Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie sich durch die weitere Nutzung dieser Website mit den Bedingungen unserer Politik zum Schutz der Privatsphäre .
Einige unserer Partnerdienste befinden sich in den USA. Nach Rechtsprechung des Europäischen Gerichtshofs existiert derzeit in den USA kein angemessener Datenschutz. Es besteht das Risiko, dass Ihre Daten durch US-Behörden kontrolliert und überwacht werden. Dagegen können Sie keine wirksamen Rechtsmittel vorbringen.
Akzeptieren

Falscher Alarm Test September 2024

Datum September 2024
Sprache English
Letzte Revision 10. Oktober 2024

Anhang zum Malware-Schutztest September 2024


Datum der Veröffentlichung 2024-10-15
Datum der Überarbeitung 2024-10-10
Prüfzeitraum September 2024
Online mit Cloud-Konnektivität checkbox-checked
Update erlaubt checkbox-checked
False-Alarm Test inklusive checkbox-checked
Plattform/OS Microsoft Windows

Einleitung

Dieser Bericht ist als Ergänzung im Test zum Schutz vor Malware September 2024 zu finden und bietet eine Auflistung von Details zu den entdeckten Fehlalarmen.

Bei AV-Tests ist es wichtig, nicht nur die Erkennungsfähigkeit, sondern auch die Zuverlässigkeit zu messen. Ein Aspekt der Zuverlässigkeit ist die Fähigkeit, saubere Dateien als solche zu erkennen und keine Fehlalarme (False Positives) zu produzieren. Kein Produkt ist vor False Positives (FPs) gefeit, aber einige produzieren mehr als andere. False-Positives-Tests messen, welche Programme in dieser Hinsicht am besten abschneiden, d.h. saubere Dateien trotz ihres Kontexts von bösartigen Dateien unterscheiden können. Da es keine vollständige Sammlung aller legitimen Dateien gibt, kann kein "ultimativer" Test auf FPs durchgeführt werden. Was getan werden kann und sinnvoll ist, ist die Erstellung und Verwendung einer Reihe von sauberen Dateien, die unabhängig voneinander gesammelt werden. Wenn bei Verwendung eines solchen Samples ein Produkt z.B. 15 FPs aufweist und ein anderes nur 2, ist es wahrscheinlich, dass das erste Produkt anfälliger für FPs ist als das andere. Das bedeutet nicht, dass das Produkt mit 2 FPs insgesamt nicht mehr als 2 FPs hat, aber die relative Anzahl ist wichtig. Unserer Ansicht nach sollten Antivirus-Produkte keine Fehlalarme bei sauberen Dateien erzeugen, unabhängig von der Anzahl der betroffenen Nutzer. Auch wenn einige Antivirus-Hersteller das Risiko von Fehlalarmen herunterspielen und das Risiko von Malware übertreiben, stützen wir uns bei der Produktbewertung nicht nur auf die angebliche Häufigkeit von Fehlalarmen. Wir tolerieren derzeit eine bestimmte Anzahl von Fehlalarmen (derzeit 10) innerhalb unseres sauberen Sets, bevor wir die Bewertungen abwerten. Bei Produkten, die eine höhere Anzahl von Fehlalarmen aufweisen, ist es wahrscheinlicher, dass sie Fehlalarme bei häufigeren Dateien oder in anderen Gruppen von sauberen Dateien auslösen. Die Prävalenzdaten, die wir für bereinigte Dateien bereitstellen, dienen nur zu Informationszwecken. Die angegebene Prävalenz kann innerhalb des Berichts variieren, je nachdem, welche Datei/Version den Fehlalarm ausgelöst hat oder wie viele Dateien der gleichen Art betroffen waren. Es kann Unterschiede in der Anzahl der Fehlalarme geben, die von zwei verschiedenen Programmen erzeugt werden, die dieselbe Erkennungsmaschine verwenden. Beispielsweise kann Anbieter A seine Erkennungs-Engine an Anbieter B lizenzieren, dennoch kann das Produkt von Anbieter A mehr oder weniger Fehlalarme aufweisen als das Produkt von Anbieter B. Solche Diskrepanzen könnten auf verschiedene Faktoren zurückzuführen sein, darunter Unterschiede in den internen Einstellungen, zusätzliche oder unterschiedliche sekundäre Engines/Signaturen/Whitelist-Datenbanken/Cloud-Dienste/Qualitätssicherung und mögliche Verzögerungen bei der Bereitstellung von Signaturen für Produkte von Drittanbietern.

