File Detection Test September 2015

Einführung

Der Dateierkennungstest ist einer der aussagekräftigsten Faktoren zur Bewertung der Wirksamkeit einer Antiviren-Engine. Diese Testberichte werden zweimal im Jahr veröffentlicht, einschließlich eines Fehlalarmtests. Weitere Einzelheiten entnehmen Sie bitte den Dokumenten zur Methodik sowie den Informationen auf unserer Website. In diesem Test wurden die folgenden 21 aktuellen Sicherheitsprodukte anhand von 166522 prävalenten Malware-Samples getestet.

Geprüfte Produkte

• Avast Free Antivirus 10.3Build: 10.3.2225
• AVG Internet Security 2015.0Build: 2015.0.6140
• Avira Antivirus Pro 15.0Build: 15.0.12.420
• Baidu Antivirus 5.4Build: 5.4.3.148966
• Bitdefender Internet Security 18.23Build: 18.23.0.1604
• BullGuard Internet Security 15.1Build: 15.1.308.2
• Emsisoft Anti-Malware 10.0Build: 10.0.0.5641
• eScan Internet Security 14.0Build: 14.0.1400.1780
• ESET Smart Security 8.0Build: 8.0.319.0
• F-Secure Internet Security 14.129Build: 14.129.139.100
• Fortinet FortiClient 5.2Build: 5.2.4.0650
• Kaspersky Internet Security 16.0Build: 16.0.0.614 (a)
• Lavasoft Ad-Aware Free Antivirus+ 11.8Build: 11.8.586.8535
• McAfee Internet Security 18.0Build: 18.0.4054
• Microsoft Defender 4.8Build: 4.8.10240.16384
• Panda Internet Security 16.0Build: 16.0.1
• Quick Heal Total Security 16.0Build: 16.0.9.0.24.0
• Sophos Endpoint Security and Control 10.3Build: 10.3.15.69
• Tencent PC Manager 11.0Build: 11.0.25916.501
• ThreatTrack Vipre Internet Security 8.4Build: 8.4.0.17
• Trend Micro Internet Security 10.0Build: 10.0.1150

Testverfahren

Jedes Testsystem läuft unter Microsoft Windows 10 64-Bit mit einem entsprechenden Sicherheitsprodukt, das zuletzt am 1.^. vom September 2015. Die Malware-Sets wurden am 24.^. August 2015. Alle Produkte hatten während des Tests Internet-/Cloud-Zugang und wurden mit den Standardeinstellungen getestet. Um sicherzustellen, dass alle Dateierkennungsfunktionen genutzt werden, haben wir bei allen Produkten die Überprüfung aller Dateien, die Überprüfung von Archiven und die Überprüfung auf PUA aktiviert.

Auf jedem Testsystem wird der Malware-Satz gescannt. Die vom Sicherheitsprodukt gemachten Erkennungen werden notiert und analysiert. Obwohl bei diesem Test keine Proben ausgeführt wurden, haben wir Fälle in Betracht gezogen, in denen Malware beim Zugriff, aber nicht bei Bedarf erkannt wird. Der Test wird daher File Detection Test genannt (im Gegensatz zu den früheren On-Demand-Tests), da On-Access-Scans berücksichtigt werden.

Bitte beachten Sie: Mehrere Produkte nutzen Cloud-Technologien, die eine aktive Internetverbindung erfordern. Unsere Tests werden mit einer aktiven Internetverbindung durchgeführt. Benutzer sollten sich bewusst sein, dass die Erkennungsraten in einigen Fällen drastisch niedriger sein können, wenn der Scan offline durchgeführt wird (oder wenn der Cloud-Dienst aus verschiedenen Gründen nicht erreichbar ist). Die Cloud sollte als zusätzlicher Vorteil/Funktion zur Erhöhung der Erkennungsraten (sowie der Reaktionszeiten und der Unterdrückung von Fehlalarmen) betrachtet werden und nicht als vollständiger Ersatz für lokale Offline-Erkennungen. Die Anbieter sollten sicherstellen, dass die Benutzer angemessen gewarnt werden, falls die Verbindung zur Cloud unterbrochen wird, was den Schutz erheblich beeinträchtigen und z. B. einen eingeleiteten Scan unbrauchbar machen kann. Während wir in unserem Test prüfen, ob die Cloud-Dienste der jeweiligen Sicherheitsanbieter erreichbar sind, sollten sich die Nutzer darüber im Klaren sein, dass online zu sein nicht unbedingt bedeutet, dass der Cloud-Dienst der von ihnen genutzten Produkte auch erreichbar ist bzw. ordnungsgemäß funktioniert. Tatsächlich haben Produkte mit Cloud-Funktionalität manchmal verschiedene Netzwerkprobleme, aufgrund derer keine Cloud-Sicherheit bereitgestellt wird, ohne dass der Benutzer gewarnt wird. AMTSO verfügt über einen rudimentären Test, um die ordnungsgemäße Funktion von Cloud-gestützten Produkten zu überprüfen.

