Potentially-Unwanted-Application Test November 2009
wie Adware, Spyware, Schurken-Software
Datum der Veröffentlichung | 2009-11-30 |
Datum der Überarbeitung | 2009-11-30 |
Prüfzeitraum | November 2009 |
Online mit Cloud-Konnektivität | |
Update erlaubt | |
False-Alarm Test inklusive | |
Plattform/OS | Microsoft Windows |
Einführung
Das Problem mit Adware, Spyware und anderer betrügerischer Software hat in den letzten Jahren stark zugenommen. Bei dieser Art von Anwendungen handelt es sich nicht um die typische Malware, und ihre Klassifizierung ist manchmal nicht ganz einfach - sie werden in der Regel unter dem Begriff "potenziell unerwünschte Anwendungen" (PUA) zusammengefasst. Unter Umständen sind bestimmte "potenziell unerwünschte Anwendungen" in einigen Ländern, je nach kulturellem Hintergrund oder unterschiedlicher Rechtsprechung, akzeptierte/gewünschte Anwendungen, wodurch es manchmal zu Rechtsstreitigkeiten darüber kommt, ob eine Software als Malware angesehen werden kann oder nicht. Der Begriff "potentiell unerwünscht" deckt diese Grauzone ab. Normalerweise enthalten unsere Malware-Testsätze diese Art von Bedrohungen nicht, aber als Benutzer möchten Sie vielleicht einen Eindruck von der Erkennungsrate potenziell unerwünschter Software in Ihrem Antivirenprodukt erhalten. Wie auch immer, es scheint, dass die Abdeckung von PUAs ähnlich ist wie die von Malware.
Das für diesen Test verwendete PUA-Test-Set - mit rund 1,1 Millionen Samples - enthält nur PE-Dateien und deckt hauptsächlich Adware (z.B. hauptsächlich Virtumonde, Browser-Hijacker, etc.), Spyware (z.B. Keylogger, etc.) und Rogue Software (z.B. hauptsächlich FakeAVs und andere irreführende Anwendungen, etc.) ab, die von Januar 2009 bis Oktober 2009 gesammelt wurden. Wir haben uns dafür entschieden, Dialer, potenziell gefährliche Tools und andere Grayware nicht einzubeziehen, nicht nur, weil dies die Testmenge um mehrere Millionen Proben erhöhen würde (und damit die Überprüfung noch länger dauern würde), sondern auch, weil die Einbeziehung und Klassifizierung solcher Grayware-Anwendungen noch umstrittener ist.
Die Adware/Spyware/Rogues (Potentiell Unerwünschte Anwendungen - PUA) Sets wurden eingefroren die 10. Oktober 2009. Das System und die Produkte wurden aktualisiert und am 4.. November 2009.
Wir haben alle Produkte mit den höchsten Einstellungen getestet (mit Ausnahme von F-Secure und Sophos - auf deren eigenen Wunsch;
Die Ergebnisse unserer On-Demand-Tests gelten in der Regel auch für den On-Access-Scanner (wenn dieser gleich konfiguriert ist), nicht aber für Technologien zum Schutz bei der Ausführung (wie HIPS, Verhaltensblocker usw.).
Eine gute Erkennungsrate ist immer noch eine der wichtigsten, deterministischen und zuverlässigen Eigenschaften eines Antivirenprodukts. Zusätzlich bieten die meisten Produkte zumindest eine Art von HIPS, verhaltensbasierte oder andere Funktionen, um bösartige Aktionen zu blockieren (oder zumindest vor der Möglichkeit solcher Aktionen zu warnen), z. B. während der Ausführung von Malware, wenn alle anderen On-Access- und On-Demand-Erkennungs-/Schutzmechanismen versagt haben.
AV-Comparatives veröffentlicht auch einige andere Testberichte, die verschiedene Aspekte/Merkmale der Produkte abdecken. Bitte schauen Sie auf unserer Website für weitere Informationen nach. Auch wenn wir verschiedene Tests bereitstellen und verschiedene Aspekte von Antiviren-Software aufzeigen, wird den Benutzern empfohlen, die Software selbst zu bewerten und sich eine eigene Meinung darüber zu bilden. Testdaten oder Rezensionen bieten lediglich Anhaltspunkte zu einigen Aspekten, die der Benutzer nicht selbst bewerten kann. Wir empfehlen und ermutigen die Leser, auch andere unabhängige Testergebnisse zu recherchieren, die von verschiedenen bekannten und etablierten unabhängigen Prüforganisationen bereitgestellt werden, um einen besseren Überblick über die Erkennungs- und Schutzfähigkeiten der verschiedenen Produkte in verschiedenen Testszenarien und mit verschiedenen Test-Sets zu erhalten.
Bitte testen Sie die Produkte auf Ihrem eigenen System, bevor Sie eine Kaufentscheidung auf der Grundlage dieser Tests treffen. Es gibt auch einige andere Programmfunktionen und wichtige Faktoren (z. B. Preis, Benutzerfreundlichkeit/Verwaltung, Kompatibilität, grafische Benutzeroberfläche, Sprache, HIPS-/Verhaltensblocker-Funktionen usw.) zu berücksichtigen.
Geprüfte Produkte
- Kingsoft Antivirus 9 Plus
Test-Ergebnisse
Grafik der verpassten Proben (niedriger ist besser)
Zusammenfassende Ergebnisse
Erkennungsraten für "potenziell unerwünschte Software":
1. | G Data, Trustport | 99.8% |
2. | Avira, McAfee | 98.9% |
3. | Bitdefender, eScan, F-Secure, Symantec | 98.6% |
4. | Kaspersky | 96.7% |
5. | ESET | 96.5% |
6. | Avast | 96.3% |
7. | Sophos | 95.4% |
8. | Microsoft | 94.6% |
9. | AVG | 93.9% |
10. | Norman | 88.5% |
11. | Kingsoft | 87.1% |
Bei McAfee VirusScan Plus 2009 und höher ist die "In-the-Cloud"-Technologie von Artemis standardmäßig aktiviert. Für Unternehmensanwender oder Privatanwender, die ältere McAfee-Produkte ohne "Active Protection" verwenden - sowie für alle anderen Anwender - kann es wichtig sein, zu wissen, wie hoch die minimale Erkennungsrate von McAfee ist, wenn die Internetverbindung nicht verfügbar ist. Die Erkennungsrate von McAfee ohne Internetverbindung betrug 92,6%.
In diesem PUA-Test erreichte Leistungsstufen
Die Auszeichnungen basieren ausschließlich auf den Erkennungsraten von unerwünschten Programmen wie Adware, Spyware und Rogue AVs. Die Erkennungsraten von Malware wie Trojanern, Backdoors, Viren usw. sowie die Fehlalarmraten der Produkte entnehmen Sie bitte den anderen Testberichten auf unserer Website.
Copyright und Haftungsausschluss
Diese Veröffentlichung ist Copyright © 2009 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.
Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.
AV-Comparatives
(November 2009)