Manchmal versuchen einige Anbieter zu bestreiten, warum einige saubere oder nicht bösartige Software/Dateien blockiert oder erkannt werden. Zu den Erklärungen gehören: die Software ist unbekannt oder zu neu und muss noch auf die Whitelist gesetzt werden, die Erkennung nicht aktueller/alter Versionen aufgrund der Verfügbarkeit neuerer Softwareversionen, die begrenzte Nutzung innerhalb ihrer Benutzerbasis, das völlige Fehlen von Benutzerberichten über Fehlalarme (was darauf hindeutet, dass es bei ihnen keine Fehlalarme gibt), Fehler in der sauberen Software (z.B., eine Anwendung, die unter bestimmten Umständen abstürzt), Fehler oder fehlende Informationen in den Endnutzer-Lizenzvereinbarungen, die in einigen Ländern illegal sind (wie eine fehlende/unklare Offenlegung der Datenübertragung), subjektive Probleme bei der Benutzeroberfläche (z.B., fehlende Option zum Schließen des Programms in der Taskleiste), Software, die nur in bestimmten Sprachen verfügbar ist (z.B. Chinesisch), die Annahme, dass es sich bei der Datei um Malware handeln muss, weil andere Hersteller sie mit Hilfe eines Multiscanning-Dienstes erkennen (Nachahmungsverhalten, das wir leider immer häufiger beobachten), oder Probleme mit nicht verwandter Software desselben Herstellers/Vertreibers vor vielen Jahren. Würden diese Regeln konsequent angewandt, würde fast jede saubere Software irgendwann als Malware eingestuft werden. Solche Streitgründe sind oft nicht stichhaltig und werden daher abgelehnt. Antivirus-Produkte könnten die Kontrolle und das Verständnis ihrer Benutzer verbessern, indem sie Optionen wie die Filterung auf der Grundlage der Sprache oder der Gültigkeit der EULA anbieten und klare Erklärungen für die Erkennungen liefern, anstatt sie pauschal als Malware einzustufen. Dies würde den Nutzern ermöglichen, die Gründe für die Erkennung effektiver zu verwalten und zu verstehen. Letztendlich geht es nicht darum, welche spezifische Datei falsch eingestuft wird, sondern darum, dass sie falsch eingestuft wird. Mit laxen Signaturen/Heuristiken ist es ein Leichtes, eine hohe Malware-Erkennungsrate zu erreichen, wenn dies auf Kosten von False Positives geschieht. Obwohl wir hier sogar die Häufigkeit der Dateien auflisten, können dieselben Erkennungsregeln, die bei einigen seltenen Dateien diese FPs verursachen, auch die Ursache für einen großen FP-Fall sein, wenn die Erkennungssignaturen/Heuristiken nicht richtig korrigiert/angepasst werden.

Alle aufgeführten Fehlalarme traten zum Zeitpunkt der Prüfung auf. Falsche Alarme, die durch unverschlüsselte Datenblöcke in Antiviren-Dateien verursacht wurden, wurden nicht gezählt. Wenn ein Produkt mehrere Fehlalarme hatte, die zur gleichen Anwendung gehören, wird es hier nur als ein Fehlalarm gezählt. Cracks, Keygens oder andere höchst fragwürdige Tools werden hier nicht als Fehlalarme gezählt.

Um dem Nutzer mehr Informationen über die Fehlalarme (False-Positives – FPs) zu geben, versuchen wir, die Häufigkeit der Fehlalarme zu bewerten. Dateien, die digital signiert wurden, werden als bedeutender eingestuft. Daher wird eine Datei mit der niedrigsten Prävalenz stufe (Level 1) und einer gültigen digitalen Signatur auf die nächste Stufe hochgestuft (z. B. Prävalenz „Level 2“). Erloschene Dateien, die laut mehreren Telemetriequellen keine Prävalenz aufwiesen, wurden den Anbietern zur Verfügung gestellt, um sie zu korrigieren, wurden aber auch aus dem Set entfernt und nicht als Fehlalarm gezählt.

