Anti-Malware Scanner-Vergleichstest

21 Malware-Scanner gegen a-squared Samples

Um zu demonstrieren, in welchem Verhältnis sich die Erkennungsraten von anderen Produkten im Vergleich zu a-squared verhalten, haben wir einen eigenen Vergleich gestartet. Dazu haben wir 21 Sicherheitsprogramme gegen unsere neuen Malware-Dateien, die zwischen 1. April und 15. April 2009 unsere Analyse durchlaufen haben, antreten lassen. Malware Samples aus für allen Teilnehmern zugänglichen Quellen wie virustotal.com oder jotti.org haben wir bewußt außen vor gelassen, um einen guten Eindruck zu vermitteln, wie sich die Schutzprogramme bei brandneuen Gefahren unabhängig voneinander im Alltag schlagen.

Die Kandidaten

Neben den bekanntesten Antiviren-Programmen haben wir uns dazu entschlossen, auch noch dedizierte Anti-Spyware Anwendungen, die mittlerweile größtenteils auch schon mit Antiviren-Modulen ausgestattet sind, mit zu testen.

• a-squared Anti-Malware 4.0.0.79
• avast! Professional Edition 4.8.1335
• AVG Anti-Virus Professional Edition 8.5.287 Build 1483
• Avira AntiVir Premium 9.0.0.420
• BitDefender AntiVirus 2009 Build 12.0.12.0
• ClamWin Free Antivirus 0.95.1
• Comodo Internet Security 3.8.65951.477
• Dr.Web 5.00.1.04130 for Windows
• eScan Antivirus Edition 10.0.946.341
• Eset Nod32 Antivirus 4.0.417
• F-Secure Anti-Virus 9.00.149
• G-Data Antivirus 2010 20.0.1.1
• Kaspersky Anti-Virus 2009 8.0.0.506
• Malwarebytes Anti-Malware 1.36
• McAfee VirusScan Plus 2009 13.3.117
• Norton AntiVirus 2009 16.5.0.134
• Sophos Anti-Virus 7.6.4
• Spy Emergency 6.0.305
• Spy Sweeper with Antivirus 6.1.0.110
• Spyware Doctor with Antivirus 6.0.1.441
• SuperAntiSpyware Professional 4.26.1000
• Vipre Antivirus + Antispyware 3.1.2710

Test-Methodik

Alle Kandidaten im Testfeld wurden am 26. April 2009 zwischen 20:00 und 21:00 GMT geupdatet, um einen fairen Vergleich zu gewährleisten. Die ältesten Samples waren demnach zum Testzeitpunkt bereits 26 Tage alt, die neuesten immerhin schon 11 Tage lang bekannt.

Als Testumgebung diente uns ein Windows XP System mit Service Pack 3.

Alle Scanner mußten unsere Malware-Sammlung, bestehend aus insgesamt 39.332 gefährlichen Dateien, scannen. Entsprechend der heute üblichen Verteilung bestand das Set größtenteils aus Trojanern/Backdoors, Würmern und Bots, umfaßte jedoch insgesamt alle Arten von Malware wie auch Viren, Spyware, Adware, Rootkits, Keylogger, Dialer, etc. Gefundene Dateien wurden gelöscht, um festzustellen, wie viele nicht erkannte Samples übrig blieben. Für mehr Datails zum Testset, downloaden Sie bitte die Liste der von a-squared erkannten Malware Namen und die Liste der MD5 Hashes aller Samples.

Vergleichstest Ergebnisse

Interpretation

Wenig überraschend decken sich die Ergebnisse im Spitzenfeld mit jenen, die laufend von unabhängigen Test-Agenturen veröffentlich werden, sehr genau. Das bestätigt wieder einmal, dass das Qualitäts-Niveau in der Antiviren-Branche mittlerweile allgemein sehr hoch angesiedelt ist.

Weiters zeigt sich, dass dedizierte Anti-Spyware Produkte, selbst wenn Sie mit dem Zusatz "+Antivirus" werben, immer noch sehr weit von einer umfassenden Erkennung aller Malware-Arten entfernt sind und keinen zeitgerechten Schutz vor neuen Gefahren gewährleisten können. Offen bleibt die Frage, wie die Erkennungsleistungen dieser Kandidaten im unteren Drittel einige Monate später aussehen würden.

Hinweis

Dieser Test repräsentiert einen internen Vergleich von Emsi Software und erhebt keinerlei Anspruch auf eine objektive Beurteilung der Erkennungsleistung von a-squared Anti-Malware. Es versteht sich von selbst, dass das hauseigene Produkt bei den eigenen Malware Samples die beste Erkennungsrate aufweist. Einige Dateien wurden nach genauerer Analyse als harmlos eingestuft, daher erreichte a-squared Anti-Malware auch keine 100%.