Testfälle

Der verwendete Testsatz wurde unter Hinzuziehung von Telemetriedaten erstellt, um die am weitesten verbreiteten Malware-Samples aus den letzten Wochen/Monaten vor dem Testdatum einzubeziehen, die die Nutzer in der Praxis gefährden, und bestand aus 166522 Samples. Darüber hinaus wurde die Verteilung der Familien im Testsatz anhand der Familienprävalenz gewichtet und auf der Grundlage der globalen Telemetriedaten von Microsoft erstellt. Das bedeutet, dass je verbreiteter eine Malware-Familie ist, desto mehr Proben aus dieser Familie sind in der Testgruppe enthalten.

Hierarchische Clusteranalyse

Dieses Dendrogramm zeigt die Ergebnisse der Clusteranalyse. Es zeigt an, auf welchem Ähnlichkeitsniveau die Cluster miteinander verbunden sind. Die rot eingezeichnete Linie definiert den Grad der Ähnlichkeit. Jeder Schnittpunkt zeigt eine Gruppe an.

Ranking-System

Die Malware-Erkennungsraten werden von den Testern gruppiert, nachdem sie die mit der hierarchischen Clustermethode gebildeten Cluster betrachtet haben. Allerdings halten sich die Tester in Fällen, in denen dies nicht sinnvoll wäre, nicht strikt daran. In einem Szenario, in dem beispielsweise alle Produkte niedrige Erkennungsraten erreichen, erhalten die Produkte mit den höchsten Werten nicht unbedingt die höchstmögliche Auszeichnung.

	Erkennungsrate Cluster/Gruppen (von den Testern nach Konsultation statistischer Methoden angegeben)
	4	3	2	1
Sehr wenige (0-1 FPs) Wenig (2-10 FP's)	TESTED	STANDARD	ADVANCED	ADVANCED+
Viele (11-50 FPs)	TESTED	TESTED	STANDARD	ADVANCED
Sehr viele (51-100 FPs)	TESTED	TESTED	TESTED	STANDARD
Verrückt viele (über 100 FPs)	TESTED	TESTED	TESTED	TESTED

Test-Ergebnisse

Der verwendete Testsatz enthielt 166522 aktuelle/prävalente Proben aus den letzten Wochen/Monaten. Wir schätzen die verbleibende Fehlerspanne bei den endgültigen Prozentsätzen auf unter 0,2%.

Gesamtentdeckungsraten (in Gruppen zusammengefasst)

Bitte beachten Sie auch die Falschalarmraten, wenn Sie sich die nachstehenden Dateierkennungsraten ansehen.

1.	Avira, Bitdefender	99.8%
2.	BullGuard, Emsisoft, eScan, F-Secure, Lavasoft, Quick Heal	99.7%
3.	Kaspersky	99.5%
4.	Baidu	99.4%
5.	Avast, ESET	99.2%
6.	Fortinet	98.8%
7.	Panda	98.6%
8.	ThreatTrack	98.2%
9.	McAfee	97.5%
10.	Tencent	97.4%
11.	Sophos	97.2%
12.	Trend Micro	95.5%
13.	AVG	93.4%

Grafik der verpassten Proben (niedriger ist besser)

Das nachstehende Diagramm zeigt die Testergebnisse im Vergleich zur "Out-of-Box"-Malware-Erkennung von Microsoft Defender, die als Basiswert hervorgehoben ist.

