Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie sich durch die weitere Nutzung dieser Website mit den Bedingungen unserer Politik zum Schutz der Privatsphäre und des Datenschutzes .
Einige unserer Partnerdienste befinden sich in den USA. Nach Rechtsprechung des Europäischen Gerichtshofs existiert derzeit in den USA kein angemessener Datenschutz. Es besteht das Risiko, dass Ihre Daten durch US-Behörden kontrolliert und überwacht werden. Dagegen können Sie keine wirksamen Rechtsmittel vorbringen.
Akzeptieren

Real-World Protection Test Februar-Juni 2017

Datum Juni 2017
Sprache English
Letzte Revision 11. Juli 2017

Datum der Veröffentlichung 2017-07-15
Datum der Überarbeitung 2017-07-11
Prüfzeitraum Februar - Juni 2017
Anzahl der Testfälle 1955
Online mit Cloud-Konnektivität checkbox-checked
Update erlaubt checkbox-checked
False-Alarm Test inklusive checkbox-checked
Plattform/OS Microsoft Windows
Methodik Klicken Sie hier

Einführung

Schadsoftware stellt eine immer größere Bedrohung dar, nicht nur weil die Zahl der Malware-Programme zunimmt, sondern auch wegen der Art der Bedrohungen. Die Infektionsvektoren ändern sich von einfachen dateibasierten Methoden hin zur Verbreitung über das Internet. Die Malware konzentriert sich zunehmend auf die Benutzer, indem sie sie z. B. dazu verleitet, infizierte Webseiten zu besuchen, bösartige Software zu installieren oder E-Mails mit bösartigen Anhängen zu öffnen.

Der Schutzumfang von Antivirenprogrammen wird durch die Einbeziehung von z.B. URL-Blockern, Inhaltsfiltern, Reputationssystemen und benutzerfreundlichen Verhaltensblockern erweitert. Wenn diese Funktionen perfekt auf die signaturbasierte und heuristische Erkennung abgestimmt sind, erhöht sich der Schutz vor Bedrohungen.

In dem vorliegenden Test können alle Schutzfunktionen des Produkts verwendet werden, um eine Infektion zu verhindern - nicht nur Signaturen oder heuristische Dateiscans. Eine Suite kann in jeder Phase des Prozesses eingreifen - beim Zugriff auf die URL, beim Herunterladen der Datei, beim Aufbau der Datei auf der lokalen Festplatte, beim Dateizugriff und bei der Dateiausführung - um den PC zu schützen. Das bedeutet, dass der Test die realistischste Art und Weise ist, um festzustellen, wie gut das Security-Produkt den PC schützt. Da alle Komponenten einer Suite zum Schutz des PCs eingesetzt werden können, ist es möglich, dass ein Produkt im Test gut abschneidet, das z. B. einen optimalen Verhaltensschutz, aber einen schwachen URL-Blocker hat. Wir empfehlen jedoch, dass alle Teile eines Produkts so effektiv wie möglich sein sollten. Es ist zu bedenken, dass nicht alle Malware über das Internet in Computersysteme gelangt und z.B. ein URL-Blocker gegen Malware, die über ein USB-Flash-Laufwerk oder ein lokales Netzwerk auf einen PC gelangt, unwirksam ist.

Trotz dieser Technologien ist es nach wie vor sehr wichtig, dass die signaturbasierten und heuristischen Erkennungsfähigkeiten von Antivirenprogrammen weiterhin getestet werden. Selbst mit allen verfügbaren Schutzfunktionen bedeutet die zunehmende Häufigkeit von Zero-Day-Angriffen, dass einige Computer unweigerlich infiziert werden. Da Signaturen aktualisiert werden können, bieten sie die Möglichkeit, Malware zu erkennen und zu entfernen, die ursprünglich von der Sicherheitssoftware übersehen wurde. Andere Schutztechnologien bieten oft keine Möglichkeit, vorhandene Datenspeicher auf bereits infizierte Dateien zu überprüfen, die sich auf den Dateiservern vieler Unternehmen befinden. Diese Sicherheitsebenen sollten als Ergänzung zu guten Erkennungsraten verstanden werden, nicht als Ersatz.

