Malware Protection Test Enterprise September 2020 – Testresult

Dieser Bericht ist ein Auszug aus dem Business Security Test 2020 (August - November). Für weitere Details klicken Sie bitte hier.

Einführung

Der Malware Protection Test bewertet die Fähigkeit eines Security-Programms, ein System vor, während oder nach der Ausführung vor einer Infektion durch schädliche Dateien zu schützen. Die für jedes getestete Produkt angewandte Methodik ist wie folgt. Vor der Ausführung werden alle Test-Samples vom Security-Programm einer On-Access- und einer On-Demand-Prüfung unterzogen, wobei jede dieser Prüfungen sowohl offline als auch online durchgeführt wird. Alle Samples, die von keinem dieser Scans erkannt wurden, werden dann auf dem Testsystem mit Internet-/Cloud-Zugang ausgeführt, damit z.B. Verhaltenserkennungsfunktionen zum Tragen kommen. Wenn ein Produkt nicht alle Änderungen, die ein bestimmtes Malware-Sample innerhalb eines bestimmten Zeitraums vornimmt, verhindert oder rückgängig macht, wird dieser Testfall als Fehlschlag gewertet. Wenn der Benutzer entscheiden soll, ob ein Malware-Sample ausgeführt werden darf, und im Falle der schlechtesten Benutzerentscheidung Systemänderungen beobachtet werden, wird der Testfall als "User-Dependent" eingestuft. Es wurden 1,063 aktuelle Malware-Samples verwendet.

Geprüfte Produkte

• Acronis Cyber Protect – Advanced Edition
  12.5 | 12.5
• Avast Business Antivirus Pro Plus
  20.5 | 20.6
• Bitdefender Endpoint GravityZone
  6.6 | 6.6
• Cisco AMP for Endpoints
  7.2 | 7.2
• CrowdStrike Falcon Pro
  5.36 | 5.40
• Cybereason Cybereason
  20.1 | 20.1
• Elastic Endpoint Security
  3.53 | 3.53
• ESET Endpoint Protection Advanced Cloud
  7.2 | 7.2
• FireEye Endpoint Security
  32.30 | 32.30
• Fortinet FortiClient with FortiSandbox & FortiEDR
  6.4 | 6.4
• G DATA AntiVirus Business
  14.3 | 14.3
• K7 Enterprise Security
  14.2 | 14.2
• Kaspersky Endpoint Security
  11.4 | 11.4
• Microsoft Defender ATP's Antivirus
  4.18 | 4.18
• Panda Endpoint Protection Plus
  8.0 | 8.0
• Sophos Intercept X Advanced
  10.8 | 10.8
• SparkCognition DeepArmor
  3.3 | 3.3
• VIPRE Endpoint Protection Cloud
  12.0 | 12.0
• VMware Carbon Black Cloud
  3.5 | 3.5

Test-Ergebnisse

Die folgende Tabelle zeigt die Ergebnisse des Business Malware Protection Tests:

False-Positives (False-Alarm) Test mit gängiger Business-Software

Es wurde auch ein Fehlalarmtest mit gängiger Unternehmenssoftware durchgeführt. Wie erwartet, hatten alle getesteten Produkte Null Fehlalarme bei gängiger Unternehmenssoftware.

	Malware-Schutzrate	Fehlalarme bei gängiger Business-Software
Avast, Fortinet, G Data, Microsoft, VMware	100%	0
Bitdefender, ESET, K7	99.9%	0
Cisco, FireEye, Kaspersky, Sophos	99.7%	0
Crowdstrike, Vipre	99.6%	0
Cybereason, Elastic	99.5%	0
Acronis	99.4%	0
SparkCognition	99.3%	0
Panda	99.2%	0

 

Um die Erkennungsgenauigkeit und die Dateierkennungsfähigkeiten der Produkte (Fähigkeit, gute Dateien von bösartigen Dateien zu unterscheiden) besser beurteilen zu können, haben wir auch einen Fehlalarmtest mit Non-Business Software und ungewöhnlichen Dateien durchgeführt. Dies dient vor allem als zusätzliche Information, insbesondere für Unternehmen, die häufig ungewöhnliche Non-Business Software oder selbst entwickelte Software verwenden. Die Ergebnisse haben keinen Einfluss auf das Gesamtergebnis des Tests oder auf die Auszeichnung als zugelassenes Geschäftsprodukt. Die festgestellten Fehlalarme wurden von den jeweiligen Anbietern umgehend behoben.

FP-Rate	Anzahl der FPs auf Non-Business-Software
Sehr niedrig	0-5
Low	6-15
Mittel/Durchschnitt	16-25
High	26-50
Sehr hohe	51-100
Auffallend hoch	>100

 

	FP-Rate mit Non-Business-Software
Acronis, Bitdefender, Cisco, ESET, Kaspersky	Sehr niedrig
Avast, FireEye, G Data, Sophos, Vipre	Low
Elastic, Microsoft, SparkCognition, VMware	Mittel/Durchschnitt
CrowdStrike, Cybereason, Fortinet	High
K7, Panda	Sehr hoch
–	Auffallend hoch

Copyright und Haftungsausschluss

Diese Veröffentlichung ist Copyright © 2020 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.

Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.

AV-Comparatives
(Oktober 2020)