Jimini
PCGH-Community-Veteran(in)
Wie heise.de berichtet, hat das Testlabor AV-Comparatives in einer von Microsoft in Auftrag gegebenen Studie untersucht, wie stark sich die Viren verbreiten, welche nicht von Scannern entdeckt werden.
Dass viele der gängigen Scanner deutlich mehr als 90% aller Viren erkennen, ist nichts neues - nicht umsonst setzen die Hersteller seit Jahren verstärkt auf Erkennungsmechanismen, welche beispielsweise anhand von Verhaltensanalysen oder sonstigen Heuristiken genau die Schadprogramme ausmachen sollen, für welche etwa noch keine Signatur verfügbar ist.
Ein interessantes Ergebnis der Studie ist vor allem, dass sich die Viren, welche nicht erkannt wurden, von Region zu Region unterschiedlich stark verbreiten: erkennt ein bestimmter Scanner einen Virus nicht, kann dies also in Asien deutlich größere Konsequenzen haben als in Nordamerika. Zu diesem Ergebnis führte die Analyse der Telemetriedaten von Microsoft-Kunden, welche beispielsweise Informationen darüber enthielten, mit welchen Dateien die Microsoft Security Essentials zu tun hatten. Diese Daten wurden mit Hit-Raten verschiedener Virenscanner verglichen. Als Beispiel mag folgender Auszug dienen:
Dass viele der gängigen Scanner deutlich mehr als 90% aller Viren erkennen, ist nichts neues - nicht umsonst setzen die Hersteller seit Jahren verstärkt auf Erkennungsmechanismen, welche beispielsweise anhand von Verhaltensanalysen oder sonstigen Heuristiken genau die Schadprogramme ausmachen sollen, für welche etwa noch keine Signatur verfügbar ist.
Ein interessantes Ergebnis der Studie ist vor allem, dass sich die Viren, welche nicht erkannt wurden, von Region zu Region unterschiedlich stark verbreiten: erkennt ein bestimmter Scanner einen Virus nicht, kann dies also in Asien deutlich größere Konsequenzen haben als in Nordamerika. Zu diesem Ergebnis führte die Analyse der Telemetriedaten von Microsoft-Kunden, welche beispielsweise Informationen darüber enthielten, mit welchen Dateien die Microsoft Security Essentials zu tun hatten. Diese Daten wurden mit Hit-Raten verschiedener Virenscanner verglichen. Als Beispiel mag folgender Auszug dienen:
AV-Comparatives hat die Ergebnisse als interaktive Karte zur Verfügung gestellt. Hier lässt sich herausfinden, welcher Scanner in welcher Region wie viele Infektionen erkennt. Somit kann man praktischerweise überprüfen, wie "geeignet" ein Scanner für ein bestimmtes Land ist - Deutschland ist beunruhigenderweise bei vielen Scannern relativ dunkel eingefärbt, was für vergleichsweise viele "entgangene" Viren steht.
