Im „Advanced In-the-Wild Malware Test“ der AVLab Cybersecurity Foundation vom November 2024 hat Emsisoft Enterprise Security + EDR mit 100 % eine fehlerfreie Erkennungsrate abgeliefert und sich damit erneut als eine führende Cybersecurity-Lösung erwiesen. In unabhängigen Tests wie dem von AVLab werden Alltagsbedingungen nachgestellt, um zu überprüfen, wie effizient Cybersicherheitsprodukte arbeiten. Anhand der Ergebnisse können Unternehmen dann gut informierte Kaufentscheidungen treffen.
Emsisoft erreichte bei allen Tests, die die AVLab Cybersecurity Foundation im Jahr 2024 durchführte, konsistent diese Leistung – ein neuerlicher Beweis für das ungebrochene Engagement, soliden Schutz vor modernen Cyberbedrohungen bereitzustellen.
Was ist der „Advanced In-the-Wild Malware Test“?
Der Advanced In-the-Wild Malware Test der AVLab Cybersecurity Foundation ist darauf ausgelegt, die Wirksamkeit von Sicherheitsprodukten unter Alltagsbedingungen zu testen. Dabei werden keine theoretischen Werte abgeglichen, sondern die typischen Internetaktivitäten von Benutzern nachgestellt, wie das Surfen im Netz, Versenden und Empfangen von E-Mails oder Herunterladen von Dateien. Der Test bewertet dann, wie gut gängige Bedrohungen – von der Bereitstellung bis zum Ausführen – abgewehrt werden.
Ziel des Tests
Das Hauptziel des Tests besteht darin zu bewerten, wie gut eine Antivirus-Lösung Bedrohungen während zwei wichtigen Phasen erkennt und blockiert:
- Erkennung vor dem Ausführen: Die Malware wird blockiert, bevor sie gestartet wird, etwa beim Herunterladen oder Speichern auf dem Gerät.
- Erkennung nach dem Ausführen: Die Bedrohung wird neutralisiert, nachdem sie im System gestartet wurde.
Ein Richtwert für Unternehmenssicherheit
Der „Advanced In-the-Wild Malware Test“ ist aufgrund seiner strengen Methodik und der Nachahmung einer alltäglichen Bedrohungslandschaft besonders aussagekräftig. Indem das Augenmerk auf dynamisches Malware-Verhalten und komplexe Angriffsmethoden gelegt wird, bietet er einen Richtwert für Lösungen im professionellen Umfeld. Für Unternehmen, die mit vertraulichen Daten oder kritischen Infrastrukturen umgehen, geben die Testergebnisse einen hervorragenden Überblick über die Zuverlässigkeit und Wirksamkeit der Produkte.
Die Ergebnisse von Emsisoft im November 2024
Emsisoft Enterprise Security + EDR lieferte beim „Advanced In-the-Wild Malware Test“ im November 2024 mit einer perfekten Erkennungsrate von 100 % eine herausragende Leistung. Dieses Ergebnis beweist einmal mehr, dass das Produkt die unterschiedlichsten Bedrohungen genau und zuverlässig neutralisiert.
Aufschlüsselung des Ergebnisses
- Getestete Malware-Beispiele insgesamt: 958
- Blockiert: 958 von 958 (Erkennungsrate von 100 %)
- Erkennung vor dem Ausführen: 20,88 %
- Erkennung nach dem Ausführen: 79,12 %
Die Verteilung zwischen der Erkennung vor und nach dem Ausführen einer Bedrohung verdeutlicht Emsisofts Abwehrstrategie über mehrere Ebenen. Ein Erkennen vor dem Start bedeutet, dass der Schädling früh erkannt wurde, wodurch auch die Auswirkungen auf das System minimiert werden. Das Erkennen nach dem Start zeigt, dass selbst aktive Malware schnell neutralisiert wird.
Einzelheiten zur Testmethodik
Der „Advanced In-the-Wild Malware Test“ erfolgt nach einem strengen Verfahren, um die Sicherheitslösungen genau und verlässlich zu bewerten. Der Schwerpunkt liegt dabei auf Alltagsbedingungen, damit ein aussagekräftiges Bild bereitgestellt wird, wie Produkte in der täglichen Praxis arbeiten.
