Test von McAfee Endpoint Security für Linux
Im August 2019 führte AV-TEST eine Überprüfung von McAfee Endpoint Security für Linux durch, um die statischen Erkennungsfähigkeiten von Linux- und Windows-PE-Malware zu ermitteln. Eine weitere Anforderung war die Überprüfung des Leistungseinflusses und ob der Scanner Malware-Erkennung ohne zu viele Fehlalarme bietet.
Für den Test wurden mehrere tausend bösartige Dateien vom 06. Juli bis zum 06. August aus AV-TEST-Analysesystemen und Drittquellen ausgewählt. Nur die Dateien, die von mindestens zwei unabhängigen Parteien als "verbreitete Malware" eingestuft wurden, wurden für den Windows-Test verwendet.
Insgesamt wurden 21.895 Linux-Malware-Dateien und 3.698 Windows PE-Dateien für den Malware-Erkennungstest verwendet. Für den False-Positive-Test wurden zwei verschiedene Sets verwendet. Der erste Satz enthielt 129.737 Dateien von Linux Ubuntu-Installationen. Der zweite Satz enthielt 402.026 Dateien beliebter Windows-Programme von großen Download-Sites sowie von Microsoft Windows- und Office-Installationen. Zusätzlich wurde auch ein dynamischer Falsch-Positiv-Test durchgeführt, bei dem weit verbreitete Linux-Software von der Originalquelle heruntergeladen und dann installiert wurde, um zu prüfen, ob bei typischem Benutzerverhalten Falsch-Positive auftreten.