Jimini
PCGH-Community-Veteran(in)
Wie heise.de berichtet, hat das Testlabor AV-Comparatives in einer von Microsoft in Auftrag gegebenen Studie untersucht, wie stark sich die Viren verbreiten, welche nicht von Scannern entdeckt werden.
Dass viele der gängigen Scanner deutlich mehr als 90% aller Viren erkennen, ist nichts neues - nicht umsonst setzen die Hersteller seit Jahren verstärkt auf Erkennungsmechanismen, welche beispielsweise anhand von Verhaltensanalysen oder sonstigen Heuristiken genau die Schadprogramme ausmachen sollen, für welche etwa noch keine Signatur verfügbar ist.
Ein interessantes Ergebnis der Studie ist vor allem, dass sich die Viren, welche nicht erkannt wurden, von Region zu Region unterschiedlich stark verbreiten: erkennt ein bestimmter Scanner einen Virus nicht, kann dies also in Asien deutlich größere Konsequenzen haben als in Nordamerika. Zu diesem Ergebnis führte die Analyse der Telemetriedaten von Microsoft-Kunden, welche beispielsweise Informationen darüber enthielten, mit welchen Dateien die Microsoft Security Essentials zu tun hatten. Diese Daten wurden mit Hit-Raten verschiedener Virenscanner verglichen. Als Beispiel mag folgender Auszug dienen:
Dass viele der gängigen Scanner deutlich mehr als 90% aller Viren erkennen, ist nichts neues - nicht umsonst setzen die Hersteller seit Jahren verstärkt auf Erkennungsmechanismen, welche beispielsweise anhand von Verhaltensanalysen oder sonstigen Heuristiken genau die Schadprogramme ausmachen sollen, für welche etwa noch keine Signatur verfügbar ist.
Ein interessantes Ergebnis der Studie ist vor allem, dass sich die Viren, welche nicht erkannt wurden, von Region zu Region unterschiedlich stark verbreiten: erkennt ein bestimmter Scanner einen Virus nicht, kann dies also in Asien deutlich größere Konsequenzen haben als in Nordamerika. Zu diesem Ergebnis führte die Analyse der Telemetriedaten von Microsoft-Kunden, welche beispielsweise Informationen darüber enthielten, mit welchen Dateien die Microsoft Security Essentials zu tun hatten. Diese Daten wurden mit Hit-Raten verschiedener Virenscanner verglichen. Als Beispiel mag folgender Auszug dienen:
AV-Comparatives hat die Ergebnisse als interaktive Karte zur Verfügung gestellt. Hier lässt sich herausfinden, welcher Scanner in welcher Region wie viele Infektionen erkennt. Somit kann man praktischerweise überprüfen, wie "geeignet" ein Scanner für ein bestimmtes Land ist - Deutschland ist beunruhigenderweise bei vielen Scannern relativ dunkel eingefärbt, was für vergleichsweise viele "entgangene" Viren steht.Bitdefender und Kaspersky scheinen sich mit Erkennungsraten von 99,5 respektive 99,8 Prozent nicht stark zu unterscheiden. Bitdefender hätte jedoch bei über 3.600 von 100.000 Rechnern einen der tatsächlich kursierenden Schädlinge durchgelassen, Kaspersky hingegen nur in 176 Fällen. Auch Avast hätte sich mit fast 4.600 Fällen nicht gerade mit Ruhm bekleckert. Die kostenlosen Security Essentials des Auftraggebers Microsoft, der Vorgänger des Defender in Windows 8 und aufwärts, hat das Labor ebenfalls getestet: Mit nur 522 Gefährdungen zählt das Microsoft-Programm zu den besseren Kandidaten im Testfeld.