Der Whole-Product Dynamic "Real-World" Protection Test ist ein gemeinsames Projekt von AV-Comparatives und der Fakultät für Informatik und Qualitätstechnik der Universität Innsbruck. Es wird teilweise von der Republik Österreich finanziert.

Die Methodik unseres Real-World Protection Tests wurde unter anderem mit den folgenden Preisen und Zertifizierungen ausgezeichnet:

  • Constantinus-Award - von der österreichischen Regierung erteilt
  • Cluster Award - vergeben von der Standortagentur Tirol - Tiroler Landesregierung
  • eAward - vergeben von report.at (Magazin für Informatik) und dem Bundeskanzleramt
  • Innovationspreis IT - "Best Of" - vergeben von der Initiative Mittelstand Deutschland

Für diesen Test verwenden wir normalerweise die Internet Security Suite, da alle Schutzfunktionen, die das System vor Angriffen schützen, verwendet werden können. Ein Anbieter kann jedoch stattdessen auch sein einfaches Antivirenprodukt angeben, wenn er dies vorzieht. Die Hauptversionen der in jedem monatlichen Testlauf getesteten Produkte sind unten aufgeführt:

Geprüfte Produkte

Testverfahren

Das Testen von Dutzenden von Antivirus-Produkten mit jeweils Hunderten von URLs pro Tag ist ein großer Arbeitsaufwand, der nicht manuell durchgeführt werden kann (da dazu Tausende von Websites parallel aufgerufen werden müssten), so dass eine Art von Automatisierung erforderlich ist.

Labor-Setup

Jeder potenzielle Testfall, der für den Test verwendet werden soll, wird auf einem sauberen Rechner ohne Antiviren-Software ausgeführt und analysiert, um sicherzustellen, dass er ein geeigneter Kandidat ist. Erfüllt die Malware diese beiden Kriterien, wird die Quell-URL in die Liste der mit Sicherheitsprodukten zu testenden Fälle aufgenommen. Alle Testfälle, die sich als ungeeignet erweisen, werden aus dem Testsatz ausgeschlossen.

Jede zu prüfende Security-Software wird auf einem eigenen Testrechner installiert. Die Computer sind alle mit dem Internet verbunden. Jedes System wird jeden Tag manuell aktualisiert, und jedes Produkt wird vor jedem einzelnen Testfall aktualisiert. Jeder Test-PC hat außerdem eine eigene externe IP-Adresse. Um eine stabile Internetverbindung für jeden PC zu gewährleisten, haben wir besondere Vereinbarungen mit den Internetanbietern und die notwendigen Vorkehrungen (mit speziell konfigurierten Firewalls usw.) getroffen, um andere Computer nicht zu schädigen (d.h. keinen "Outbreak" zu verursachen).

Software

Die Tests wurden unter Microsoft Windows 7 Home Premium SP1 64-Bit durchgeführt, mit Updates ab 1. Februar 2016. Einige weitere installierte Software umfasst:

Anbieter Produkt Version   Anbieter Produkt Version
Adobe Flash Player ActiveX 24.0 Microsoft Büro Zuhause 2013
Adobe Flash Player Plug-In 24.0 Microsoft .NET-Rahmenwerk 4.6.2
Adobe Acrobat Reader 15.0 Mozilla Firefox 50.1
Apfel QuickTime 7.79 Oracle Java 1.8.0.111
Microsoft Internet Explorer 11.0 VideoLAN VLC-Medienspieler 2.1.5

Durch die Verwendung aktuellerer Software von Drittanbietern und eines aktualisierten Microsoft Windows 7 64-Bit ist es schwieriger, in der Praxis Exploits für den Test zu finden. Nutzer sollten ihre Systeme und Anwendungen stets auf dem neuesten Stand halten, um das Risiko einer Infektion durch Exploits zu minimieren, die ungepatchte Software-Schwachstellen ausnutzen.

