Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie sich durch die weitere Nutzung dieser Website mit den Bedingungen unserer Politik zum Schutz der Privatsphäre .
Einige unserer Partnerdienste befinden sich in den USA. Nach Rechtsprechung des Europäischen Gerichtshofs existiert derzeit in den USA kein angemessener Datenschutz. Es besteht das Risiko, dass Ihre Daten durch US-Behörden kontrolliert und überwacht werden. Dagegen können Sie keine wirksamen Rechtsmittel vorbringen.
Akzeptieren

False Alarm Test September 2022

Datum September 2022
Sprache English
Letzte Revision 10. Oktober 2022

Anhang zum Malware Protection Test September 2022


Datum der Veröffentlichung 2022-10-10
Datum der Überarbeitung 2022-10-10
Prüfzeitraum September 2022
Online mit Cloud-Konnektivität checkbox-checked
Update erlaubt checkbox-checked
False-Alarm Test inklusive checkbox-checked
Plattform/OS Microsoft Windows

Einleitung

Dieser Bericht ist als Ergänzung im Malware Protection Test September 2022 zu finden und bietet eine Auflistung von Details zu den entdeckten Fehlalarmen.

Beim AV testen ist es wichtig, nicht nur die Erkennungsfähigkeit, sondern auch die Zuverlässigkeit zu messen. Ein Aspekt der Zuverlässigkeit ist die Fähigkeit, saubere Dateien als solche zu erkennen und keine Fehlalarme (False-Positives) zu produzieren. Kein Produkt ist vor False-Positives (FPs) gefeit, aber einige produzieren mehr als andere. False Positives Tests (False-Alarm Tests) messen, welche Programme in dieser Hinsicht am besten abschneiden, d. h. saubere Dateien trotz ihres Kontexts von schädlichen Dateien unterscheiden können. Da es keine vollständige Sammlung aller legitimen Dateien gibt, kann kein „ultimativer“ Test auf FPs durchgeführt werden. Was getan werden kann und sinnvoll ist, ist die Erstellung und Verwendung eines Sets von sauberen Dateien, die unabhängig voneinander gesammelt werden. Wenn bei Verwendung eines solchen Sets ein Produkt z. B. 15 FPs aufweist und ein anderes nur 2, ist es wahrscheinlich, dass das erste Produkt anfälliger für FPs ist als das andere. Das bedeutet nicht, dass das Produkt mit 2 FPs insgesamt nicht mehr als 2 FPs hat, aber es ist die relative Anzahl, die wichtig ist.

Geprüfte Produkte

Testverfahren

Um dem Nutzer mehr Informationen über die Fehlalarme (False-Positives – FPs) zu geben, versuchen wir, die Häufigkeit der Fehlalarme zu bewerten. Dateien, die digital signiert wurden, werden als bedeutender eingestuft. Daher wird eine Datei mit der niedrigsten Prävalenz stufe (Level 1) und einer gültigen digitalen Signatur auf die nächste Stufe hochgestuft (z. B. Prävalenz „Level 2“). Erloschene Dateien, die laut mehreren Telemetriequellen keine Prävalenz aufwiesen, wurden den Anbietern zur Verfügung gestellt, um sie zu korrigieren, wurden aber auch aus dem Set entfernt und nicht als Fehlalarm gezählt.

Die Prävalenz wird in fünf Kategorien angegeben und mit den folgenden Farben gekennzeichnet: fp_prevalence

LevelGeschätzte Anzahl der betroffenen UserKommentare
1fp_prevalence_1Wahrscheinlich weniger als Hundert UserEinzelfälle, alte oder selten genutzte Dateien, sehr geringe Prävalenz
2fp_prevalence_2Wahrscheinlich mehrere Hundert User


Die initiale Verbreitung solcher Dateien war wahrscheinlich viel höher, aber die derzeitige Nutzung auf aktuellen Systemen ist geringer (trotz ihres Vorhandenseins), weshalb auch bekannte Software nur noch eine Verbreitung von einigen Hundert oder Tausend Nutzern haben bzw. betreffen.
3fp_prevalence_3Wahrscheinlich mehrere Tausend User
4fp_prevalence_4Wahrscheinlich mehrere Zehntausend (oder mehr) User
5fp_prevalence_5Wahrscheinlich mehrere Hunderttausend oder Millionen UserSolche Fälle werden bei einem False-Alarm Test, der zu einem bestimmten Zeitpunkt durchgeführt wird, wahrscheinlich sehr viel seltener auftreten, da solche Dateien in der Regel entweder auf einer Whitelist stehen oder sehr schnell bemerkt und behoben werden würden.