False Positives (False Alarm) Test - Ergebnis

Um die Qualität der Dateierkennungsfunktionen (Unterscheidung zwischen guten und bösartigen Dateien) von Antivirenprodukten besser beurteilen zu können, bieten wir einen Fehlalarmtest an. Falsche Alarme können manchmal genauso viel Ärger verursachen wie eine echte Infektion. Bitte berücksichtigen Sie die Fehlalarmrate bei der Betrachtung der Erkennungsraten, da ein Produkt, das anfällig für Fehlalarme ist, leichter höhere Erkennungsraten erzielt.

1.	ESET, Panda	0	sehr wenige FPs
2.	Bitdefender, Kaspersky, Lavasoft, Tencent	2	wenige FPs
3.	Emsisoft	3
4.	Avira, BullGuard, eScan, Trend Micro	4
5.	AVG	6
6.	McAfee	7
7.	Sophos	8
8.	Fortinet	12	viele FPs
9.	Quick Heal	16
10.	F-Secure, ThreatTrack	17
11.	Avast	35
12.	Baidu	139	verrückt viele FPs

Einzelheiten zu den entdeckten Fehlalarmen (einschließlich ihrer vermuteten Häufigkeit) sind in einem separaten Bericht zu finden, der unter folgender Adresse abrufbar ist: http://www.av-comparatives.org/wp-content/uploads/2015/10/avc_fps_201509_en.pdf

Zusammenfassung - Ergebnis

Ein Produkt, das einen hohen Prozentsatz bösartiger Dateien erkennt, aber unter Fehlalarmen leidet, ist nicht unbedingt besser als ein Produkt, das weniger bösartige Dateien erkennt, aber weniger Fehlalarme erzeugt.

Das folgende Diagramm zeigt die kombinierten Dateierkennungsraten und Fehlalarme.

Anmerkungen

Baidu beteiligt sich mit dem offiziellen englischsprachigen Baidu Antivirus, das auf der Avira-Engine und der hauseigenen Engine anstelle der Kaspersky-Engine und der hauseigenen Engine basiert. Tencent beteiligt sich mit seinem offiziellen englischsprachigen Tencent PC Manager (http://www.pcmgr-global.com/), das auf der Avira-Engine basiert. Quick Heal nimmt mit seiner Total Security Produktversion teil, die auf der Bitdefender-Engine und der hauseigenen Engine basiert, während die anderen Produkte nur auf der hauseigenen Engine basieren. Daher gelten die Ergebnisse dieses Tests nur für die getesteten Produkte und nicht für andere Produkte auf den offiziellen Websites dieser Anbieter.

Informationen über zusätzliche Engines/Signaturen von Drittanbietern, die in den Produkten verwendet werden: BullGuard, Emsisoft, eScan, F-Secure, Lavasoft und Quick Heal (Total Security) verwenden die Bitdefender-Engine. Baidu (englische Fassung) und Tencent verwenden Sie die Avira-Engine.

Microsoft Windows Defender wird derzeit als Basislösung betrachtet und daher außerhalb des Wettbewerbs getestet, weshalb er nicht in die Seite mit den Auszeichnungen aufgenommen wird. Die Punktzahl von Microsoft Windows Defender wäre gleichbedeutend mit TESTED.

Auch wenn wir verschiedene Tests durchführen und verschiedene Aspekte der Antiviren-Software aufzeigen, sollten die Benutzer die Software selbst bewerten und sich ihre eigene Meinung bilden. Testdaten oder Rezensionen bieten lediglich Anhaltspunkte zu einigen Aspekten, die der Benutzer nicht selbst beurteilen kann. Wir empfehlen den Lesern, zusätzlich andere unabhängige Testergebnisse verschiedener bekannter und etablierter unabhängiger Prüforganisationen zu konsultieren, um sich einen besseren Überblick über die Erkennungs- und Schutzfähigkeiten der verschiedenen Produkte in unterschiedlichen Testszenarien und mit verschiedenen Test-Sets zu verschaffen. Eine Liste verschiedener seriöser Testlabore finden Sie auf unserer Website.

Copyright und Haftungsausschluss

Diese Veröffentlichung ist Copyright © 2015 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.

Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.

AV-Comparatives
(Oktober 2015)