Settings

Unser dynamischer Schutztest für das gesamte Produkt zielt darauf ab, reale Bedingungen zu simulieren, wie sie von den Benutzern täglich erlebt werden. Wenn Benutzerinteraktionen angezeigt werden, wählen wir "Zulassen" oder etwas Gleichwertiges. Wenn das Produkt das System trotzdem schützt, betrachten wir die Malware als blockiert, auch wenn wir die Ausführung des Programms zulassen, wenn der Benutzer aufgefordert wird, eine Entscheidung zu treffen. Wenn das System kompromittiert ist, betrachten wir es als benutzerabhängig. Unter "Schutz" verstehen wir, dass das System nicht kompromittiert ist. Das bedeutet, dass die Malware nicht ausgeführt wird (oder entfernt/beendet wurde) und dass es keine signifikanten/schädlichen Systemveränderungen gibt. Eine Warnung der Outbound-Firewall über einen laufenden Malware-Prozess, in der gefragt wird, ob der Datenverkehr vom Arbeitsplatz des Benutzers zum Internet blockiert werden soll oder nicht, ist zu wenig, zu spät und wird von uns nicht als Schutz angesehen.

Vorbereitung auf jeden Prüfungstag

Jeden Morgen werden alle verfügbaren Security-Software-Updates heruntergeladen und installiert, und es wird ein neues Basis-Image für diesen Tag erstellt. Bevor jeder Testfall durchgeführt wird, haben die Produkte etwas Zeit, um neuere Updates, die gerade veröffentlicht wurden, herunterzuladen und zu installieren sowie ihre Schutzmodule zu laden (was in einigen Fällen einige Minuten dauert). Falls ein wichtiges Signatur-Update für ein Produkt im Laufe des Tages zur Verfügung gestellt wird, aber nicht vor Beginn des Testfalls heruntergeladen und installiert werden kann, verfügt das Produkt zumindest über die Signaturen, die zu Beginn des Tages verfügbar waren. Dies entspricht der Situation eines normalen Benutzers in der realen Welt.

Prüfzyklus für jede schädliche URL

Vor dem Aufrufen jeder neuen schädlichen URL aktualisieren wir die Programme/Signaturen (wie oben beschrieben). Neue Hauptproduktversionen (d.h. die erste Ziffer der Build-Nummer ist anders) werden einmal zu Beginn des Monats installiert, weshalb wir in jedem Monatsbericht nur die Hauptproduktversionsnummer angeben. Unsere Testsoftware überwacht den PC, so dass alle von der Malware vorgenommenen Änderungen aufgezeichnet werden. Außerdem überprüfen die Erkennungsalgorithmen, ob das Antivirus-Programm die Malware erkennt. Nach jedem Testfall wird der Rechner in seinen ursprünglichen Zustand zurückgesetzt.

Protection

Sicherheitslösungen sollen den PC des Benutzers schützen und im Idealfall Malware daran hindern, sich auszuführen und irgendwelche Aktionen durchzuführen. Es ist nicht essenziell, zu welchem Zeitpunkt der Schutz erfolgt. Er kann beim Surfen auf der Website (z.B. Schutz durch URL-Blocker), beim Versuch der Ausführung eines Exploits, beim Herunterladen/Erstellen der Datei oder bei der Ausführung der Malware (entweder durch den Exploit oder durch den Benutzer) erfolgen. Nachdem die Malware ausgeführt wurde (falls sie nicht zuvor blockiert wurde), warten wir einige Minuten auf bösartige Aktionen und geben z.B. Verhaltensblockern Zeit, zu reagieren und die von der Malware ausgeführten Aktionen zu beheben. Wenn die Malware nicht erkannt wird und das System tatsächlich infiziert/kompromittiert ist (d.h. nicht alle Aktionen wurden behoben), wird der Prozess auf "System kompromittiert" gesetzt. Wenn eine Benutzerinteraktion erforderlich ist und der Nutzer entscheiden muss, ob etwas bösartig ist, und im Falle der schlechtesten Benutzerentscheidung das System kompromittiert wird, bewerten wir dies als "User-Dependent". Aus diesem Grund können die gelben Balken im Ergebnisdiagramm entweder als geschützt oder nicht geschützt interpretiert werden (es liegt an jedem einzelnen Nutzer zu entscheiden, was er/sie in dieser Situation wahrscheinlich tun würde).