Die meisten Fehlalarme werden wahrscheinlich (hoffentlich) in die ersten beiden Kategorien fallen.

Unserer Meinung nach sollten Antivirus-Produkte keine Fehlalarme auslösen und das bei allen Arten von sauberen Dateien, unabhängig davon, wie viele User derzeit davon betroffen sind. Auch wenn einige AV-Anbieter das Risiko von Fehlalarmen herunterspielen und das Risiko von Malware hochspielen, werden wir Produkte nicht auf der Grundlage der angeblichen Häufigkeit von Fehlalarmen bewerten. Wir lassen bereits eine bestimmte Anzahl von Fehlalarmen (derzeit 10) innerhalb unseres sauberen Satzes zu, bevor wir anfangen, Punkte abzuziehen. Unserer Meinung nach ist es bei Produkten, die eine höhere Anzahl von Fehlalarmen produzieren, auch wahrscheinlicher, dass sie bei verbreiteten Dateien (oder in anderen Sets von sauberen Dateien) Fehlalarme produzieren. Die Prävalenzdaten, die wir für saubere Dateien angeben, dienen nur zu Informationszwecken. Die angegebene Prävalenz kann innerhalb des Berichts abweichen, je nachdem, bei welcher Datei/Version der Fehlalarm auftrat und/oder wie viele Dateien derselben Art betroffen waren.

Testfälle

Alle aufgeführten Fehlalarme traten zum Zeitpunkt der Prüfung auf. Fehlalarme, die durch unverschlüsselte Datenblöcke in Antivirus-bezogenen Dateien verursacht werden, wurden nicht gezählt. Wenn ein Produkt mehrere Fehlalarme hatte, die zur gleichen Anwendung gehören, wird es hier nur als ein Fehlalarm gezählt. Cracks, Keygens oder andere höchst fragwürdige Tools, einschließlich FPs, die in erster Linie von Anbietern verbreitet werden (die mehrere Tausend sein können) oder von anderen nicht unabhängigen Quellen, werden hier nicht als False-Positives gezählt.

Test-Ergebnisse

Die Anzahl der False-Positives, die von zwei verschiedenen Programmen erzeugt werden, die dieselbe Engine („principal detection component“) verwenden, kann unterschiedlich sein. So kann etwa Anbieter A seine Detection-Engine an Anbieter B lizenzieren, aber das Produkt von Anbieter A kann mehr oder weniger False-Positives aufweisen, als das Produkt von Anbieter B. Dies kann auf Faktoren wie unterschiedliche interne Einstellungen, Unterschiede bei anderen Komponenten und Diensten, wie zusätzliche oder unterschiedliche sekundäre Engines/Signaturen/Whitelist-Datenbanken/Cloud-Dienste/Qualitätssicherung, auf einer möglichen Verzögerung zwischen der Veröffentlichung der ursprünglichen Signaturen und der Verfügbarkeit der Signaturen für Produkte von Drittanbietern, zurückzuführen sein.

