Microsoft ist unzufrieden mit den Ergebnissen eines aktuellen Vergleichstests von Virenschutzprogrammen, bei dem seine kostenlose Lösung Security Essentials erneut durchfiel. In einem Blogeintrag unterstellte Joe Blackbird, Program Manager im Microsoft Malware Protection Center, dem Magdeburger AV-Test-Institut realitätsfremde Testmethoden und versuchte das mit eigenen Zahlenwerken zu belegen.
AV-Test veröffentlicht alle zwei Monate vergleichende Testergebnisse bekannter Virenschutzprogramme. Im Vergleich von Privatanwenderprodukten für Windows 7 im Zeitraum November / Dezember 2012 erreichte Security Essentials nicht einmal die mindestens geforderte Schutzwirkung und konnte daher nicht zertifiziert werden. Nur drei von 25 getesteten Programmen wurde diese Zertifizierung verweigert – und schon beim letzten Test vor zwei Monaten war Microsofts kostenloses Schutzprogramm durchgefallen. Mit ähnlich schlechten Ergebnissen verfehlte auch Forefront Endpoint Protection die Zertifizierung, Microsofts Virenschutzlösung für Unternehmen.
Ein wichtiger Grund für die verweigerte Zertifizierung war der unzureichende Schutz vor Zero-Day-Attacken. „Nach den Testergebnissen von AV-Test haben unsere Programme 72 Prozent von 100 Beispielen von Zero-Day-Malware erkannt“, führte Microsoft-Manager Blackbird dazu aus. „Wir wissen aus Erhebungen mit Hunderten von Millionen Systemen weltweit, dass 99,997 Prozent unserer Kunden den Malware-Varianten in diesem Test nicht begegneten, wenn sie von einer Zero-Day-Attacke betroffen waren.“
Microsofts eigene Untersuchung habe gezeigt, dass nur 0,0033 Prozent der Nutzer von Microsoft Security Essentials und Microsoft Forefront Endpoint Protection durch die Malware-Beispiele geschädigt worden seien, die im Test nicht erkannt wurden. „Außerdem haben 94 Prozent der im Test nicht erkannten Malware-Beispiele keine Auswirkungen auf unsere Kunden gehabt.“
AV-Test-CEO Andreas Marx erklärte in einer E-Mail an News.com, Microsofts Angaben bezögen sich nicht spezifisch auf die Tests, sondern auf die vorherrschende Verbreitung bestimmter Viren und ihre Auswirkungen bei tatsächlichen Nutzern. „Je nachdem, was man zählt, bekommt man verschiedene Ergebnisse“, erklärte er.
„Wir sehen heute alle zwei Sekunden drei neue Malware-Beispiele, die sich zu einigen Millionen Beispielen im Monat addieren“, fuhr er fort. „Statt Millionen Beispiele zu betrachten, konzentrieren wir uns auf die einzelnen Familien und wählen aktuelle Beispiele aus jeder Familie für unsere Tests aus. Daher sind die zu beobachtenden Wirkungen dieser Beispiele tatsächlich niedrig, die Gefährdung der Malware-Familie aber ist erheblich.“
AV-Test ziehe diesen familienbasierten Ansatz aufgrund der heutigen Malware-Situation vor. Die Tests berücksichtigten zudem umfangreiche Daten, die von einem breiten Feld von Antivirus-Anbietern und den Nutzern ihrer Produkte stammten.
[mit Material von Lance Whitney, News.com]
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…