In einem Blogeintrag unterstellte Joe Blackbird, Program Manager im Microsoft Malware Protection Center, dem Magdeburger AV-Test-Institut realitätsfremde Testmethoden und versuchte das mit eigenen Zahlenwerken zu belegen.
AV-Test veröffentlicht alle zwei Monate vergleichende Testergebnisse bekannter Virenschutzprogramme. Im Vergleich von Privatanwenderprodukten für Windows 7 im Zeitraum November / Dezember 2012 erreichte Microsoft Security Essentials nicht einmal die mindestens geforderte Schutzwirkung und konnte daher nicht zertifiziert werden.
Nur drei von 25 getesteten Programmen wurde diese Zertifizierung verweigert – und schon beim letzten Test vor zwei Monaten war das kostenlose Microsoft Security Essentials durchgefallen. Mit ähnlich schlechten Ergebnissen verfehlte auch Forefront Endpoint Protection die Zertifizierung. Forefront Endpoint Protection ist Microsofts Virenschutzlösung für Unternehmen.
Ein wichtiger Grund für die verweigerte Zertifizierung war der unzureichende Schutz vor Zero-Day-Attacken. “Nach den Testergebnissen von AV-Test haben unsere Programme 72 Prozent von 100 Beispielen von Zero-Day-Malware erkannt”, führte Microsoft-Manager Blackbird dazu aus. “Wir wissen aus Erhebungen mit Hunderten von Millionen Systemen weltweit, dass 99,997 Prozent unserer Kunden den Malware-Varianten in diesem Test nicht begegneten, wenn sie von einer Zero-Day-Attacke betroffen waren.”
Microsofts eigene Untersuchung habe gezeigt, dass nur 0,0033 Prozent der Nutzer von Microsoft Security Essentials und Microsoft Forefront Endpoint Protection durch die Malware-Beispiele geschädigt worden seien, die im Test nicht erkannt wurden. “Außerdem haben 94 Prozent der im Test nicht erkannten Malware-Beispiele keine Auswirkungen auf unsere Kunden gehabt.”
AV-Test-CEO Andreas Marx erklärte in einer E-Mail an News.com, Microsofts Angaben bezögen sich nicht spezifisch auf die Tests, sondern auf die vorherrschende Verbreitung bestimmter Viren und ihre Auswirkungen bei tatsächlichen Nutzern. “Je nachdem, was man zählt, bekommt man verschiedene Ergebnisse”, erklärte er.
“Wir sehen heute alle zwei Sekunden drei neue Malware-Beispiele, die sich zu einigen Millionen Beispielen im Monat addieren”, fuhr er fort. “Statt Millionen Beispiele zu betrachten, konzentrieren wir uns auf die einzelnen Familien und wählen aktuelle Beispiele aus jeder Familie für unsere Tests aus. Daher sind die zu beobachtenden Wirkungen dieser Beispiele tatsächlich niedrig, die Gefährdung der Malware-Familie aber ist erheblich.”
AV-Test ziehe diesen familienbasierten Ansatz aufgrund der heutigen Malware-Situation vor. Die Tests berücksichtigten zudem umfangreiche Daten, die von einem breiten Feld von Antivirus-Anbietern und den Nutzern ihrer Produkte stammten.
[mit Material von Lance Whitney, News.com]
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…