Antivirus test 2017

Virenschutz-Test 2017

Sparen Sie jetzt 20% auf Avast Pro Antivirus! unentdeckte Zero-Day-Malware im Mai und Juni 2017 gestoppt. Test: Abgleich von Anti-Malware-Lösungen UPDATE: Es gibt eine neue Fassung des Endpoint Protection Solutions-Reports. Nach dem letzten Beitrag zum Antivirus ( "Anti-Malware"), der sich mit dem Gebiet der Consumer-Lösungen befasste (Sie können es hier finden), kommen wir nun zum professionellen Teil. Auch 2017 ist der Ausgangspunkt für den erfolgreichen Angriff - egal wie raffiniert und raffiniert er auch sein mag - immer noch ein gefährdeter Computer oder Endpunkt.

Ausgehend von hier sucht sich der Täter mit seiner Schadsoftware den Weg zu wichtigen Rechnern im Unternehmen. Endgerätesicherheitslösungen passen sich heute kontinuierlich neuen Gefahren an. An der Tagesordnung ist es, künstliche Informationen (KI) einzubeziehen, um potentiell gefährliche Programme zu entdecken. Die Studie hatte zum Zweck, die neue Endgerätesicherheitslösung mit traditionellen AV-Produkten zu vergleichen, die seit einiger Zeit auf dem Markt sind.

Es stellt sich die Frage: Ist die Erkennungsquote herkömmlicher Antivirenprodukte noch hinreichend oder sind die neuen Produkte ein wesentlicher Wettbewerbsvorteil im Umgang mit aktueller Schadsoftware? Bei der Abwehr von Schadprogrammen und Angriffen geht CylanceProtect völlig neue Wege. Schädlinge werden nahezu ausschliesslich durch artifizielle Informationen identifiziert, die durch automatisches Erlernen feststellen, ob eine Akte gutartig oder böswillig ist.

AI entdeckt Schädlinge, indem es Binärdateien und DLL' untersucht, ohne sie auszuführen (pre-execution und predictive). Neben der AI verwendet Cylance weitere Sicherheitsmodule wie Script Control zum Beispiel zum Schützen vor VBA-Skripten oder Excel-Makros, die oft in der Software verwendet werden. SOPHOS Virenschutz wird durch den Einsatz von SOPHOS um folgende Funktionen ergänzt

Mit diesen Verbesserungen wird die Software von Intercept X Zero Day im Voraus erkannt und verhindert und ergänzt damit den herkömmlichen AV-Ansatz mit Signaturen. Fallen sind vor allem auf Missbräuche ausgerichtet, bieten aber auch einen angemessenen Malwareschutz. Zu diesem Zweck verwendet die Firma Fallen die von Palo Alto Networks entwickelte Wolke "WildFire". Beispielsweise werden Verhaltensanalyse, Machine Learning und Statik zur Erkennung von Schadprogrammen eingesetzt.

Mit Kaspersky Endpoint Security for Business können PCs, Macs und Mobilgeräte geschützt werden. Zusätzlich sind Bausteine wie Passwortmanager, Absicherung mobiler Devices, Firewalls und Programmsteuerung enthalten. Im Test wurden 559 Malwareproben eines Packers (mpress.exe) verwendet. Die Verpackung wird verwendet, um die Malware-Proben so zu mutieren, dass die Proben neue Unterschriften haben und ihr Hash-Wert "unbekannt" ist.

Allerdings können veränderte Malware-Proben immer noch ihren bösartigen Code auslösen. Herkömmliche Antiviren-Systeme sollten nicht mehr in der Lage sein, Schadsoftware aus ihrer Signaturen-Datenbank zu entdecken. Die Malwareproben wurden dann durchgeführt. Ausschlaggebend für den Test der Endgerätesicherheitslösungen war die Aufdeckungsrate. Im ersten Quartal 2017 wurden alle Endgerätesicherheitslösungen unter den selben Voraussetzungen 30 Tage lang getestet:

Der Online-Zugriff wurde möglich gemacht, so dass die Malware-Samples zusätzliche schädliche Daten downloaden und die Endpoint-Sicherheitslösungen ihre besten Resultate erzielen können (z.B. über eine Cloud-Verbindung). Dabei wurden nur veränderte Proben mit neuen, unbekannten Hash-Werten verwendet. Zum Test wurden die aktuelle Zero-Day Malware (ca. 150 Stück) und Lösegeld (ca. 70 Stück) verwendet.

Der Rest der Malware-Proben war nicht älter als 30 Tage. Alle Signatur-Datenbanken (sofern vorhanden) der Endpoint Security Solutions wurden aktualisiert. Wenn die Endpoint Security Solution eine Scan-Funktion hatte (alle mit Ausnahme von Traps), wurden die Malware-Proben vor der Durchführung durchsucht. Schließlich wurden die Malware-Samples durchgeführt und die Erkennungsquote bestimmt.

Diese Schadprogramme kommen aus unterschiedlichen Bereichen. Die neue Gerätegeneration weist im Vergleich zu konventionellen Endgerätesicherheitslösungen einen deutlichen Vorsprung in puncto Erkennungsleistung und -rate auf. Mit Cylance Protect, Palo Alto Networks Fallen und SOPHOS Endpoint Protection mit einem Erkennungsgrad von über 95%. Cylance war das einzige getestete Schädlingsbekämpfungsprogramm, das mehr als 80% der Schädlinge entdeckte, bevor es lief.

Beeinträchtigungen des Gesamtsystems durch die Antivirenlösung. Unter normalen Bedingungen betrug die Prozessorbelastung für die gesamte Software im Test ca. 2-3%. Bei der Ausführung von Schadprogrammen erhöhte sich die Nutzung jedoch auf 100%, insbesondere bei herkömmlichen Systemen. Dies ist nicht der Fall bei Computern mit CylanceProtect oder Siphons. Der Schädling wurde im Vorübergehen mit weniger als 10% Prozessorbelastung aufgesetzt.

Wenn Sie heute über ein Update Ihrer Antivirenlösung nachdenken, werden Sie die neue Version nicht vermeiden können.