False Positives (FPs) sind ein wichtiges Maß für die Qualität von AV. Überdies ist der Test nützlich und notwendig, um zu verhindern, dass die Hersteller ihre Produkte so optimieren, dass sie in Tests gut abschneiden, indem sie den Kontext berücksichtigen. Daher werden saubere Dateien gemischt und auf die gleiche Weise getestet wie Tests mit Malware. Eine FP-Meldung von einem Kunden kann zu einem großen Aufwand an Technik und Support führen, um das Problem zu beheben. Manchmal kann dies sogar zu erheblichen Datenverlusten oder zur Nichtverfügbarkeit des Systems führen. Selbst „unbedeutende“ FPs (oder FPs in älteren Anwendungen) verdienen Erwähnung und Aufmerksamkeit, da FPs wahrscheinlich das Ergebnis von prinzipiellen Regelerkennungen sind und sich das FP nur zufällig in einer unbedeutenden Datei befand. Daher ist es wahrscheinlich, dass die Möglichkeit zu einem FP im Produkt bestehen bleibt und dies könnte dann erneut eine FP in einer wichtigeren Datei verursachen. Sie sind also immer noch erwähnenswert und müssen erkannt werden. Nachfolgend finden Sie einige Informationen zu den Fehlalarmen, die wir in unserem unabhängigen Set von sauberen Dateien beobachtet haben. Rote Einträge markieren Fehlalarme bei Dateien, die digital signiert wurden.

Die angezeigten Erkennungsnamen stammen größtenteils aus den Scan-Protokollen vor der Ausführung (sofern verfügbar). Wenn ein Threat bei/während/nach der Ausführung blockiert wurde (oder kein eindeutiger Erkennungsname zu sehen war), geben wir in der Spalte „Erkannt als“ als „Blocked“ an.

1.Avira, ESET, Kaspersky0sehr wenige FPs
2.TotalAV1
3.Norton3 wenige FPs
4.G Data4
5.Avast, AVG5
6.Trend Micro6
7.McAfee7
8.Bitdefender, Total Defense, VIPRE8
9.Malwarebytes16 viele FPs
10.Microsoft19
11.K730 sehr viele FPs
12.Panda59

Details zu den aufgedeckten Fehlalarmen

 
avira Keine Fehlalarme

 

 
eset Keine Fehlalarme

 

 
Avira AV-Comparatives Awards 2020 Keine Fehlalarme

 

 
TotalAV 1 Fehlalarm
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
FinalHit package Blocked

 

 
NortonLifeLock 3 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Crillion package Blocked
PrinceOfPersia package Generic.Malware/Suspicious
WinterGames package Generic.Malware/Suspicious

 

 
G Data 4 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Auszeit package Gen:Variant.Babar.53768
LinkChecker package Blocked
TestDrive package Generic.Malware/Suspicious
WinterGames package Generic.Malware/Suspicious

 

 
Avast 5 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
FinalHit package Generic.Malware/Suspicious
NAS package FileRepMalware [Trj]
TigerWoods package FileRepMalware [Trj]
UFM package Win32:Malware-gen
WinterGames package Generic.Malware/Suspicious

 

 
AVG 5 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
FinalHit package Generic.Malware/Suspicious
NAS package FileRepMalware [Trj]
TigerWoods package FileRepMalware [Trj]
UFM package Win32:Malware-gen
WinterGames package Generic.Malware/Suspicious

 

 
Trend Micro 6 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Buyertools package Blocked
DialerControl package Blocked
Hamburg package Blocked
Puzzle package Blocked
Snorkel package Blocked
SPS package Blocked

 

 
McAfee 7 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
ASMlessons package Real Protect-LS!cb65b6e8e904
CL package Blocked
Cleanerz package Blocked
FinalHit package Blocked
FixWin package Blocked
Polish package Blocked
TestDrive package Blocked

 

 
Bitdefender 8 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Acer package Blocked
Auszeit package Gen:Variant.Babar.53768
Barcode package Blocked
CoypToWin package Blocked
DVBviewer package Blocked
Gesangstrainer package Blocked
TestDrive package Generic.Malware/Suspicious
WinterGames package Generic.Malware/Suspicious

 

 
Total Defense 8 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Acer package Blocked
Auszeit package Gen:Variant.Babar.53768
Barcode package Blocked
CoypToWin package Blocked
DVBviewer package Blocked
Gesangstrainer package Blocked
TestDrive package Generic.Malware/Suspicious
WinterGames package Generic.Malware/Suspicious

 

 
VIPRE 8 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Acer package Blocked
Auszeit package Gen:Variant.Babar.53768
Barcode package Blocked
CoypToWin package Blocked
DVBviewer package Blocked
Gesangstrainer package Blocked
TestDrive package Generic.Malware/Suspicious
WinterGames package Generic.Malware/Suspicious

