Beim „Advanced In-the-Wild Malware Test“ untersucht die AVLab Cybersecurity Foundation ausführlich, wie sich Sicherheitslösung gegenüber alltäglichen Bedrohungen schlagen. Im September 2024 stellte Emsisoft Enterprise Security + EDR seine herausragende Leistung unter Beweis, indem es eine Erkennungsrate von 100 % erreichte. Dieses Ergebnis zeigt einmal mehr, wie wirksam die Produkte von Emsisoft beim Blockieren von Bedrohungen sind.
Emsisofts Ergebnisse beim Test im September 2024
Emsisoft Enterprise Security + EDR blockierte bei dem Test alle 510 Malware-Beispiele und erzielte damit eine 100-prozentige Erkennungsrate, die sich wie folgt aufteilt:
- Erkennung vor dem Ausführen: 51,18 %
- Erkennung nach dem Ausführen: 48,82 %
Dieses Ergebnis untermauert Emsisofts Fähigkeit, Malware vorzubeugen, bevor sie ausgeführt werden kann, und gleichermaßen Bedrohungen abzuwehren, die erste Abwehrmaßnahmen umgehen konnten. Anhand der gleichmäßigen Verteilung der Erkennung vor und nach dem Ausführen wird deutlich, wie umfassend Emsisoft Malware bekämpft.
Den vollständigen Bericht können Sie hier (auf Englisch) nachlesen.
Testverfahren
Der Test ist darauf ausgelegt, übliche Bedingungen nachzustellen, denen Unternehmen im heutigen Geschäftsalltag ausgesetzt sind. Beurteilt werden die Produkte dann hinsichtlich ihrer Fähigkeit, schädliche Software sowohl vor als auch nach deren Ausführung zu erkennen und zu blockieren, und so eine angemessene Bewertung der Erkennungsleistung des Produktes sicherzustellen.
Messkriterien
Um den Test zu bestehen, müssen Sicherheitslösungen vollständigen Schutz und höchstmögliche Erkennung in zwei wichtigen Bereichen demonstrieren:
- Erkennung vor dem Ausführen: Die Malware wird blockiert, bevor sie gestartet wird.
- Erkennung nach dem Ausführen: Die Bedrohung wird neutralisiert, nachdem sie aktiviert wurde.
Darüber hinaus bewertet der Test die Auswirkungen auf das System, also ob Produkte wirkungsvoll schützen, ohne unnötig die Leistung zu beeinträchtigen.
LOLBINs (Living off the Land Binaries) und moderne Bedrohungen
Ein weiterer wichtiger Punkt beim AVLab-Test ist der Fokus auf LOLBINs (Living off the Land Binaries). Dabei handelt es sich um legitime Windows-Komponenten, die häufig von Cyberkriminellen ausgenutzt werden, um möglichst unbemerkt Malware-Aktivitäten auszuführen. Dass die LOLBINs beim Test berücksichtigt werden, zeigt, wie komplex moderne Cyberbedrohungen sind und folglich wie wichtig eine fortschrittliche Bedrohungserkennung ist.
Indem die Emsisoft-Lösung selbst derartig ausgeklügelte Angriffe abwehren kann, beweist der Anbieter erneut seine Vorreiterrolle in der Cybersecurity. Durch das wirksame Erkennen und Neutralisieren von LOLBIN-basierten Bedrohungen stellt Emsisoft sicher, dass Unternehmen sowohl vor allgemein vorkommender Malware als auch vor hoch entwickelten Angriffstechniken geschützt sind.
Emsisoft Enterprise Security + EDR: Solider Schutz für Unternehmen
Emsisoft Enterprise Security + EDR bietet fortschrittlichen Schutz auf mehreren Ebenen, der genau auf die Anforderungen von Unternehmen zugeschnitten ist und selbst bei unbekannten Cyberbedrohungen greift.
Umfangreicher Endpunktschutz
- Internetschutz und Browser-Sicherheit: Indem der Zugriff auf bösartige Websites blockiert wird, lassen sich Phishing-Angriffe und die Verbreitung von Malware vorbeugen.
- Echtzeit-Dateiwächter: Für einen erweiterten Schutz überprüft ein Dual-Engine-Scanner mit KI-gestützter Malware-Erkennung alle heruntergeladenen und geänderten Dateien in Echtzeit.
- Verhaltensanalyse: Dieses Modul überwacht aktive Prozesse und informiert Benutzer über verdächtige Aktivitäten, wodurch ein Schutz vor bekannten ebenso wie neuen Bedrohungen ermöglicht wird.
- Anti-Ransomware-Modul: Emsisofts erweiterte Verhaltensanalyse ist speziell auf die Abwehr von Ransomware-Angriffen ausgelegt und schützt so Dateien vor verschlüsselungsbasierten Erpressungsversuchen.
Endpunkterkennung und -reaktion (EDR)
Die EDR-Funktion von Emsisoft optimiert die Bedrohungserkennung, indem sie die Überwachung der lokalen Geräte mit cloudbasierter Analyse kombiniert. Auf diese Weise erhalten Unternehmen eine ausführliche Übersicht über ihre Sicherheitslandschaft, sodass sie Bedrohungen schneller erkennen und beseitigen können.
Ransomware-Rollback und Bedrohungssuche
Für Unternehmen, die wegen Ransomware besorgt sind, sorgt das Ransomware-Rollback von Emsisoft für ein ruhiges Gewissen, da es eine schnelle Wiederherstellung nach Verschlüsselungsversuchen ermöglicht. In Verbindung mit Emsisofts fortschrittlichen Funktionen zur Bedrohungssuche bleiben Unternehmen selbst gegenüber den tückischsten Cyberbedrohungen wehrhaft.
Fazit
Emsisofts Ergebnisse beim AVLab-Test im September 2024 untermauern das Engagement des Anbieters, Unternehmen jeder Größe erstklassige Cybersicherheitslösungen bereitzustellen. Mit einer Erkennungsrate von 100 %, einer ausgewogenen Schutzstrategie vor und nach dem Ausführen sowie leistungsstarken Funktionen innerhalb von Emsisoft Enterprise Security + EDR, beweist sich das Unternehmen in der heutigen schnelllebigen Bedrohungslandschaft erneut als vertrauenswürdiger und zuverlässiger Partner für Cybersecurity. Hier erfahren Sie mehr über Emsisoft.