalarme hatte, die zu derselben Software gehören, wird es hier nur als ein Fehlalarm gezählt. Cracks, Keygens usw. oder andere höchst fragwürdige Tools, einschließlich FPs, die in erster Linie von Anbietern (die mehrere Tausend sein können) oder anderen nicht unabhängigen Quellen verbreitet werden, werden hier nicht als Fehlalarme gezählt.

Test-Ergebnisse

Bei einigen Produkten, die Engines/Signaturen von Drittanbietern verwenden, kann es zu weniger oder mehr Fehlalarmen kommen als bei der lizenzierten Engine selbst, z. B. aufgrund unterschiedlicher interner Einstellungen, zusätzlicher Prüfungen/Engines/Clouds/Signaturen, Whitelist-Datenbanken, zeitlicher Verzögerungen zwischen der Freigabe der ursprünglichen Signaturen und der Verfügbarkeit der Signaturen für Produkte von Drittanbietern, zusätzlicher Qualitätssicherung der Signaturen vor der Freigabe usw.

False Positives (FPs) sind ein wichtiges Maß für die AV-Qualität. Eine FP-Meldung von einem Kunden kann zu einem hohen Aufwand an Technik und Support führen, um das Problem zu beheben. Manchmal kann dies sogar zu erheblichen Datenverlusten oder zur Nichtverfügbarkeit des Systems führen. Selbst "unbedeutende" FPs (oder FPs in alten Anwendungen) verdienen Erwähnung und Aufmerksamkeit, da FPs wahrscheinlich das Ergebnis von prinzipiellen Regelerkennungen sind. Es ist einfach passiert, dass die FP eine unbedeutende Datei betraf. Die FP-Möglichkeit ist wahrscheinlich immer noch im Produkt vorhanden und könnte in einer wichtigeren Datei erneut eine FP verursachen. Daher verdienen sie immer noch eine Erwähnung und eine Bestrafung. Nachfolgend finden Sie die Fehlalarme, die wir in unserem unabhängigen Satz von sauberen Dateien beobachtet haben. Rote Einträge markieren Fehlalarme bei Dateien, die digital signiert wurden.

1.ESET, Fortinet, Trend Micro0sehr wenige FPs
2.Bitdefender, Lavasoft2 wenige FPs
3.Avira, BullGuard, eScan, Kaspersky, Sophos, ThreatTrack3
4.Tencent4
5.Emsisoft, McAfee5
6.F-Secure, Quick Heal6
7.Microsoft12 viele FPs
8.AVG19
9.Avast28

Details zu den aufgedeckten Fehlalarmen

ESET, Fortinet und Trend Micro hatte keine Fehlalarme bei den verwendeten sauberen Dateien.

Bitdefender 2 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Herold-Paket Gen:Variant.Symmi.67713 fp_prevalence_1
Sony package Gen:Variant.Razy.30991 fp_prevalence_4

 

Lavasoft 2 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Herold-Paket Gen:Variant.Symmi.67713 fp_prevalence_1
Sony package Gen:Variant.Razy.30991  fp_prevalence_4

 

Avira 3 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
AutoIt-Paket TR/SelfDel.ec1900  fp_prevalence_2
Igel-Paket HEUR/APC  fp_prevalence_1
Vuex-Paket TR/Agent.89584.12 fp_prevalence_4

 

BullGuard 3 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Herold-Paket Gen:Variant.Symmi.67713 fp_prevalence_1
Schnelles Paket Gen:Variant.Symmi.64277 fp_prevalence_1
Sony package Gen:Variant.Razy.30991 fp_prevalence_4

 

eScan 3 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Herold-Paket Gen:Variant.Symmi.67713 (DB) fp_prevalence_1
Schnelles Paket Gen:Variant.Symmi.64277 (DB) fp_prevalence_1
Sony package Gen:Variant.Razy.30991 (DB) fp_prevalence_4

 

