Virenscanner: Testlabor analysiert das fehlende Prozent
In Labortests erkennen fast alle Virenscanner stets über 99 Prozent der Schädlinge. Doch genau das fehlende Prozent kann den Unterschied machen, wie die Verbreitung der durchgeschlüpften Dateien zeigt.
- Ronald Eikenberg
Das Testlabor AV-Comparatives hat im Auftrag von Microsoft ausgewertet, wie groß die Verbreitung von Schädlingen ist, die diverse Virenscanner nicht erkannt haben. Das sind bei fast allen Produkten weniger als ein Prozent des ihnen vorgesetzten Virenzoos – um welche Schädlingsfamilien es sich dabei handelt, unterscheidet sich jedoch offenbar stark (PDF). Das kann für den Anwender direkte Konsequenzen haben, weil einige Schädlinge hierzulande stärker verbreitet sind als andere.
(Bild: AV-Comparatives)
Microsoft hat dem Testlabor die Telemetriedaten von Kunden zu Verfügung gestellt, die von Schutzprogrammen wie den Microsoft Security Essentials erhoben wurden. Aus diesen Daten geht hervor, wie viele Kunden im März mit bestimmten Dateien Kontakt hatten. Insgesamt wurden die rund 130.000 Schädlinge aus dem Virenzoo von AV-Comparatives über drei Millionen Mal gesichtet. Das Testlabor hat die Daten mit den Ergebnissen seines File-Detection-Tests abgeglichen. Der analysiert, welche Virenscanner welche Schädlinge in diesem Zeitraum erkannt haben.
Bitdefender und Kaspersky scheinen sich mit Erkennungsraten von 99,5 respektive 99,8 Prozent nicht stark zu unterscheiden. Bitdefender hätte jedoch bei über 3.600 von 100.000 Rechnern einen der tatsächlich kursierenden Schädlinge durchgelassen, Kaspersky hingegen nur in 176 Fällen. Auch Avast hätte sich mit fast 4.600 Fällen nicht gerade mit Ruhm bekleckert. Die kostenlosen Security Essentials des Auftraggebers Microsoft, der Vorgänger des Defender in Windows 8 und aufwärts, hat das Labor ebenfalls getestet: Mit nur 522 Gefährdungen zählt das Microsoft-Programm zu den besseren Kandidaten im Testfeld.
Seine Ergebnisse hat AV-Comparatives als interaktive Karte aufbereitet. Daran kann man schnell feststellen, was der eigene Scanner der Bedrohungslage in bestimmten Ländern entgegenzusetzen hatte. Dabei sei betont, dass eine Nicht-Erkennung beim Datei-Scan nicht zwangsläufig bedeutet, dass die Malware auch ausgeführt wird. Die Virenschutzprogramme versuchen über zusätzliche Schutzschichten wie etwa die Verhaltensüberwachung auch Schädlinge zu erkennen, die nicht in der Signaturdatenbank stehen. (rei)