Die Prävalenz wird in fünf Kategorien angegeben und mit den folgenden Farben gekennzeichnet:fp_prevalence

LevelGeschätzte Anzahl der betroffenen UserKommentare
1fp_prevalence_1Wahrscheinlich weniger als Hundert UserEinzelfälle, alte oder selten genutzte Dateien, sehr geringe Prävalenz
2fp_prevalence_2Wahrscheinlich mehrere Hundert User


Die initiale Verbreitung solcher Dateien war wahrscheinlich viel höher, aber die derzeitige Nutzung auf aktuellen Systemen ist geringer (trotz ihres Vorhandenseins), weshalb auch bekannte Software nur noch eine Verbreitung von einigen Hundert oder Tausend Nutzern haben bzw. betreffen.
3fp_prevalence_3Wahrscheinlich mehrere Tausend User
4fp_prevalence_4Wahrscheinlich mehrere Zehntausend (oder mehr) User
5fp_prevalence_5Wahrscheinlich mehrere Hunderttausend oder Millionen UserSolche Fälle werden bei einem False-Alarm Test, der zu einem bestimmten Zeitpunkt durchgeführt wird, wahrscheinlich sehr viel seltener auftreten, da solche Dateien in der Regel entweder auf einer Whitelist stehen oder sehr schnell bemerkt und behoben werden würden.

Die meisten Fehlalarme werden wahrscheinlich (hoffentlich) in die ersten beiden Kategorien fallen.

False Positives (FPs) sind ein wichtiger Maßstab für die Bewertung der Qualität von Antivirenprogrammen. Darüber hinaus sind solche Tests notwendig, um zu verhindern, dass Hersteller ihre Produkte nur für ein gutes Abschneiden in Tests optimieren. Daher werden Fehlalarme auf die gleiche Weise bewertet und getestet wie Malware-Tests. Ein einziger FP-Bericht eines Kunden kann einen beträchtlichen Aufwand an Technik und Support auslösen, um das Problem zu beheben, was manchmal zu Datenverlusten oder zur Nichtverfügbarkeit des Systems führt. Selbst scheinbar unbedeutende FPs (oder FPs bei älteren Anwendungen) verdienen Aufmerksamkeit, da sie auf zugrundeliegende Probleme im Produkt hinweisen können, die möglicherweise FPs bei wichtigeren Dateien verursachen können. Nachfolgend finden Sie Informationen zu den Fehlalarmen, die in unserer unabhängigen Gruppe von sauberen Dateien beobachtet wurden. Rot markierte Einträge weisen auf Fehlalarme bei Dateien hin, die digital signiert wurden.

Geprüfte Produkte

Test-Ergebnisse

Um die Qualität der Datei-Erkennungsfähigkeiten (Fähigkeit, gute Dateien von schädlichen Dateien zu unterscheiden) von Antivirus-Produkten besser beurteilen zu können, bieten wir einen False-Alarm Test an. False-Positives (FPs) können manchmal genauso viel Ärger verursachen wie eine echte Infektion. Bitte berücksichtigen Sie die Fehlalarmrate bei der Betrachtung der Erkennungsraten, da ein Produkt, das zu Fehlalarmen neigt, leichter höhere Erkennungsraten erreichen kann. In diesem Test wurde ein repräsentativer Satz von sauberen Dateien gescannt und ausgeführt (wie bei Malware).

1.Kaspersky, Trend Micro1sehr wenige FPs
2.ESET2 wenige FPs
3.G Data3
4.Avast, AVG4
5.Bitdefender, Quick Heal, Total Defense5
6.Microsoft8
7.McAfee, TotalAV13 viele FPs
8.Avira15
9.F-Secure17
10.Panda28 sehr viele FPs
11.Norton32

Ein Produkt, das einen hohen Prozentsatz schädlicher Dateien erkennt, aber gleichzeitig Fehlalarme erzeugt, ist nicht unbedingt besser als ein Produkt, das weniger schädliche Dateien erkennt, aber auch weniger Fehlalarme erzeugt.

Die dargestellten Erkennungsnamen stammen in erster Linie aus Scan-Protokollen vor der Ausführung, sofern verfügbar. Wenn eine Bedrohung während oder nach der Ausführung blockiert wurde oder wenn kein eindeutiger Erkennungsname ermittelt werden konnte, wird in der Spalte "Erkannt als" "Blockiert" angegeben.