Kaspersky Lab 3 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
A1-Paket Trojan.Win32.Llac.lbpa fp_prevalence_4
AutoIt-Paket Trojan.Win32.SelfDel.cfzt fp_prevalence_2
WinTuning-Paket UDS:DangerousObject.Multi.Generic fp_prevalence_1

 

Sophos 3 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
FreeDM-Paket Mal/Generikum-S  fp_prevalence_1
PersonDJ-Paket Mal/Zbot-UM  fp_prevalence_3
Profe-Paket Mal/Generikum-S  fp_prevalence_1

 

ThreatTrack 3 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Herold-Paket Gen:Variant.Symmi.67713 fp_prevalence_1
Schnelles Paket Gen:Variant.Symmi.64277 fp_prevalence_1
Sony package Gen:Variant.Razy.30991 fp_prevalence_4

 

Tencent 4 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Crossfire-Paket Gen:Variant.Mikey.53043 fp_prevalence_5
Herold-Paket Gen:Variant.Symmi.67713 fp_prevalence_1
Schnelles Paket Gen:Variant.Symmi.64277 fp_prevalence_1
Sony package Gen:Variant.Razy.30991 fp_prevalence_4

 

Emsisoft 5 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
GxTrans-Paket Trojan.Generic.7464985 fp_prevalence_1
Herold-Paket Gen:Variant.Symmi.67713 fp_prevalence_1
Orangefarbenes Paket Trojan.Sinowal.Gen.1 fp_prevalence_1
Schnelles Paket Gen:Variant.Symmi.64277 fp_prevalence_1
Sony package Gen:Variant.Razy.30991 fp_prevalence_4

 

McAfee 5 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
BTRV-Paket RDN/Generic.com fp_prevalence_3
Pegasys-Paket Artemis!c5e21bed1b70 fp_prevalence_3
Siedler-Paket Artemis!32c50b75be89 fp_prevalence_3
TCHunt-Paket Artemis!5f94359c18d6 fp_prevalence_3
Vuex-Paket Artemis!94a9fa418324 fp_prevalence_4

 

F-Secure 6 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
FinePrint-Paket Trojan:W32/Gen4135.1fc23018e8!Online fp_prevalence_2
GxTrans-Paket Trojan.Generic.7464985 fp_prevalence_1
Herold-Paket Gen:Variant.Symmi.67713 (DB) fp_prevalence_1
InstantPlayer package Trojan:W32/BitCoinMiner.J fp_prevalence_1
Orangefarbenes Paket Trojan.Sinowal.Gen.1 fp_prevalence_1
Schnelles Paket Gen:Variant.Symmi.64277 (DB) fp_prevalence_1

 

Quick Heal 6 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Crossfire-Paket EE:Malwr.Heur.Mikey.53043 fp_prevalence_5
GXTrans-Paket EE:Malware.Generic.7464985 fp_prevalence_1
Herold-Paket EE:Malwr.Heur.Symmi.67713 fp_prevalence_1
Orangefarbenes Paket EE:Trojan.Sinowal.Gen.1 fp_prevalence_1
Schnelles Paket EE:Malwr.Heur.Symmi.64277 fp_prevalence_1
Sony package EE:Malwr.Heur.Razy.30991 fp_prevalence_4

 

Microsoft 12 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Amok package Trojan:Win32/Rundas!plock fp_prevalence_1
CDDVDBurner-Paket Trojan:Win32/Rundas!plock fp_prevalence_1
eZip-Paket Trojan:Win32/Rundas!plock fp_prevalence_2
MinScout-Paket Trojan:Win32/Dynamer!ac fp_prevalence_1
PEbuilder-Paket Trojan:Win32/Dynamer!ac fp_prevalence_1
SL package Trojan:Win32/Dynamer!ac fp_prevalence_1
Snow package Trojan:Win32/Rundas!plock fp_prevalence_1
Star-Paket Trojan:Win32/Dynamer!ac fp_prevalence_2
SUSD-Paket Trojan:Win32/Rundas!plock fp_prevalence_1
Wetterstation-Paket Trojan:Win32/Dynamer!ac fp_prevalence_1
WildTangent package Trojan:Win32/Dorv.D!rfn fp_prevalence_4
xCAT-Paket Trojan:Win32/Dynamer!ac fp_prevalence_2