Aufgrund des dynamischen Charakters des Tests, d.h. der Nachahmung realer Bedingungen, und der Funktionsweise verschiedener Technologien (z.B. Cloud-Scanner, Reputationsdienste usw.) ist es eine Tatsache, dass solche Tests nicht in der Weise wiederholt oder repliziert werden können, wie dies z.B. bei statischen Erkennungsraten-Tests möglich ist. In jedem Fall protokollieren wir so viele Daten wie möglich, um unsere Erkenntnisse und Ergebnisse zu untermauern. Die Hersteller sind aufgefordert, nützliche Protokollfunktionen in ihre Produkte einzubauen, die im Falle von Streitigkeiten die gewünschten zusätzlichen Daten liefern können. Nach jedem Testmonat erhalten die Hersteller die Möglichkeit, unsere Schlussfolgerungen zu den kompromittierten Fällen anzufechten, so dass wir erneut prüfen können, ob es vielleicht Probleme bei der Automatisierung oder bei unserer Analyse der Ergebnisse gab.

Bei Cloud-Produkten können wir nur die Ergebnisse berücksichtigen, die die Produkte zum Zeitpunkt der Prüfung in unserem Labor erzielt haben. Manchmal sind die von den Sicherheitsanbietern bereitgestellten Cloud-Dienste aufgrund von Fehlern oder Wartungsausfällen der Anbieter nicht verfügbar, aber diese Ausfallzeiten werden den Nutzern von den Anbietern oft nicht mitgeteilt. Dies ist auch ein Grund, warum Produkte, die sich zu sehr auf Cloud-Dienste verlassen (und keine lokalen Heuristiken, Verhaltensblocker usw. einsetzen), riskant sein können, da in solchen Fällen die von den Produkten gebotene Sicherheit erheblich abnehmen kann. Cloud-Signaturen/Reputation sollten in die Produkte implementiert werden, um die anderen lokalen/Offline-Schutzfunktionen zu ergänzen, sie aber nicht vollständig zu ersetzen, da z.B. Offline-Cloud-Dienste bedeuten würden, dass die PCs höheren Risiken ausgesetzt sind.

Testfälle

Wir versuchen, sichtbare und relevante schädliche Websites/Malware zu verwenden, die derzeit im Umlauf sind und eine Gefahr für normale Endverbraucher darstellen. Wir versuchen in der Regel, so viele funktionierende Drive-by-Exploits einzubeziehen, wie wir finden. Diese werden in der Regel von praktisch allen wichtigen Security-Produkten gut abgedeckt, was ein Grund dafür sein könnte, dass die Ergebnisse relativ hoch ausfallen. Der Rest sind URLs, die direkt auf ausführbare Malware-Dateien verweisen. Dadurch wird die Malware-Datei heruntergeladen und so ein Szenario nachgestellt, in dem Nutzer durch Social Engineering dazu verleitet werden, Links in Spam-Mails oder auf Websites zu folgen oder einen Trojaner oder andere schädliche Software zu installieren.

Wir verwenden unser eigenes Crawling-System, um kontinuierlich nach schädlichen Websites zu suchen und bösartige URLs zu extrahieren (einschließlich gespammter schädlicher Links). Wir suchen auch manuell nach schädlichen URLs.

Bei dieser Art von Tests ist es sehr wichtig, genügend Testfälle zu verwenden. Wird bei Vergleichstests eine unzureichende Anzahl von Mustern verwendet, deuten Unterschiede in den Ergebnissen möglicherweise nicht auf tatsächliche Unterschiede in den Schutzfähigkeiten der getesteten Produkte hin. Weitere Einzelheiten finden Sie hier. Bei unseren Tests werden mehr Testfälle (Samples) pro Produkt und Monat verwendet als bei ähnlichen Tests anderer Prüflabors. Aufgrund der dadurch erzielten höheren statistischen Signifikanz betrachten wir alle Produkte in jeder Ergebnisgruppe als gleich wirksam, wobei wir davon ausgehen, dass die Rate der False-Positives (FPs) unter dem Branchendurchschnitt liegt.

