2201567

Dauertest: Fehlalarme bei Antiviruslösungen für Firmen

10.06.2016 | 12:09 Uhr |

Das AV-Test Institut hat eine Langzeituntersuchung darüber veröffentlicht, wie viele Fehlalarme Schutzlösungen für Unternehmen produzieren. Lediglich ein Hersteller ist ohne Makel geblieben.

Wenn die Antivirus-Software fälschlich Alarm schlägt, ist das in Unternehmen ein noch größeres Problem als in Privathaushalten. Betrifft es ein auf vielen Rechnern installiertes Programm, haben die Admins alle Hände voll zu tun. Es kommt zu Arbeitsausfällen und Produktivitätsverlust – das kostet Geld. Doch wie oft kommt das bei den verschiedenen Schutzlösungen vor? Das AV-Test Institut in Magdeburg hat 14 Monate regelmäßiger Tests ausgewertet und Bilanz gezogen.

Die Tester haben in vier Kategorien geprüft. Dazu gehören falsche Warnungen bei harmlosen Websites, fälschliche Malware-Erkennungen beim Datei-Scan sowie bei der Installation und Benutzung virenfreier Software. Im Laufe der Tests wurden 7000 Websites besucht, 7,7 Millionen Dateien aus legitimen Software-Paketen gescannt und 240 Anwendungen installiert und ausgeführt. Die Software-Sammlung enthält Programme gängiger Software-Hersteller wie Microsoft, Adobe, Oracle, IBM, Google und SAP. Darunter sind die noch unterstützten Windows-Versionen sowie Office-Pakete, Browser, Utilities und weitere Software.

Das Testfeld der Antiviruslösungen besteht aus den Programmen, die AV-Test auch bei seinen regelmäßig durchgeführten Zertifizierungstests prüft. Insgesamt 14 Produkte mussten zeigen, wie gut ihre Freund-Feind-Erkennung ist. Über die Hälfte der Produkte hat alle sieben Testzyklen seit Januar 2015 mitgemacht, die beiden Kaspersky-Lösungen und Seqrite (Quick Heal) nur sechs. AVG, SentinelOne und Cylance sind erst seit kurzer Zeit im Testfeld und haben erst einen für diese Untersuchung ausgewerteten Testdurchlauf absolviert.

Die Ergebnisse
Die Business-Lösungen produzieren insgesamt weit weniger Fehlalarme als die Produkte für Privatanwender . Nur zwei der Testkandidaten, beide vom selben Hersteller, haben alle Tests ohne einen einzigen Fehlalarm durchlaufen. Dies sind Kaspersky Endpoint Security und Kaspersky Small Office Security. Intel/McAfee, Bitdefender und Sophos sind unter der Marke von zehn Fehlalarmen in sieben Testdurchgängen geblieben, Microsoft und Trend Micro knapp darüber.

Die meisten fälschlichen Malware-Erkennungen hat F-Secure produziert, immerhin 54. Symantec, Seqrite und Cylance kommen auf jeweils knapp 30. Dabei hat Cylance jedoch nur einen Testlauf mitgemacht – würden wir dieses Einzelergebnis auf sieben Tests hochrechnen, landete Cylance Protect im Bereich um 200 Fehlalarme. Doch wie bei AVG und SentinelOne sollte das Resultat aus nur einem absolvierten Testlauf fairerweise nicht derart überbewertet werden.

Keines der getesteten Produkte hat bei harmlosen Webseiten Warnmeldungen ausgegeben. Meist sind die Fehlalarme bei Datei-Scans aufgetreten, seltener bei der Installation einer Software und noch seltener bei deren Benutzung. Und gerade dieser letzte Fall macht den größten Ärger im Unternehmen. Unter den Programmen, bei denen falscher Alarm ausgelöst wurde, sind etwa Gantt Project, DVR Studio HD, Adobe Reader, Libre Office und der VMware Player. Bei keinem Software-Paket ist das im gesamten Testzeitraum öfter als zweimal vorgekommen.

Das Ergebnis ist recht erfreulich, bedenkt man die große Menge an Software, die es auf dem weltweiten Markt gibt. Hinzu kommen häufige Updates, bei denen Teile der ausführbaren Programmdateien ersetzt werden. Doch jeder Fehlalarm ist einer zu viel – vor allem im Unternehmen. Da es Kaspersky Lab bei stets sehr guter Malware-Erkennung geschafft hat keine Fehlalarme auszulösen, gilt es für den Rest des Feldes nachzubessern.

Die kompletten Ergebnisse finden Sie auf der Website des AV-Test Instituts .

Hersteller

Produkt

Fälschliche Warnungen, Erkennungen, Blockierungen …

…bei 7.000 Webseiten

..von Software als Malware (7,7 Mio. Testdateien)

… bei Benutzung von Software (240 Tests)

…während der Installation von Software (240 Tests)

Ergebnisse nach 7 Tests

Intel Security

McAfee Endpoint Security

0

3

1

2

Sophos

Endpoint Security and Control

0

2

0

5

Bitdefender

Endpoint Security

0

5

0

2

Microsoft

System Center Endpoint Protection

0

10

0

0

Trend Micro

Office Scan

0

11

1

0

G Data

Antivirus Business

0

18

0

0

Symantec

Endpoint Protection

0

29

0

0

F-Secure

Client Security

0

49

2

3

Ergebnisse nach 6 Tests

Kaspersky Lab

Endpoint Security

0

0

0

0

Kaspersky Lab

Small Office Security

0

0

0

0

Seqrite

Endpoint Security

0

26

1

0

Ergebnisse nach einem Test

AVG

Antivirus Business

0

2

0

0

SentinelOne

Next Generation Endpoint Protection

0

1

0

1

Cylance

Protect

0

28

0

1

0 Kommentare zu diesem Artikel
2201567