Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie durch die weitere Nutzung dieser Website den Bedingungen unserer Privacy and Data Protection Policy zustimmen.
Akzeptieren

False Alarm Test September 2021

Datum September 2021
Sprache Deutsch
Letzte Revision 10. Oktober 2021

Ergänzung zum Malware Protection Test September 2021


Datum der Veröffentlichung 2021-10-15
Datum der Überarbeitung 2021-10-10
Prüfzeitraum September 2021
Online mit Cloud-Konnektivität checkbox-checked
Update erlaubt checkbox-checked
False-Alarm Test inklusive checkbox-checked
Plattform/OS Microsoft Windows

Einführung

Dieser Bericht ist als Ergänzung im Malware Protection Test September 2021 zu finden und bietet eine Auflistung von Details zu den entdeckten Fehlalarmen.

Bei AV-Tests ist es wichtig, nicht nur die Erkennungsfähigkeit, sondern auch die Zuverlässigkeit zu messen. Ein Aspekt der Zuverlässigkeit ist die Fähigkeit, saubere Dateien als solche zu erkennen und keine Fehlalarme (False-Positives) zu produzieren. Kein Produkt ist vor False-Positives (FPs) gefeit, aber einige produzieren mehr als andere. False Positives Tests (False-Alarm Tests) messen, welche Programme in dieser Hinsicht am besten abschneiden, d.h. saubere Dateien trotz ihres Kontexts von schädlichen Dateien unterscheiden können. Da es keine vollständige Sammlung aller legitimen Dateien gibt, kann kein "ultimativer" Test auf FPs durchgeführt werden. Was getan werden kann und sinnvoll ist, ist die Erstellung und Verwendung eines Sets von sauberen Dateien, die unabhängig voneinander gesammelt werden. Wenn bei Verwendung eines solchen Sets ein Produkt z.B. 15 FPs aufweist und ein anderes nur 2, ist es wahrscheinlich, dass das erste Produkt anfälliger für FPs ist als das andere. Das bedeutet nicht, dass das Produkt mit 2 FPs insgesamt nicht mehr als 2 FPs hat, aber es ist die relative Anzahl, die wichtig ist.

Geprüfte Produkte

Testverfahren

Um dem Nutzer mehr Informationen über die Fehlalarme (False-Positives - FPs) zu geben, versuchen wir, die Häufigkeit der Fehlalarme zu bewerten. Dateien, die digital signiert wurden, werden als bedeutender eingestuft. Daher wird eine Datei mit der niedrigsten Prävalenzstufe (Level 1) und einer gültigen digitalen Signatur auf die nächste Stufe hochgestuft (z.B. Prävalenz "Level 2"). Erloschene Dateien, die laut mehreren Telemetriequellen keine Prävalenz aufwiesen, wurden den Anbietern zur Verfügung gestellt, um sie zu korrigieren, wurden aber auch aus dem Set entfernt und nicht als Fehlalarm gezählt.

Die Prävalenz wird in fünf Kategorien angegeben und mit den folgenden Farben gekennzeichnet:fp_prevalence

LevelGeschätzte Anzahl der betroffenen UserKommentare
1fp_prevalence_1Wahrscheinlich weniger als Hundert UserEinzelfälle, alte oder selten genutzte Dateien, sehr geringe Prävalenz
2fp_prevalence_2Wahrscheinlich mehrere Hundert UserDie initiale Verbreitung solcher Dateien war wahrscheinlich viel höher, aber die derzeitige Nutzung auf aktuellen Systemen ist geringer (trotz ihres Vorhandenseins), weshalb auch bekannte Software nur noch eine Verbreitung von einigen Hundert oder Tausend Nutzern haben bzw. betreffen.
3fp_prevalence_3Wahrscheinlich mehrere Tausend User
4fp_prevalence_4Wahrscheinlich mehrere zehntausend (oder mehr) User
5fp_prevalence_5Wahrscheinlich mehrere Hunderttausend oder Millionen UserSolche Fälle werden bei einem False-Alarm Test, der zu einem bestimmten Zeitpunkt durchgeführt wird, wahrscheinlich sehr viel seltener auftreten, da solche Dateien in der Regel entweder auf einer Whitelist stehen oder sehr schnell bemerkt und behoben werden würden.

Die meisten Fehlalarme werden wahrscheinlich (hoffentlich) in die ersten beiden Kategorien fallen.

