Microsoft ist unzufrieden mit den Ergebnissen eines aktuellen Vergleichstests von Virenschutzprogrammen, bei dem seine kostenlose Lösung Security Essentials erneut durchfiel. In einem Blogeintrag unterstellte Joe Blackbird, Program Manager im Microsoft Malware Protection Center, dem Magdeburger AV-Test-Institut realitätsfremde Testmethoden und versuchte das mit eigenen Zahlenwerken zu belegen.
AV-Test veröffentlicht alle zwei Monate vergleichende Testergebnisse bekannter Virenschutzprogramme. Im Vergleich von Privatanwenderprodukten für Windows 7 im Zeitraum November / Dezember 2012 erreichte Security Essentials nicht einmal die mindestens geforderte Schutzwirkung und konnte daher nicht zertifiziert werden. Nur drei von 25 getesteten Programmen wurde diese Zertifizierung verweigert – und schon beim letzten Test vor zwei Monaten war Microsofts kostenloses Schutzprogramm durchgefallen. Mit ähnlich schlechten Ergebnissen verfehlte auch Forefront Endpoint Protection die Zertifizierung, Microsofts Virenschutzlösung für Unternehmen.
Ein wichtiger Grund für die verweigerte Zertifizierung war der unzureichende Schutz vor Zero-Day-Attacken. „Nach den Testergebnissen von AV-Test haben unsere Programme 72 Prozent von 100 Beispielen von Zero-Day-Malware erkannt“, führte Microsoft-Manager Blackbird dazu aus. „Wir wissen aus Erhebungen mit Hunderten von Millionen Systemen weltweit, dass 99,997 Prozent unserer Kunden den Malware-Varianten in diesem Test nicht begegneten, wenn sie von einer Zero-Day-Attacke betroffen waren.“
Microsofts eigene Untersuchung habe gezeigt, dass nur 0,0033 Prozent der Nutzer von Microsoft Security Essentials und Microsoft Forefront Endpoint Protection durch die Malware-Beispiele geschädigt worden seien, die im Test nicht erkannt wurden. „Außerdem haben 94 Prozent der im Test nicht erkannten Malware-Beispiele keine Auswirkungen auf unsere Kunden gehabt.“
AV-Test-CEO Andreas Marx erklärte in einer E-Mail an News.com, Microsofts Angaben bezögen sich nicht spezifisch auf die Tests, sondern auf die vorherrschende Verbreitung bestimmter Viren und ihre Auswirkungen bei tatsächlichen Nutzern. „Je nachdem, was man zählt, bekommt man verschiedene Ergebnisse“, erklärte er.
„Wir sehen heute alle zwei Sekunden drei neue Malware-Beispiele, die sich zu einigen Millionen Beispielen im Monat addieren“, fuhr er fort. „Statt Millionen Beispiele zu betrachten, konzentrieren wir uns auf die einzelnen Familien und wählen aktuelle Beispiele aus jeder Familie für unsere Tests aus. Daher sind die zu beobachtenden Wirkungen dieser Beispiele tatsächlich niedrig, die Gefährdung der Malware-Familie aber ist erheblich.“
AV-Test ziehe diesen familienbasierten Ansatz aufgrund der heutigen Malware-Situation vor. Die Tests berücksichtigten zudem umfangreiche Daten, die von einem breiten Feld von Antivirus-Anbietern und den Nutzern ihrer Produkte stammten.
[mit Material von Lance Whitney, News.com]
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