Hierarchische Clusteranalyse

Das Dendrogramm (mit durchschnittlicher Verknüpfung zwischen den Gruppen) zeigt die Ergebnisse der hierarchischen Clusteranalyse. Es zeigt an, auf welchem Ähnlichkeitsniveau die Cluster miteinander verbunden sind. Die rot eingezeichnete Linie definiert den Grad der Ähnlichkeit. Jeder Schnittpunkt steht für eine Gruppe (in diesem Fall 4 Gruppen). Produkte, die überdurchschnittlich hohe FPs (falsch blockierte Punkte) aufweisen, sind in rot dargestellt (und nach dem unten stehenden Ranking-System herabgestuft).

Ranking-System

Ranking-System
Schutzrate
Cluster 4
Schutzrate
Cluster 3
Schutzrate
Cluster 2
Schutzrate
Cluster 1
< ∅ FPs
Tested
Standard
Advanced
Advanced+
> ∅ FPs
Tested
Tested
Standard
Advanced

Test-Ergebnisse

Nachstehend finden Sie eine Übersicht über die einzelnen Testmonate:

Februar 2017 - 383 Testfälle

März 2017 - 329 Testfälle

April 2017 - 448 Testfälle

Mai 2017 - 398 Testfälle

Juni 2017 - 397 Testfälle

False Positives (False Alarm) Test - Ergebnis

Der Fehlalarmtest im dynamischen "Real-World"-Gesamtproduktschutztest besteht aus zwei Teilen: fälschlicherweise blockierte Domänen (beim Browsen) und fälschlicherweise blockierte Dateien (beim Herunterladen/Installieren). Es ist notwendig, beide Szenarien zu testen, da das Testen nur eines der beiden oben genannten Fälle Produkte benachteiligen könnte, die sich hauptsächlich auf eine Art von Schutzmethode konzentrieren, entweder URL-Filterung oder auf Zugriff/Verhalten/Reputation basierenden Dateischutz.

Falsch blockierte Domains (beim Browsen)

Wir verwendeten etwa eintausend zufällig ausgewählte populäre Domänen. Gesperrte, nicht bösartige Domänen/URLs wurden als False Positives (FPs) gezählt. Die fälschlicherweise gesperrten Domains wurden den jeweiligen Anbietern zur Überprüfung gemeldet und sollten nun nicht mehr gesperrt sein.

Bei der Blockierung ganzer Domains riskieren die Security-Produkte nicht nur einen Vertrauensverlust in ihre Warnmeldungen, sondern verursachen möglicherweise auch finanzielle Schäden (neben der Schädigung des Rufs der Website) für die Domaininhaber, einschließlich des Verlusts von z.B. Werbeeinnahmen. Daher empfehlen wir den Anbietern dringend, ganze Domains nur dann zu blockieren, wenn ihr einziger Zweck darin besteht, schadhaften Code zu transportieren/zu verbreiten, und ansonsten nur die bösartigen Seiten zu blockieren (sofern sie tatsächlich schadhaft sind). Produkte, die dazu neigen, URLs z.B. auf der Grundlage ihrer Reputation zu blockieren, sind unter Umständen anfälliger für dieses Problem und schneiden in Protection Tests auch besser ab, da sie viele unbeliebte/neue Websites blockieren können.

Falsch blockierte Dateien (beim Herunterladen/Installieren)

Wir haben etwa zweitausend verschiedene Anwendungen verwendet, die entweder als Top-Downloads oder als neue/empfohlene Downloads von verschiedenen Download-Portalen aufgeführt sind. Die Anwendungen wurden von den Original-Websites der Software-Entwickler (und nicht vom Host des Download-Portals) heruntergeladen, auf der Festplatte gespeichert und installiert, um zu sehen, ob sie in irgendeiner Phase dieses Verfahrens blockiert werden. Zusätzlich haben wir einige saubere Dateien aufgenommen, die in den vergangenen Monaten im Rahmen des Real-World Protection Test gefunden und beanstandet wurden.

