Beim „Advanced In-the-Wild Malware Test“ der AVLab Cybersecurity Foundation werden Sicherheitslösungen unter realistischen Bedingungen gründlich auf deren Schutz vor Bedrohungen getestet. Während des Testlaufs im Januar 2024 konnte Emsisoft Enterprise Security wieder einmal hervorragende Leistung unter Beweis stellen und damit seine starke Abwehr und schnelle Reaktion unterstreichen.
Erläuterung zu den Tests
Die AVLab Cybersecurity Foundation verfolgte bei den Tests im Januar 2024 eine umfangreiche Methodik, bei der Malwares aus den unterschiedlichsten Quellen zum Einsatz kamen, um eine große Auswahl an Bedrohungen abzudecken. Der Test erfasste die Erkennungsraten sowohl vor als auch nach dem Ausführen, wobei besondere Bedeutung darauf gelegt wurde, dass die Malware vor dem Ausführen ihres Payloads gestoppt wird. Außerdem wurde bewertet, wie Bedrohungen entfernt werden, die erfolgreich starten konnten.
Neu bei diesem Testlauf sind die LOLBIN-Statistiken (Living off the Land Binaries), die aufzeigen, wie reguläre Windows-Komponenten von Cyberkriminellen ausgenutzt werden können. Dieser Teil des Tests verdeutlicht die Vielschichtigkeit moderner Cyberbedrohungen und beweist, dass Sicherheitslösungen in der Lage sein müssen, auch derartig versteckte Taktiken zu erkennen und zu stoppen.
Erfolgsmetriken in der Cybersecurity
Bevor wir uns den Ergebnissen widmen, sei zunächst erläutert, wie genau Erfolg in der Cybersicherheit in den Tests der AVLab Cybersecurity Foundation bewertet wird:
- Erkennungsrate: Sie ist die wesentliche Maßeinheit, mit der bemessen wird, wie wirksam eine Sicherheitslösung Bedrohungen erkennt. Eine hohe Erkennungsrate bedeutet, dass ein Produkt beim Unterscheiden und Blockieren bösartiger Aktivitäten genau ist.
- Erkennung vor und nach dem Ausführen: Hierbei wird unterschieden, ob Bedrohungen gestoppt wurden, bevor oder nachdem diese aktiv wurden. Es zeigt, wie wichtig ein mehrstufiger Abwehrmechanismus ist.
Emsisofts erstklassige Leistung
Angesichts dieser Metriken waren die Ergebnisse von Emsisoft bei den Tests im Januar 2024 bemerkenswert:
- Mit einer Erkennungsrate von 100 % wurden alle 380 Malware-Testbeispiele gestoppt und damit ein umfangreicher Schutz vor Bedrohungen unter Beweis gestellt.
- Auch beim Schutz vor und nach dem Ausführen konnte mit 52,89 % beziehungsweise 47,11 % ein eindrucksvolles Leistungsvermögen demonstriert werden und damit die Fähigkeit, Bedrohungen auf allen Ebenen erfolgreich zu widerstehen.
Emsisoft Enterprise Security lieferte in dem Test Spitzenergebnisse, was angesichts der Vielseitigkeit der Bedrohungen, zu denen über HTTP- und HTTPS-Protokolle bereitgestellte Malware-Varianten gehörten, besonders beeindruckend ist.
Die Bedeutung des Schutzes vor und nach dem Ausführen
Die Testergebnisse zeigen, wie wichtig ein Schutz vor und nach dem Ausführen ist. Die hohen Wertungen von Emsisoft in beiden Kategorien sind Zeugnis für einen umfassenden Cybersicherheitsansatz, der solide Abwehrmechanismen bietet, die Bedrohungen in jeder möglichen Phase aufhalten.
Die zusätzlich angegebenen Sandbox-Daten mit der Anzahl der schädlichen Änderungen, die an Systemen ohne Antivirenschutz vorgenommen wurden, machen deutlich, welch wichtige Rolle wirkungsvolle Sicherheitslösungen dabei spielen, die Systemintegrität aufrechtzuerhalten und nicht genehmigte Änderungen zu vermeiden.
Innovationen und aktualisierte Methodik
Die aktualisierten Testverfahren und Hintergrundprozesse zeigen, dass sich die AVLab Cybersecurity Foundation der Transparenz und ständigen Verbesserung verschrieben hat. Änderungen wie die Einführung einer Verzögerung beim Herunterladen von Dateien sowie die Verfeinerung der Datensortierung sorgen für genaue und zuverlässige Testergebnisse. Diese Verbesserungen stellen sicher, dass jede getestete Lösung unter konsistenten und fairen Bedingungen bewertet wird.
Emsisofts beständige Evolution
Emsisofts Erfolg in diesem Test der AVLab Cybersecurity Foundation sowie in vorangegangenen Tests ist Beweis für unsere aktuelle Leistungsfähigkeit sowie unser Engagement, sich beständig gemäß der Bedrohungslandschaft weiterzuentwickeln. Indem wir Rückschlüsse aus Tests wie diesen ziehen und unsere Strategien entsprechend anpassen, stellen wir sicher, dass Emsisoft-Benutzer von modernstem Schutz profitieren, der Cyberkriminellen immer einen Schritt voraus ist.
Übersetzung: Doreen Schäfer