Details zu den aufgedeckten Fehlalarmen

 
Kaspersky 1 Fehlalarm
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Winchloe-Paket Packed.Win32.PolyCrypt.b

 

Trend Micro 1 Fehlalarm
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Fotozoom-Paket Bösartig

 

 
ESET 2 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Fairplay-Paket Suspicious
Haruhost-Paket eine Variante von WinGo/Agent_AGen.BH

 

 
G Data 3 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Bingofolies-Paket Win32.Trojan.PSE.1GIU4QX (Motor B)
Cassa-Paket IL:Trojan.MSILZilla.38224 (Motor A)
P2pover-Paket Win32.Trojan.Agent.EH (Motor B)

 

 
Avast 4 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Agenteguardiao-Paket Win32:Malware-gen
Ddnsgo-Paket Win32:Evo-gen [Trj]
Obsidium-Paket Win32:Malware-gen
Staffexpress-Wartungspaket Win32:Evo-gen [Trj]

 

 
AVG 4 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Agenteguardiao-Paket Win32:Malware-gen
Ddnsgo-Paket Win32:Evo-gen [Trj]
Obsidium-Paket Win32:Malware-gen
Staffexpress-Wartungspaket Win32:Evo-gen [Trj]

 

 
Bitdefender 5 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Cassa-Paket IL:Trojan.MSILZilla.38224
Tibia-Paket Trojan.GenericKD.72528881
Tyrk-Paket Gen:Variant.Zusy.554928
Wutheringwaves-Paket Gen:Variant.Lazy.365837
Jahrbuch-Paket Gen:Variant.Lazy.557199

 

 
Total Defense 5 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Cassa-Paket IL:Trojan.MSILZilla.38224
Tibia-Paket Trojan.GenericKD.72528881
Tyrk-Paket Gen:Variant.Zusy.554928
Wutheringwaves-Paket Gen:Variant.Lazy.365837
Jahrbuch-Paket Gen:Variant.Lazy.557199

 

 
Quick Heal 5 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Easyburn-Paket Erkennung von Verhaltensweisen
Greenstone-Paket Erkennung von Verhaltensweisen
Linkws-Paket Browsing-Schutz
Neues Paket net srl Erkennung von Verhaltensweisen
Pyxis-Paket Erkennung von Verhaltensweisen

 

 
Microsoft 8 Fehlalarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Boosterx-Paket Trojan:Win32/Malgent!MSR
Dmw-Paket Trojan:Win32/Sdum!MSR
Firewall package Trojan:Win32/Malgent!MSR
Hp-Paket Trojan:Win32/Malgent
Imagine-Paket Trojan:Win32/Wacatac.B!ml
Sms-Paket Trojan:Win32/AgentTesla!ml
Staffexpress-Wartungspaket Trojan:Win32/Wacatac.B!ml
Terakopie-Paket Trojan:Win32/CryptInject!MSR

 

 
McAfee 13 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Acterapide-Paket Real Protect-LS!f1d48e7a3f4c
Agenteguardiao-Paket ti!CF66AC1AA2F5
Cassa-Paket ti!F3179F88F99A
Genisys-Paket Real Protect-LS!a3a2c62e2cbf
Imagine-Paket ti!61625DB92277
Integerscaler-Paket GenericRXWQ-YP!74F742149B41
Legendsofchantra-Paket Real Protect-LS!f80706b89810
Login-Paket Real Protect-LS!791801f9acec
Obsidium-Paket ti!11FD016F4A5B
Sms-Paket Real Protect-LS!f65368e670e7
Staffexpress-Wartungspaket ti!94A912F0C0FE
Winchloe-Paket ti!5B10FDD7FEF7
Wutheringwaves-Paket Real Protect-LS!3f22cc39fad6

 

 
TotalAV 13 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Acterapide-Paket HEUR/APC
Cassa-Paket HEUR/AGEN.1306272
Comax-Paket HEUR/AGEN.1315672
Ddnsgo-Paket HEUR/APC
Dmw-Paket TR/Redcap.qqzfz
Enpower-Paket TR/Kryptik.lnxmp
Haruhost-Paket TR/Redcap.fnzru
Kensington-Paket TR/Redcap.gdkzo
Legendsofchantra-Paket HEUR/APC
Login-Paket TR/AVI.TrojanX.cxwgu
Rostelecom-Paket TR/ATRAPS.Gen
Selax-Paket HEUR/AGEN.1372167
Staffexpress-Wartungspaket HEUR/AGEN.1365763

 

 
Avira 15 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Acterapide-Paket HEUR/APC
Cassa-Paket HEUR/AGEN.1306272
Comax-Paket HEUR/AGEN.1315672
Comsytec-Paket TR/Crypt.XPACK.Gen
Ddnsgo-Paket HEUR/APC
Dmw-Paket TR/Redcap.qqzfz
Enpower-Paket TR/Kryptik.lnxmp
Haruhost-Paket TR/Redcap.fnzru
Kensington-Paket TR/Redcap.gdkzo
Legendsofchantra-Paket Drop.Win32.Score.APC.HEUR/APC.100
Login-Paket TR/AVI.TrojanX.cxwgu
Neues Net srl-Paket BDS/Redcap.fszsf
Rostelecom-Paket TR/ATRAPS.Gen
Selax-Paket HEUR/AGEN.1372167
Staffexpress-Wartungspaket HEUR/AGEN.1365763