Die Aufgabe von Security-Produkten ist es, vor bösartigen Websites/Dateien zu schützen und nicht, den Zugang zu bekannten und beliebten Anwendungen und Websites zu zensieren oder einzuschränken. Wenn der Nutzer bewusst eine hohe Sicherheitseinstellung wählt, die davor warnt, dass sie einige legitime Websites oder Dateien blockieren kann, kann dies als akzeptabel angesehen werden. Als Standardeinstellung, bei der der Nutzer nicht gewarnt wurde, halten wir dies jedoch nicht für akzeptabel. Da der Test zu bestimmten Zeitpunkten durchgeführt wird und FPs bei sehr beliebter Software/Websites in der Regel innerhalb weniger Stunden bemerkt und behoben werden, wäre es überraschend, wenn FPs bei sehr beliebten Anwendungen auftreten würden. Aus diesem Grund wären FP-Tests, die z.B. nur mit sehr beliebten Anwendungen durchgeführt werden oder die nur die 50 wichtigsten Dateien von Whitelist-/überwachten Download-Portalen verwenden, eine Verschwendung von Zeit und Ressourcen. Den Nutzern ist es egal, ob sie mit Malware infiziert sind, die nur sie selbst betrifft, ebenso wie es ihnen egal ist, ob die Anzahl der FP nur sie selbst betrifft. Auch wenn es wünschenswert ist, dass wenige Nutzer von FPs betroffen sind, sollte es das Ziel sein, FPs zu vermeiden und sich vor bösartigen Dateien zu schützen, unabhängig davon, wie viele Nutzer betroffen sind oder angesprochen werden. Die Prävalenz von FPs auf der Grundlage von Benutzerdaten ist für interne QA-Tests von AV-Anbietern von Interesse, aber für den normalen Nutzer ist es wichtig zu wissen, wie genau sein Produkt zwischen sauberen und schädlichen Dateien unterscheidet.

Die folgende Tabelle zeigt die Anzahl der fälschlicherweise blockierten Domains/Dateien:

  FPs/User-Dependent FPs
(Summe)
FP-Score[1]
[niedriger ist besser]
Adaware 0 / 0 (0) 0
ESET, Kaspersky Lab 1 / 0 (1) 1
VIPRE 4 / 0 (4) 4
Bitdefender 5 / 0 (5) 5
CrowdStrike 8 / 0 (8) 8
Avast, AVG 10 / 0 (10) 10
Avira, Panda 11 / 0 (11) 11
Tencent 12 / 0 (12) 12
Fortinet 13 / 0 (13) 13
Emsisoft 2 / 25 (27) 14.5
eScan  15 / 1 (16) 15.5
Symantec 20 / 13 (33) 26.5
BullGuard, Microsoft 27 / 0 (27) 27
  Durchschnitt (31) Durchschnitt 30
Trend Micro 53 / 0 (53) 53
Seqrite 58 / 1 (59) 58.5
McAfee 99 / 0 (99) 99
F-Secure 204 / 15 (219) 211.5

[1] Obwohl die "User Dependent" FPs für den Nutzer äußerst ärgerlich sind (insbesondere bei sauberen Dateien), wurden sie bei der "False-Positives-Rate" (FPs) nur zur Hälfte berücksichtigt, wie auch bei der Schutzrate.

Um festzustellen, welche Produkte aufgrund der Anzahl der fälschlicherweise blockierten Websites/Dateien in unserem Vergabesystem herabgestuft werden müssen, haben wir unsere Entscheidung mit statistischen Methoden und anhand der durchschnittlichen Punktzahlen untermauert. Die folgenden Produkte mit überdurchschnittlich hohen FPs wurden herabgestuft: Trend Micro, Seqrite, McAfee und F-Secure.

Prävalenz der FPs

Einige Anbieter geben an, dass ihre eigenen RP in ihrer Nutzerbasis überhaupt nicht vorkommen (Nullprävalenz) oder eine sehr geringe Prävalenz aufweisen. Dennoch möchten wir den Nutzern aller von uns getesteten Produkte den bestmöglichen Überblick über die Prävalenzdaten geben. Die nachstehende Tabelle zeigt die Anzahl der RP für jedes Produkt gemäß unserer zusammengefassten Prävalenzbewertung, für die wir mehrere Quellen für Prävalenzdaten verwendet haben.

