Malware-Schutz Test Unternehmen September 2023 - Testresultat

Einführung

Der Malware Protection Test bewertet die Fähigkeit eines Sicherheitsprogramms, ein System vor, während oder nach der Ausführung vor einer Infektion durch schädliche Dateien zu schützen. Die für jedes getestete Produkt angewandte Methodik ist wie folgt: Vor der Ausführung werden alle Samples einem On-Access Scan vom Security-Programm unterzogen (sofern diese Funktion verfügbar ist) (z.B. beim Kopieren der Dateien über das Netzwerk). Alle Samples, die vom On-Access Scanner nicht erkannt wurden, werden dann auf dem Testsystem ausgeführt, das über einen Internet- bzw. Cloud-Zugang verfügt, damit z.B. Verhaltenserkennungsfunktionen zum Tragen kommen können. Wenn ein Produkt nicht alle von einem bestimmten Malware-Sample vorgenommenen Änderungen innerhalb eines bestimmten Zeitraums verhindert oder rückgängig macht, gilt dieser Testfall als Fehlschlag. Für diesen Test wurden 1,009 aktuelle Malware-Samples verwendet.

Geprüfte Produkte

• Avast Ultimate Business Security
  23.7 | 23.8
• Bitdefender GravityZone Business Security Premium
  7.9 | 7.9
• CISCO Secure Endpoint Essentials
  8.1 | 8.1
• CrowdStrike Falcon Pro
  6.58 | 7.01
• Cybereason NGAV
  22.1 | 22.1
• Elastic Security
  8.9 | 8.9
• ESET PROTECT Entry with ESET PROTECT Cloud
  10.1 | 10.1
• G Data Endpoint Protection Business
  15.6 | 15.6
• K7 On-Premises Enterprise Security Advanced
  14.2 | 14.2
• Kaspersky Endpoint Security for Business – Select, with KSC
  12.1 | 12.2
• Microsoft Defender Antivirus with Microsoft Endpoint Manager
  4.18 | 4.18
• Sophos Intercept X Advanced
  2023.1 | 2023.1
• Trellix Endpoint Security (ENS)
  10.7 | 10.7
• VIPRE Endpoint Detection & Response
  13.0 | 13.1
• VMware Carbon Black Cloud Endpoint Standard
  3.9 | 3.9
• WatchGuard Endpoint Protection Platform
  8.0 | 8.0

Die "ENS"-Version von Trellix verwendet in diesem Test die frühere McAfee Engine (jetzt im Besitz von Trellix), im Gegensatz zur "HX"-Version, die die FireEye-Engine verwendet (McAfee Enterprise und FireEye fusionierten 2022 zu Trellix).

Test-Ergebnisse

False-Positives (False-Alarm) Test mit gängiger Business-Software

Es wurde auch ein False-Alarm Test mit gängiger Software für Unternehmen durchgeführt. Alle getesteten Produkte hatten Null Fehlalarme bei gängiger Business-Software.

Die folgende Tabelle zeigt die Ergebnisse des Business Malware Protection Tests:

	Malware-Schutzrate	Fehlalarme bei gängiger Business-Software
VMware	100%	0
ESET	99.9%	0
Bitdefender, VIPRE	99.8%	0
Avast, CISCO, G Data, Kaspersky, Trellix	99.7%	0
CrowdStrike	99.6%	0
Microsoft	99.5%	0
Elastic	99.1%	0
Cybereason	98.6%	0
Sophos	98.3%	0
WatchGuard	94.8%	0
K7	94.6%	0

 

False-Positives Test

Um die Erkennungsgenauigkeit und die Dateierkennungsfähigkeiten der Produkte (die Fähigkeit, gutartige Dateien von bösartigen Dateien zu unterscheiden) besser beurteilen zu können, haben wir auch einen False-Alarm Test mit nicht betrieblicher Software und ungewöhnlichen Dateien durchgeführt. Die Ergebnisse sind in den nachstehenden Tabellen aufgeführt; die festgestellten Fehlalarme wurden von den jeweiligen Anbietern umgehend behoben. Organisationen, die häufig unübliche oder nicht betriebliche Software oder selbst entwickelte Software verwenden, sollten diese Ergebnisse jedoch berücksichtigen. Die Produkte müssen eine False-Positives Rate (FP-Rate) für nicht unternehmensrelevanten Dateien aufweisen, die unter dem Auffallend hoch Schwellenwert liegt, um zugelassen zu werden. Damit soll sichergestellt werden, dass die getesteten Produkte keine höheren Schutzraten erreichen, indem sie Einstellungen verwenden, die eine übermäßige Anzahl von False-Positives verursachen könnten.

FP-Rate	Anzahl der FPs auf nicht-betriebliche Dateien
Sehr niedrig	0-5
Low	6-15
Mittel/Durchschnitt	16-35
High	36-75
Sehr hohe	76-125
Auffallend hoch	>125

 

	FP-Rate mit nicht-betriebliche Dateien
Avast, Bitdefender, ESET, G Data, Kaspersky, Microsoft, Trellix, VIPRE	Sehr niedrig
Cybereason, WatchGuard	Low
CrowdStrike, K7, VMware	Mittel/Durchschnitt
Elastic	High
CISCO, Sophos	Sehr hoch
–	Auffallend hoch

 

Copyright und Haftungsausschluss

Diese Veröffentlichung ist Copyright © 2023 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.

Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.

AV-Comparatives
(Oktober 2023)