 

 
F-Secure 17 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
7zsfx-Paket Trojan:W32/Agent.DSNN
Acterapide-Paket HEUR/APC
Cassa-Paket Heuristik.HEUR/AGEN.1306272
Comax-Paket Heuristik.HEUR/AGEN.1315672
Comsytec-Paket Trojan.TR/Crypt.XPACK.Gen
Dmw-Paket Trojan.TR/Redcap.qqzfz
Enpower-Paket Trojan.TR/Kryptik.lnxmp
Fractalus-Paket Suspicious:W32/Malware!DeepGuard.p
Getmp3-Paket Verpackt:MSIL/SmartIL.A
Haruhost-Paket Trojan.TR/Redcap.fnzru
Kensington-Paket Trojan.TR/Redcap.gdkzo
Login-Paket Trojan.TR/AVI.TrojanX.cxwgu
Maxx package Verdächtig:W32/Malware!DeepGuard.pg
Rostelecom-Paket Trojan.TR/ATRAPS.Gen
Samurize package Trojan-Downloader:JS/TeslaCrypt.C
Selax-Paket Heuristik.HEUR/AGEN.1372167
Staffexpress-Wartungspaket Trojan.TR/Dropper.Gen6

 

 
Panda 28 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Agenteguardiao-Paket Suspicious
Autoruns-Paket Suspicious
Autoshutdown-Paket Suspicious
Bingofolies-Paket Suspicious
Broadworks-Paket Suspicious
Cassa-Paket Suspicious
Ccunwash-Paket Malware:
Cefa aviation sas package Suspicious
Dmw-Paket Suspicious
Fairplay-Paket Suspicious
Foxit-Paket Trojaner
Greenstone-Paket Malware:
Hardphoneprocess-Paket Suspicious
Imagine-Paket Suspicious
Journaltrace-Paket Suspicious
Legendsofchantra-Paket Suspicious
Meldemax-Paket Sicherheitsrisiko
Neues Paket net srl Malware:
Obsidium-Paket Suspicious
Optimik-Paket Suspicious
Proconnect-Paket Suspicious
Rostelecom-Paket Suspicious
Seetrol-Paket Suspicious
Smartleap-Paket Suspicious
Sms-Paket Suspicious
Staffexpress-Wartungspaket Suspicious
Untertitelungspaket Malware:
Ukrainegta-Paket Suspicious

 

 
Norton 32 Falsche Alarme
Fehlalarm in einigen Teilen von Erkannt als Voraussichtliche Prävalenz
Acterapide-Paket Heur.AdvML.B
Alpx-Paket Heur.AdvML.B
Androidmultitool-Paket Heur.AdvML.B
Ascend-Paket Heur.AdvML.B
Cassa-Paket Scr.Malcode!gdn30
Ccleaner-Paket Heur.AdvML.B
Cddvdburner-Paket Heur.AdvML.B
Komfort-Paket Heur.AdvML.B
Comsytec-Paket Bluthund.W32.EP
Ddnsgo-Paket Heur.AdvML.B
Dmw-Paket Heur.AdvML.B
Enpower-Paket Heur.AdvML.B
Hervorragendes Paket Heur.AdvML.B
Fghjaz-Paket Heur.AdvML.B
Imagine-Paket Heur.AdvML.B
Kjhn-Paket Heur.AdvML.B
Launcher-Paket Heur.AdvML.B
Login-Paket Heur.AdvML.B
Lossantos-Paket Heur.AdvML.B
Mafia-Paket Heur.AdvML.B
Maxx package Heur.AdvML.B
PCW package ISB.Downloader!gen52
Smartleap-Paket Heur.AdvML.B
Sms-Paket Heur.AdvML.B
Staffexpress-Wartungspaket Heur.AdvML.B
Syslog-Paket Heur.AdvML.B
Trans-Paket Heur.AdvML.B
Vlctkeoxe-Paket Heur.AdvML.B
Winchloe-Paket Heur.AdvML.B
Wutheringwaves-Paket Heur.AdvML.B
Y73-Paket Heur.AdvML.C
Jahrbuch-Paket Heur.AdvML.B

 

Copyright und Haftungsausschluss

Diese Veröffentlichung ist Copyright © 2024 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.

Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.

AV-Comparatives
(Oktober 2024)