 

 
Malwarebytes 16 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
AdKiller package MachineLearning/Anomalous.100%
Alpx package Malware.AI.3566915212
Arcsoft package Malware.AI.1484920161
Clara package Malware.AI.1806035075
Databurn package MachineLearning/Anomalous.96%
Defrag package Malware.Sandbox.1
Desert package Trojan.Dropper
Duden package Malware.AI.4137526555
FinalHit package Generic.Malware/Suspicious
Freshdow package MachineLearning/Anomalous.100%
NAS package Malware.AI.4261013023
NeverWinter package Malware.AI.2471604693
Skiracing package Malware.AI.4099104802
Tweaker package Trojan.Agent
Various package Gen:Trojan.Heur.Dropper.bm0@a4fqYrPi
WinterGames package Generic.Malware/Suspicious

 

 
Microsoft 19 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Animator package Blocked
Auszeit package Blocked
Brockhaus package Blocked
Camera package Blocked
Clickr package Blocked
Combine package Blocked
EasyBurning package Blocked
FFDshow package Blocked
FoxIt package Blocked
Hamburg package Blocked
IMU package Blocked
Linkgenerator package Blocked
Mediapiraten package Blocked
Merant package Blocked
Miranda package Blocked
PDFmailer package Blocked
TestDrive package Blocked
Tweakpower package Blocked
ZipGenius package Blocked

 

 
K7 30 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Aid package Blocked
AllSync package Blocked
Archicrypt package Blocked
Archive package Trojan ( 004943941 )
BestMovie package Blocked
Clickr package Trojan ( 0058dd021 )
DialerControl package Blocked
E-Calc package Blocked
Elevate package Blocked
FK package Blocked
Hyperdesktop package Blocked
Imdisk package Blocked
Mailbox package Blocked
Maxx package Blocked
Miranda package Blocked
MP4 package Blocked
Musicmaker package Blocked
Orange package Blocked
Orangegem package Blocked
PhotoMatix package Blocked
Pioneer package Blocked
Polish package Blocked
Postguard package Blocked
Puzzle package Blocked
Smadav package Blocked
SPS package Blocked
Tiscali package Blocked
UnPop package Blocked
URLfind package Blocked
ZipGenius package Blocked

 

 
Panda 59 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Addressbar package Blocked
AdKiller package Blocked
Alpx package Blocked
AnyVideo package Blocked
ATI package Blocked
AudioSplit package Blocked
Auszeit package Blocked
Barcode package Blocked
BBL package Blocked
Call package Suspicious file
CFOS package Blocked
Cleanerz package Blocked
ClearProg package Blocked
Crillion package Blocked
CueMaker package Blocked
DataRecovery package Blocked
Developers package Blocked
DirSaver package Blocked
Disable package Blocked
DiskInternals package Blocked
Easo package Trj/StartPage.DAW
Easybuch package Blocked
eBlinkx package Blocked
Email package Blocked
Feratel package Malicious Packer
Firewall package Blocked
Floola package Blocked
Forms package Blocked
FoxIt package Trojan
Freshdow package Blocked
FritzBox package Blocked
IMU package Blocked
MeldeMax package Malicious Packer
MultiCommander package Blocked
MyPCbackup package Trj/Chgt.L
NetSMS package Blocked
Northstar package Blocked
Office package Trj/Nabload.DMH
Outlook package Blocked
Preishai package Blocked
RegSnap package Blocked
Sim package Blocked
Simple package Blocked
SipGate package Blocked
Skype package Blocked
Spam package Blocked
StatusIndicator package Blocked
Subtitle package Trj/RnkBend.A
Teracopy package Blocked
TestDrive package Blocked
Theses package Blocked
Tiscali package Blocked
Tweakpower package Blocked
UFM package Blocked
Updater package Blocked
Various package Trj/GdSda.A
WA package Blocked
Zabkat package Blocked
Zortam package Blocked

 

Copyright und Haftungsausschluss

Diese Veröffentlichung ist Copyright © 2022 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.

Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.

AV-Comparatives
(Oktober 2022)