Einige Produkte blockieren Dateien ausschließlich auf der Grundlage ihrer Verbreitung, d.h. wenn ein Anbieter keine Daten für eine bestimmte Datei hat, kann sein Produkt diese als Bedrohung behandeln. Dies hilft natürlich, viele bösartige Dateien zu blockieren, kann aber gleichzeitig zu höheren Fehlalarmraten führen, da saubere Dateien blockiert werden, die in der Benutzerbasis des jeweiligen Anbieters derzeit keine oder nur eine sehr geringe Prävalenz aufweisen.

  Sehr niedrig Low Medium High
Adaware 0 0 0 0
Avast 5 2 3 0
AVG 5 2 3 0
Avira 4 3 2 2
Bitdefender 2 2 1 0
BullGuard 11 7 7 2
CrowdStrike 2 1 5 1
Emsisoft 13 4 7 3
eScan 5 4 4 3
ESET 1 0 0 0
Fortinet 7 3 2 1
F-Secure 113 57 43 4
Kaspersky Lab 1 0 0 0
McAfee 45 25 23 4
Microsoft 22 2 3 0
Panda 11 0 0 0
Seqrite 15 23 11 10
Symantec 19 5 8 1
Tencent 5 2 3 2
Trend Micro 31 13 8 1
VIPRE 2 1 1 0
Schlüssel für Prävalenzraten
Sehr niedrig wahrscheinlich weniger als hundert Nutzer
Low wahrscheinlich mehrere hundert Nutzer
Medium Server wahrscheinlich Tausende von Nutzern
High wahrscheinlich mehrere Zehntausend Nutzer
Diese beziehen sich auf unsere aggregierten Prävalenzdaten, nicht auf die Daten der einzelnen Anbieter.

 

Zusammenfassung - Ergebnis

Testzeitraum: Februar - Juni 2017 (1955 Testfälle)

Das nachstehende Diagramm zeigt die Gesamtschutzrate (alle Proben), einschließlich der Mindest- und Höchstschutzraten für die einzelnen Monate.

BlockiertUser-DependentKompromitiertSchutzrate
[Blocked % + (User Dependent % / 2)]
Cluster
Trend Micro1955--100%1
Bitdefender 1953- 299.9% 1
Panda 1952- 399.8% 1
Tencent 1952- 399.8% 1
Kasperksy Labor 1951- 499.8% 1
Symantec 1950 1 499.8% 1
VIPRE 1950- 599.7% 1
F-Secure 1947 5 399.7% 1
Avast 1948 1 699.7% 1
AVG 1948- 799.6% 1
Avira 1945- 1099.5% 1
eScan 1932- 2398.8% 2
Fortinet 1932- 2398.8% 2
Microsoft 1932- 2398.8% 2
BullGuard 1929- 2698.7% 2
ESET 1926 3 2698.6% 2
CrowdStrike 1921- 3498.3% 2
Adaware 1912- 4397.8% 2
McAfee 1910- 4597.7% 2
Emsisoft 1827 125 396.6% 3
Seqrite 1816 70 6994.7% 4

 

In diesem Real-World Protection Test erreichte Award-Levels

Die Auszeichnungen werden von den Testern auf der Grundlage der beobachteten Testergebnisse (nach Konsultation statistischer Modelle) entschieden und vergeben. Die folgenden Auszeichnungen beziehen sich auf die Ergebnisse, die in diesem dynamischen "Real-World"-Gesamtproduktschutztest erzielt wurden:

* Diese Produkte wurden aufgrund der Fehlalarme schlechter bewertet.

Experten, die sich nicht um fälschlicherweise gesperrte Dateien/Websites (Fehlalarme) oder benutzerabhängige Erkennungen kümmern, können sich auf die Schutzraten verlassen, anstatt auf unsere Rangliste der Auszeichnungen, die diese berücksichtigt.

Copyright und Haftungsausschluss

Diese Veröffentlichung ist Copyright © 2017 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.

Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.

AV-Comparatives
(Juli 2017)