Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie durch die weitere Nutzung dieser Website den Bedingungen unserer Privacy and Data Protection Policy zustimmen.
Akzeptieren

Malware Protection Test Enterprise September 2021 – Testresult

Datum September 2021
Sprache Deutsch
Letzte Revision 11. Oktober 2021

Datum der Veröffentlichung 2021-10-15
Datum der Überarbeitung 2021-10-11
Prüfzeitraum September 2021
Anzahl der Testfälle 1,016
Online mit Cloud-Konnektivität checkbox-checked
Update erlaubt checkbox-checked
False Alarm Test inklusive checkbox-checked
Plattform/OS Microsoft Windows

Dieser Bericht ist ein Auszug aus dem Business Security Test 2021 (August – November). Für weitere Details, klicken Sie bitte auf diesen Link.

Einführung

Der Malware Protection Test bewertet die Fähigkeit eines Security-Programms, ein System vor, während oder nach der Ausführung vor einer Infektion durch schädliche Dateien zu schützen. Die für jedes getestete Produkt angewandte Methodik ist wie folgt. Vor der Ausführung werden alle Test-Samples vom Security-Programm einer On-Access- und einer On-Demand-Prüfung unterzogen, wobei jede dieser Prüfungen sowohl offline als auch online durchgeführt wird. Alle Samples, die von keinem dieser Scans erkannt wurden, werden dann auf dem Testsystem mit Internet-/Cloud-Zugang ausgeführt, damit z.B. Verhaltenserkennungsfunktionen zum Tragen kommen. Wenn ein Produkt nicht alle Änderungen, die ein bestimmtes Malware-Sample innerhalb eines bestimmten Zeitraums vornimmt, verhindert oder rückgängig macht, wird dieser Testfall als Fehlschlag gewertet. Wenn der Benutzer entscheiden soll, ob ein Malware-Sample ausgeführt werden darf, und im Falle der schlechtesten Benutzerentscheidung Systemänderungen beobachtet werden, wird der Testfall als "User-Dependent" eingestuft. Es wurden 1,016 aktuelle Malware-Samples verwendet.

Geprüfte Produkte

Test-Ergebnisse

Die folgende Tabelle zeigt die Ergebnisse des Business Malware Protection Tests:

False Positives (False Alarm) Test mit gängiger Business-Software

Es wurde auch ein Fehlalarmtest mit gängiger Unternehmenssoftware durchgeführt. Wie erwartet, hatten alle getesteten Produkte Null Fehlalarme bei gängiger Unternehmenssoftware.

  Malware-Schutzrate Fehlalarme bei gängiger Business-Software
G Data, Microsoft, Sophos
99.9% 0
Avast, Bitdefender, Cisco, Elastic, Fortinet, VIPRE, VMware
99.8% 0
Acronis, Cybereason
99.6% 0
CrowdStrike, FireEye
99.4% 0
Kaspersky 99.0% 0
K7, Panda
98.6% 0
Malwarebytes 98.4% 0
ESET
98.2% 0

 

Um die Erkennungsgenauigkeit und die Dateierkennungsfähigkeiten der Produkte (die Fähigkeit, gute Dateien von bösartigen Dateien zu unterscheiden) besser beurteilen zu können, haben wir auch einen Fehlalarmtest mit nicht-geschäftlicher Software und ungewöhnlichen Dateien durchgeführt. Die Ergebnisse haben derzeit keinen Einfluss auf das Gesamtergebnis des Tests oder auf die Auszeichnung als "Approved Business Product". Die festgestellten Fehlalarme wurden von den jeweiligen Anbietern umgehend behoben. Organisationen, die häufig unübliche oder nicht unternehmensrelevante Software oder selbst entwickelte Software verwenden, sollten diese Ergebnisse jedoch berücksichtigen.

FP-Rate Anzahl der FPs auf
Non-Business-Software
Sehr niedrig 0-5
Low 6-15
Mittel/Durchschnitt 16-35
High 36-80
Sehr hoch 81-125
Auffallend hoch >125

 

  FP-Rate mit Non-Business-Software
Acronis, Avast, Cisco, ESET, G Data, Kaspersky, Microsoft Sehr niedrig
Bitdefender, K7, VMware, VIPRE Low
CrowdStrike, FireEye, Malwarebytes, Panda, Sophos Mittel/Durchschnitt
Elastic High
Sehr hoch
Cybereason, Fortinet Auffallend hoch

 

Es ist anzumerken, dass Cybereason und Fortinet beide die Auffallend hoch Fehlalarmrate bei Non-Business Software hatten. Administratoren sollten prüfen, ob dies in den spezifischen Umgebungen ihrer Organisation zu Problemen führen könnte. Ab 2022 müssen die Produkte eine FP-Rate für Non-Business Dateien aufweisen, die unter dem Auffallend hoch Schwellenwert liegen, um zugelassen zu werden. Damit soll sichergestellt werden, dass die getesteten Produkte nicht durch zu restriktive Einstellungen, die zu einer sehr hohen Zahl von Fehlalarmen führen können, eine höhere Schutzquote erreichen.

Copyright und Haftungsausschluss

Diese Veröffentlichung ist Copyright © 2021 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.

Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.

AV-Comparatives
(Oktober 2021)