Unserer Meinung nach sollten Antivirus-Produkte keine Fehlalarme auslösen und das bei allen Arten von sauberen Dateien, unabhängig davon, wie viele User derzeit davon betroffen sind. Auch wenn einige AV-Anbieter das Risiko von Fehlalarmen herunterspielen und das Risiko von Malware hochspielen, werden wir Produkte nicht auf der Grundlage der angeblichen Häufigkeit von Fehlalarmen bewerten. Wir lassen bereits eine bestimmte Anzahl von Fehlalarmen (derzeit 10) innerhalb unseres sauberen Satzes zu, bevor wir anfangen, Punkte abzuziehen. Unserer Meinung nach ist es bei Produkten, die eine höhere Anzahl von Fehlalarmen produzieren, auch wahrscheinlicher, dass sie bei verbreiteten Dateien (oder in anderen Sets von sauberen Dateien) Fehlalarme produzieren. Die Prävalenzdaten, die wir für saubere Dateien angeben, dienen nur zu Informationszwecken. Die angegebene Prävalenz kann innerhalb des Berichts abweichen, je nachdem, bei welcher Datei/Version der Fehlalarm auftrat und/oder wie viele Dateien derselben Art betroffen waren.

Testfälle

Alle aufgeführten Fehlalarme traten zum Zeitpunkt der Prüfung auf. Fehlalarme, die durch unverschlüsselte Datenblöcke in Antivirus-bezogenen Dateien verursacht werden, wurden nicht gezählt. Wenn ein Produkt mehrere Fehlalarme hatte, die zur gleichen Anwendung gehören, wird es hier nur als ein Fehlalarm gezählt. Cracks, Keygens oder andere höchst fragwürdige Tools, einschließlich FPs, die in erster Linie von Anbietern verbreitet werden (die mehrere Tausend sein können) oder von anderen nicht unabhängigen Quellen, werden hier nicht als False-Positives gezählt.

Test-Ergebnisse

Die Anzahl der False-Positives, die von zwei verschiedenen Programmen erzeugt werden, die dieselbe Engine ("principal detection component") verwenden, kann unterschiedlich sein. So kann beispielsweise Anbieter A seine Detection-Engine an Anbieter B lizenzieren, aber das Produkt von Anbieter A kann mehr oder weniger False-Positives aufweisen, als das Produkt von Anbieter B. Dies kann auf Faktoren wie unterschiedliche interne Einstellungen, Unterschiede bei anderen Komponenten und Diensten, wie zusätzliche oder unterschiedliche sekundäre Engines/Signaturen/Whitelist-Datenbanken/Cloud-Dienste/Qualitätssicherung, auf einer möglichen zeitlichen Verzögerung zwischen der Veröffentlichung der ursprünglichen Signaturen und der Verfügbarkeit der Signaturen für Produkte von Drittanbietern, zurückzuführen sein.

False-Positives (FPs) sind ein wichtiges Maß für die Qualität von AV. Darüber hinaus ist der Test nützlich und notwendig, um zu verhindern, dass Hersteller ihre Produkte so optimieren, dass sie in Tests gut abschneiden, indem sie den Kontext betrachten - aus diesem Grund werden Fehlalarme gemischt und auf die gleiche Weise getestet wie Tests mit Malware. Eine FP-Meldung von einem Kunden kann zu einem großen Aufwand an Technik und Support führen, um das Problem zu beheben. Manchmal kann dies sogar zu erheblichen Datenverlusten oder zur Nichtverfügbarkeit des Systems führen. Selbst "unbedeutende" FPs (oder FPs in älteren Anwendungen) verdienen Erwähnung und Aufmerksamkeit, da FPs wahrscheinlich das Ergebnis von prinzipiellen Regelerkennungen sind. Es ist schon vorgekommen, dass die FP auf einer unbedeutenden Datei war. Die FP-Möglichkeit ist wahrscheinlich immer noch im Produkt vorhanden und könnte möglicherweise erneut eine FP in einer wichtigeren Datei verursachen. Daher verdienen sie immer noch eine Erwähnung und eine Ahndung. Nachfolgend finden Sie einige Informationen zu den Fehlalarmen, die wir in unserem unabhängigen Set von sauberen Dateien beobachtet haben. Rote Einträge markieren Fehlalarme bei Dateien, die digital signiert wurden.

Die angezeigten Erkennungsnamen stammen größtenteils aus den Scan-Protokollen vor der Ausführung (sofern verfügbar). Wenn ein Threat bei/während/nach der Ausführung blockiert wurde (oder kein eindeutiger Erkennungsname zu sehen war), geben wir in der Spalte "Erkannt als" "Blocked" an.

