DeutschAktuelle Tweets
-
15.05.2012, 05:06
@unpacker: [Zscaler] A look at the top websites blacklisted http://t.co/p9J7EBOA
-
10.05.2012, 11:07
At #VB2012 @avtestorg's Hendrik Pilz and Andreas Marx will discuss an anti-malware test environment for Android http://t.co/OaXex6yB -
10.05.2012, 04:40
@FSecure: 10 Biggest Computer Security Myths Busted http://t.co/l5D27I8s
-
10.05.2012, 04:37
@securitywatch: Why You Should Keep Your Software Patched & how to do it [for beginners] http://t.co/xcvOeB7q
-
02.05.2012, 15:30
Free Antivirus You Can Trust [PC World] http://t.co/R1CWeu7Y -
20.04.2012, 05:35
@pcworld: Watch out for this fake antivirus scam on Twitter: http://t.co/g0VG6IKd
AV-TEST Statistiken
Reparaturleistung
Da es weder das perfekt schützende Programm noch den fehlerfrei agierenden Nutzer gibt, wird es immer wieder zu Infektionen von Computersystemen kommen. Dieses Szenario wird im Bereich der Reparaturleistung getestet.
Es werden hierzu aus allen zum Testzeitpunkt relevanten Schädlingsfamilien typische Vertreter herausgesucht, um mit ihnen die Testsysteme zu infizieren. Diese Infektionen müssen dann vom Schutzprodukt möglichst vollständig bereinigt werden. Im Testfeld werden auch Schädlinge mit sogenannten Rootkit-Funktionen eingesetzt. Dies sind Programme die in der Lage sind, eigene Komponenten so auf dem System zu verstecken, dass beispielsweise Dateien oder Einträge in der Registry nicht sichtbar sind. Auch für Schutzprogramme stellt dies eine besondere Herausforderung dar und wird deshalb in unseren Tests explizit mit berücksichtigt.
Ablauf der Testdurchführung:
Die Produkte werden in Standard/Default Einstellungen installiert, aktualisiert und gestartet, es besteht zu jeder Zeit vollständiger Internetzugriff für das Schutzprogramm.
Das Schutzprodukt wird vorübergehend deaktiviert, damit der Schädling das System infizieren kann.
Mit Hilfe des selbst entwickelten Analyseprogramms Sunshine wird geprüft, ob die Infektion erfolgreich war und alle bösartigen Systemänderungen auch vorgenommen wurden.
Nach einem Neustart wird das Schutzprodukt wieder aktiviert und ein On-Demand Scan gestartet.
Eventuelle Funde werden dokumentiert und ─ wie vom jeweiligen Schutzprogramm vorgeschlagen ─ behandelt. Es wird in jedem Fall ein Neustart durchgeführt, um die Bereinigung abzuschließen.
Da die Erkennung und Reparatur von bösartigen Komponenten nicht immer vollständig und verlässlich ist, wird mit Sunshine ein Abbild des potentiell gereinigten Systems erstellt.
- Auf Grundlage der dokumentierten Erkennung und Reinigung laut Schutzprogramm sowie des durch Sunshine aufgezeichneten Systemzustandes wird ein Ergebnis für den Testfall ermittelt. Hierbei wird zwischen gefährlichen aktiven Elementen (ausführbare Programmdateien), gefährlichen Systemveränderungen (Änderungen von Berechtigungen in der Registry oder Umleitung von Webseiten in der hosts Datei) sowie ungefährlichen Systemveränderungen (leere Dateien, angelegte Ordner) unterschieden.
Dieser Ablauf wird für alle getesteten Programme und für jeden Testfall gleichzeitig ausgeführt, um allen Schutzprogrammen exakt identische Testbedingungen zu garantieren. Sollte es vorkommen, dass ein Testfall im Verlauf der Testdurchführung nicht mehr verfügbar respektive ausführbar ist bzw. sich das Verhalten bei verschiedenen Schutzprogrammen unterscheidet (was anhand der Sunshine Analysen eindeutig feststellbar ist), wird der Testfall entfernt. Dies stellt sicher, dass alle Produkte gegen exakt die gleichen Testszenarien geprüft wurden.
Alle Testfälle stammen ausschließlich aus internen AV-TEST Quellen und werden immer vollständig von AV-TEST analysiert. Es wird zu keiner Zeit auf Testfälle oder Analysen zurückgegriffen, die von Herstellern oder anderen externen Quellen bereit gestellt werden.