 

AVG 19 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
ARCAD-Paket Win32/Herz.A fp_prevalence_1
Atomares Paket Win32/DH{IyQl?} fp_prevalence_3
Brother-Paket Allgemein_s.HNM fp_prevalence_2
Casino-Paket Krypt_s.LAG fp_prevalence_1
Clipsave-Paket Allgemein_s.IGI fp_prevalence_1
CoffeeFTP-Paket Win32/DH{CA?} fp_prevalence_2
Verzögerungspaket Luhe.Fiha.A fp_prevalence_5
Paket DigitaleBibliothek PSW.Banker7.OSM fp_prevalence_1
Divx package BackDoor.Generic19.AIUS fp_prevalence_4
EOC-Paket Atros3.AWYT fp_prevalence_2
HP package Crypt5.AWRU fp_prevalence_5
IBM-Paket Generic_s.HVM fp_prevalence_3
Kinstone-Paket Win32/Herz.B fp_prevalence_1
MyWinLocker-Paket Generisch37.BELF fp_prevalence_5
Norton package Allgemein_r.MFR fp_prevalence_3
Presto-Paket Allgemein_s.HNM fp_prevalence_4
Roboform-Paket Allgemein_s.ILT fp_prevalence_1
Sygate-Paket Win32/Herz.B fp_prevalence_2
WildTangent package Allgemein_r.IGQ fp_prevalence_5

 

Avast 28 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
3COM-Paket FileRepMalware fp_prevalence_2
Acer-Paket FileRepMalware fp_prevalence_2
ActualWindowsManager-Paket Win32:Evo-gen [Susp] fp_prevalence_1
Adobe-Paket Win32:Evo-gen [Susp] fp_prevalence_4
Cluster-Paket Win32:Evo-gen [Susp] fp_prevalence_1
ColorEfex-Paket Win32:Evo-gen [Susp] fp_prevalence_1
DateInTray-Paket Win32:Evo-gen [Susp] fp_prevalence_1
DirectX package Win32:Malware-gen fp_prevalence_2
EuroRoute-Paket Win32:Evo-gen [Susp] fp_prevalence_1
FLV package Win32:Evo-gen [Susp] fp_prevalence_1
HP package FileRepMalware fp_prevalence_5
ISO2USB-Paket FileRepMetagen [Malware] fp_prevalence_4
JBTray-Paket Win32:Evo-gen [Susp] fp_prevalence_1
LetsTrade-Paket Win32:Evo-gen [Susp] fp_prevalence_3
LiteStep-Paket FileRepMalware fp_prevalence_3
Logik package Win32:Evo-gen [Susp] fp_prevalence_1
Matrox-Paket Win32:Evo-gen [Susp] fp_prevalence_3
Geld-Paket Win32:Evo-gen [Susp] fp_prevalence_2
MP3pooler-Paket Win32:Evo-gen [Susp] fp_prevalence_1
MyHints-Paket Win32:Evo-gen [Susp] fp_prevalence_1
RibbonCreator-Paket Win32:Dropper-gen [Drp] fp_prevalence_2
SafetyBrowser-Paket Win32:Malware-gen fp_prevalence_3
StarOffice-Paket Win32:Evo-gen [Susp] fp_prevalence_1
TrendMicro-Paket Win32:Evo-gen [Susp] fp_prevalence_3
TurboSliders-Paket Win32:Evo-gen [Susp] fp_prevalence_1
VOO3OC-Paket Win32:Evo-gen [Susp] fp_prevalence_1
Vuex-Paket FileRepMetagen [Malware] fp_prevalence_4

 

Copyright und Haftungsausschluss

Diese Veröffentlichung ist Copyright © 2016 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.

Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.

AV-Comparatives
(Oktober 2016)