Auswahl und Wertung der Malware-Beispiele
- Sammlung: Die Malware-Beispiele stammen aus den unterschiedlichsten Quellen, wie Telegram-Gruppen, Honigtöpfen sowie öffentlichen und privaten Bedrohungsfeeds. Auf diese Weise wird eine vielschichtige und aktuelle Auswahl an Bedrohungen gewährleistet.
- Auswahl: Die Beispiele werden dann einigen ausführlichen Tests unterzogen, um sicherzustellen, dass sie aktiv, einzigartig und in der Lage sind, schädliche Aktivitäten in einer Windows-11-Umgebung auszuführen. Doppelte oder veraltete Bedrohungen werden über SHA256-Hash-Vergleiche herausgefiltert.
- Statische und dynamische Analyse: Anhand statischer Scans unter YARA-Regeln werden Malware-Familien identifiziert, während über dynamische Scans schädliches Verhalten beim Ausführen in einer kontrollierten Umgebung nachgewiesen wird. Nur derartig validierte Bedrohungen kommen beim Test zum Einsatz.
Fokus auf LOLBins
LOLBins (Living off the Land Binaries) stellen für moderne Sicherheitslösungen eine große Herausforderung dar. Diese legitimen Windows-Tools, etwa certutil.exe oder schtasks.exe, werden häufig von Malware für schädliche Aktivitäten ausgenutzt, damit sie nicht so leicht aufzuspüren sind. Indem beim Test auch LOLBins zum Einsatz kommen, wird sichergestellt, dass eine Lösung auch gegenüber dem wahrscheinlich ausgeklügeltesten und heimtückischsten Schädling in der heutigen Cyberlandschaft bewertet wird.
Durch die Simulation von Alltagsbedingungen und die Berücksichtigung fortschrittlicher Taktiken wie LOLBin-Exploits bietet die AVLab-Methodik einen genauen Richtwert für die Wirksamkeit einer Sicherheitslösung.
Die Bedeutung unabhängiger Tests in der Cybersecurity
Unabhängige Testinstitute wie die AVLab Cybersecurity Foundation spielen eine wichtige Rolle, um in der Cybersecurity-Branche für Vertrauen und Transparenz zu sorgen. Ihre strengen Tests geben unparteiische Einblicke in die Effizienz von Produkten, wodurch sie privaten wie professionellen Kunden eine informierte Kaufentscheidung ermöglichen.
Beitrag zum Kundenvertrauen
Indem bei den AVLab-Tests Alltagsbedingungen nachgestellt werden, geben die Ergebnisse keine theoretischen Werte wieder, sondern bilden die tatsächliche Schutzleistung in der täglichen Praxis ab. Durch den Einsatz komplexer Bedrohungsbeispiele und praktischer Anwendungsszenarien gewinnen die Tests an Glaubwürdigkeit. Zertifizierungen der AVLab Cybersecurity Foundation kennzeichnen daher Produkte, die höchste Sicherheitsstandards erfüllen, was wiederum das Kundenvertrauen stärkt.
Konformität mit AMTSO-Richtlinien
Die AVLab Cybersecurity Foundation arbeitet gemäß den Richtlinien der Anti-Malware Testing Standards Organization (AMTSO), die faire, transparente und konsistente Testverfahren unterstützt. Die Einhaltung dieser Richtlinien stellt sicher, dass die Ergebnisse verlässlich und über verschiedene Produkte und Testläufe hinweg vergleichbar sind.
Fazit
Die tadellosen Ergebnisse von Emsisoft beim „Advanced In-the-Wild Malware Test“ der AVLab Cybersecurity Foundation im November 2024 untermauern seinen Ruf als einen der führenden Cybersecurity-Anbieter. Mit einer perfekten Erkennungsrate von 100 % und der hervorragenden Abwehr selbst fortschrittlichster Bedrohungen wie LOLBin-Exploits hat sich erneut gezeigt, dass Emsisoft-Lösungen Unternehmen in der heutigen schnelllebigen Bedrohungslandschaft bestmöglichen Schutz bieten können.