1.ESET, Microsoft1sehr wenige FPs
2.Avast, AVG, Kaspersky2 wenige FPs
3.TotalAV, Trend Micro3
4.Avira, McAfee, Total Defense4
5.G Data, Malwarebytes8
6.Bitdefender, VIPRE9
7.NortonLifeLock14 viele FPs
8.K756 sehr viele FPs
9.Panda153 auffallend viele FPs

Details zu den aufgedeckten Fehlalarmen

 
ESET 1 Fehlalarm
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
PCDefense package Win32/Agobot.NZU Trojaner

 

 
Microsoft 1 Fehlalarm
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Folder package Blockiert

 

 
Avast 2 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
DotNet package IDP.Generic
Howard package AntiRansomware Shield (UD)

 

 
AVG 2 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
DotNet package IDP.Generic
Howard package Folder Protection

 

 
Kaspersky 2 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
CheckMail package HEUR:Worm.Win32.Generic
Faronics package HEUR:Trojan.Win32.Generic

 

 
Total AV 3 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Print package HEUR/APC
SlunkCrypt package HEUR/APC
VC-Paket HEUR/AGEN
 
 
Trend Micro 3 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Password package Blockiert
RegCool package Spyware
WSA package Blockiert
 
 
Avira 4 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Print package HEUR/APC
Python HEUR/AGEN
SlunkCrypt package HEUR/APC
VC-Paket HEUR/AGEN.1135086

 

 
McAfee 4 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
BreakQuest package Blockiert
Calendar package Blockiert
Folder package Blockiert
Kid package Blockiert

 

 
Total Defense 4 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Crillion package Blockiert
SlunkCrypt package Gen:Variant.Razy.600253
UltimateFileManager package Gen:Variant.Strictor.199679
VirtualPiano package Gen:Variant.Strictor.258262

 

 
G Data 8 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
CFOS package Win32.Trojan.PSE.D9JJXP
Crillion package Blockiert
DVDburning package Blockiert
InstantPlayer package Blockiert
RegSnap package Win32.Trojan.PSE.15LVZSU
SlunkCrypt package Gen:Variant.Razy.600253
UltimateFileManager Gen:Variant.Strictor.199679
VirtualPiano Gen:Variant.Strictor.258262

 

 
Malwarebytes 8 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
ETAC package Trojan.Agent.Gen
Extract package Trojan.Dropper.SFX
Pages package Blockiert
Phed package Blockiert
Skater package Blockiert
SmadAV package Malware.Al.4015150073
WA package Blockiert
YouTube package Blockiert

 

 
Bitdefender 9 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Barcode package Blockiert
Candy package Blockiert
Crillion package Blockiert
Page package Blockiert
Preme package Blockiert
SlunkCrypt package Gen.Variante.Razy.600253
UltimateFileManager Gen.Variante.Strictor.199679
Updater package Blockiert
VirtualPiano Gen.Variante.Strictor.258262

 

 
VIPRE 9 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Barcode package Malware (General)
Candy package Malware (General)
Crillion package Virus.Generic
Page package Malware (General)
Preme package Malware (General)
SlunkCrypt package Virus.Generic
UltimateFileManager package Virus.Generic
Updater package Malware (General)
VirtualPiano package Virus.Generic

 

 
NortonLifeLock 14 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Adress package Blockiert
AutoMKV package Heur.AdvML.C
Bricks package Trojan.Gen.2
CleanDisk package Heur.AdvML.C
Crillion package Heur.AdvML.C
Dimio package Heur.AdvML.B
DirectX package Trojan.Gen.X
EASO package Trojan.Gen
Listen package Blockiert
MKV package Heur.AdvML.M
Moorhunt package Heur.AdvML.B
Privacy package Heur.AdvML.C
Pyth package Heur.AdvML.B
Zix package Heur.AdvML.B

 

 
K7 56 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
A43 package Blockiert
Accent package Blockiert
Advanced package Blockiert
Apfelmann package Blockiert
ArchiCrypt package Blockiert
Audigy package Blockiert
Brokers package Riskware
Cactus package Blockiert
Canon package Riskware
Cleanit package Blockiert
Corel package Riskware
DateiKatalog package Blockiert
DigiVox package Riskware
DotNet package Riskware
Driver package Blockiert
DVDburning package Blockiert
EFmanager package Blockiert
Feratel package Blockiert
FileAnalyser package Blockiert
FLV package Riskware
FreeView package Blockiert
HDcleaner package Blockiert
Ikaros package Blockiert
Leadtech package Blockiert
Listings package Blockiert
Live package Blockiert
MCM package Blockiert
Moorhunt package Blockiert
Multimedia package Blockiert
Newsleecher package Blockiert
OKI package Blockiert
Optimize package Riskware
Optimizer package Riskware
Portable package Blockiert
Preispiraten package Blockiert
Preme package Blockiert
Purge package Blockiert
QCP package Blockiert
Rainlendar package Blockiert
Robot package Blockiert
Safety package Blockiert
Screenshot package Blockiert
SmadAV package Riskware
Smarter package Riskware
Snow package Blockiert
Spam package Blockiert
Stacks package Blockiert
StartTime package Blockiert
StreamRipper package Blockiert
SuperMario package Blockiert
Symantec package Riskware
VanDerLee package Riskware
WinAmp package Blockiert
Works package Riskware
Worms package Riskware
Zyxel package Blockiert

