Malware Protection Test Enterprise September 2022 - Testresultat

Dieser Bericht ist ein Auszug aus dem Business Security Test 2022 (August – November). Für weitere Details, klicken Sie bitte auf diesen hier.

Einführung

Der Malware Protection Test bewertet die Fähigkeit eines Sicherheitsprogramms, ein System vor, während oder nach der Ausführung vor einer Infektion durch schädliche Dateien zu schützen. Die für jedes getestete Produkt angewandte Methodik ist wie folgt: Vor der Ausführung werden alle Samples einem On-Access Scan vom Security-Programm unterzogen (sofern diese Funktion verfügbar ist) (z.B. beim Kopieren der Dateien über das Netzwerk). Alle Samples, die vom On-Access Scanner nicht erkannt wurden, werden dann auf dem Testsystem ausgeführt, das über einen Internet- bzw. Cloud-Zugang verfügt, damit z.B. Verhaltenserkennungsfunktionen zum Tragen kommen können. Wenn ein Produkt nicht alle von einem bestimmten Malware-Sample vorgenommenen Änderungen innerhalb eines bestimmten Zeitraums verhindert oder rückgängig macht, gilt dieser Testfall als Fehlschlag. Für diesen Test wurden 1,005 aktuelle Malware-Samples verwendet.

Geprüfte Produkte

• Acronis Cyber Protect Cloud with Advanced Security pack
  15.0 | 15.0
• Avast Ultimate Business Security
  22.6 | 22.7
• Bitdefender GravityZone Elite
  7.6 | 7.6
• CISCO Secure Endpoint Essentials
  8.0 | 8.0
• CrowdStrike Falcon Pro
  6.42 | 6.44
• Cybereason Enterprise
  21.2 | 21.2
• Elastic Security
  8.3 | 8.4
• ESET PROTECT Entry with ESET PROTECT Cloud
  9.0 | 9.0
• G Data Endpoint Protection Business
  15.2 | 15.2
• K7 On-Premises Enterprise Security Advanced
  14.2 | 14.2
• Kaspersky Endpoint Security for Business – Select, with KSC
  11.9 | 11.9
• Malwarebytes EDR
  1.2 | 1.2
• Microsoft Defender Antivirus with Microsoft Endpoint Manager
  4.18 | 4.18
• Sophos Intercept X Advanced
  10.8 | 10.8
• Trellix FireEye Endpoint Security
  34.28 | 34.28
• VIPRE Endpoint Protection Cloud
  12.3 | 12.3
• VMware Carbon Black Cloud Endpoint Standard
  3.8 | 3.8
• WatchGuard Endpoint Protection Plus on Aether
  8.0 | 8.0

Test-Ergebnisse

Es wurde auch ein False-Alarm Test mit gängiger Software für Unternehmen durchgeführt. Alle getesteten Produkte hatten Null Fehlalarme bei gängiger Business-Software.

Die folgende Tabelle zeigt die Ergebnisse des Business Malware Protection Tests:

	Malware-Schutzrate	Fehlalarme bei gängiger Business-Software
Acronis, Avast, VMware	100%	0
Microsoft	99.9%	0
Cisco, Cybereason, G Data, K7, Sophos, Trellix	99.8%	0
VIPRE	99.7%	0
Bitdefender, Kaspersky	99.6%	0
ESET, WatchGuard	99.4%	0
CrowdStrike	99.2%	0
Elastic	99.0%	0
Malwarebytes	98.6%	0

 

False-Positives Test

Um die Erkennungsgenauigkeit und die Dateierkennungsfähigkeiten der Produkte (die Fähigkeit, gute Dateien von bösartigen Dateien zu unterscheiden) besser beurteilen zu können, haben wir auch einen False-Alarm Test mit Non-Business-Software und ungewöhnlichen Dateien durchgeführt. Die Ergebnisse sind in den nachstehenden Tabellen aufgeführt; die festgestellten Fehlalarme wurden von den jeweiligen Anbietern umgehend behoben. Organisationen, die häufig unübliche oder nicht-unternehmensrelevante Software oder selbst entwickelte Software verwenden, sollten diese Ergebnisse berücksichtigen. Ab diesem Jahr müssen die Produkte eine FP-Rate für nicht-unternehmensrelevante Dateien aufweisen, die unter dem Auffallend hoch Schwellenwert liegt, um zugelassen zu werden (wie letztes Jahr angekündigt). Damit soll sichergestellt werden, dass getestete Produkte keine höheren Schutzwerte erreichen, indem sie Einstellungen verwenden, die eine übermäßige Anzahl von Fehlalarmen verursachen.

FP-Rate	Anzahl der FPs auf Non-Business-Software
Sehr niedrig	0-5
Low	6-15
Mittel/Durchschnitt	16-35
High	36-75
Sehr hohe	76-125
Auffallend hoch	>125

 

	FP-Rate mit Non-Business-Software
Acronis, Avast, ESET, Kaspersky	Sehr niedrig
Bitdefender, CrowdStrike, G Data, Malwarebytes, VIPRE	Low
K7, Microsoft, VMware	Mittel/Durchschnitt
Cybereason, Elastic, Sophos, Trellix	High
WatchGuard	Sehr hoch
Cisco	Auffallend hoch

Es ist zu beachten, dass Cisco einen Auffallend hoch Level bei der FP-Rate mit nicht-unternehmensrelevanten Dateien hatte. Administratoren sollten prüfen, ob dies in den spezifischen Umgebungen ihrer jeweiligen Organisationen zu Problemen führen könnte.

Copyright und Haftungsausschluss

Diese Veröffentlichung ist Copyright © 2022 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.

Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.

AV-Comparatives
(Oktober 2022)