 

 
Panda 153 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Addressbar package Blockiert
Adress package Blockiert
Agent package Blockiert
Amazon package Blockiert
AmericanConquest package Blockiert
AnyVideo package Blockiert
Arizona package Blockiert
ATV package Blockiert
AudioSplit package Blockiert
Barcode package Blockiert
BBL package Blockiert
BCX package Blockiert
Bitdefender package Blockiert
Black package Blockiert
BMC package Blockiert
Boehm package Trj/Genetic.gen
Borsa package Blockiert
Bricks package Blockiert
BTC package Blockiert
BTM package Blockiert
ButtonShop package Blockiert
Calculator package Blockiert
Call package Blockiert
Candy package Blockiert
CareUEyes package Blockiert
CFOS package Blockiert
CheckIf package Blockiert
CheckMail package Blockiert
Clipboard package Blockiert
Convert package Blockiert
Corel package Blockiert
Crillion package Blockiert
Database package Blockiert
DataRecovery package Blockiert
Developers package Blockiert
DFC package Blockiert
Die package Blockiert
DigiVox package Blockiert
DirectX package Blockiert
DirSaver package Blockiert
Disable package Blockiert
DpZip package Blockiert
DrPhony package Blockiert
DVDAuthor package Blockiert
Earth package Blockiert
EASO package Blockiert
eBlinkx package Blockiert
Editor package Blockiert
Elevator package Blockiert
Emma package Blockiert
EnWeb package Blockiert
Facebook package Blockiert
FastFolders package Blockiert
Feratel package Blockiert
Firewall package Blockiert
FlipPDF package Blockiert
Floola package Blockiert
Forms package Blockiert
FoxIt package Blockiert
Fraps package Blockiert
FritzBox package Blockiert
GAM package Blockiert
Garrys package Blockiert
GMST package Blockiert
GPS package Blockiert
Grafica package Blockiert
Groowe package Blockiert
Grub package Blockiert
Howard package Blockiert
Image package Blockiert
Import package Blockiert
Invadazoid package Blockiert
Inventory package Blockiert
Jukebox package Blockiert
Kakao package Blockiert
Kid package Blockiert
KSA package Blockiert
Labs package Blockiert
LangManager package Blockiert
Libertix package Blockiert
License package Blockiert
Lift package Blockiert
Linq package Blockiert
Logical package Blockiert
Logyx package Blockiert
Maintenance package Blockiert
Makarevich package Blockiert
Manager package Blockiert
MP4 package Blockiert
MTG package Blockiert
MusicPlayer package Blockiert
MyCar package Blockiert
Netx package Blockiert
NHsystems package Blockiert
NorthStar package Blockiert
Office package Blockiert
OFX package Blockiert
Outlook package Blockiert
Page package Blockiert
Password package Blockiert
PDF2Video package Blockiert
PDFCreator package Blockiert
PersonalBackup package Blockiert
Photo package Blockiert
Pinner package Blockiert
Pivi package Blockiert
Player package Blockiert
PRG package Blockiert
Print package Blockiert
Privacy package Blockiert
QT package Blockiert
QuickConvert package Blockiert
RegSnap package Blockiert
Reminder package Blockiert
Remote package Blockiert
RHF package Blockiert
Ripper package Blockiert
Robot package Blockiert
Screen package Blockiert
ScreenRecorder package Blockiert
SDI package Blockiert
Sim package Blockiert
Simple package Blockiert
SipGate package Blockiert
Snapshot package Blockiert
Solicad package Blockiert
Sound package Blockiert
Spamihilator package Blockiert
Squirrel package Blockiert
StatusIndicator package Blockiert
Strapper package Blockiert
Studio package Blockiert
Sunbird package Blockiert
SuperString package Blockiert
Syntax package Blockiert
System package Blockiert
Tags package Blockiert
TFT package Blockiert
Toolkit package Blockiert
Touch package Blockiert
TubeMate package Blockiert
Tweet package Blockiert
UltimateFileManager package Blockiert
Unity package Blockiert
Updater package Blockiert
Various package Blockiert
Wave package Blockiert
WinAmp package Blockiert
Window package Blockiert
WLAN package Blockiert
Work package Blockiert
WSUS package Blockiert
YTD package Blockiert

 

Copyright und Haftungsausschluss

Diese Veröffentlichung ist Copyright © 2021 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.

Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.

AV-Comparatives
(Oktober 2021)