AV-Tests finden, dass Reputation wirklich zählt

Neue reputationsbasierte Antivirus-Systeme blockieren bösartiger Software besser als ihre Vorgänger.

Das hat das Test- und Zertifizierungsunternehmen NSS Labs herausgefunden, als es darum ging, wie gut Antivirus-Software wirklich webbasiert blockiert Angriffe.

NSS hat neun Antivirus-Produkte getestet, indem sie die Software installiert und den PC dann auf eine Batterie von mehr als 3.000 Websites gelenkt hat, von denen bekannt ist, dass sie aktiv schädliche Software auf PCs herunterladen. Für zwei Produkte, die von Trend Micro und McAfee entwickelt wurden, wurde untersucht, wie viele sogenannte Reputation-basierte Malware-Erkennungssysteme wirklich dazu beigetragen haben, Malware zu blockieren. Diese Reputationssysteme verwenden eine Vielzahl von Techniken, um ein Programm zu bestimmen und herauszufinden, ob es vertrauenswürdig ist.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Laut NSS-Präsident Rick Moy, Antivirus-Produkte Dieses Schiff mit Reputationssystemen tendierte dazu, in den Tests besser zu sein. "Nicht alle AV sind gleich", sagte er. "Es gibt große Unterschiede zwischen Anti-Malware-Produkten, und die Reputationssysteme haben einen beträchtlichen Einfluss."

Mit Trend Micro Internet Security und McAfee Total Protection hat NSS verglichen, wie sich die Software mit der Reputations-basierten Erkennung sowohl ein- als auch ausschalten ließ aus. Die Software von Trend Micro verbesserte sich mit aktivem System um 23 Prozent. McAfee hat sich um 8 Prozent verbessert.

Trend Micro und McAfee waren auch die beiden schnellsten Unternehmen, um ihre Kunden vor neuen Malware-Angriffen zu schützen.

Insgesamt schneidet Trend Micro Internet Security bei den NSS-Tests am besten ab Prozent der Zeit. Auch das zweitplazierte Produkt Kaspersky Internet Security verwendet ein Reputationssystem, obwohl NSS es nicht deaktivieren konnte, um zu sehen, wie viel es bei der Erkennung geholfen hat.

Diese Reputation-Messverfahren sollen das traditionelle System verbessern signaturbasierte AV-Produkte. Mit der Signaturerkennung nimmt das Antivirus-Unternehmen einfach eine Art digitalen Fingerabdruck des Codes und blockiert dann jedes andere Programm, das die gleiche Signatur hat.

Reputationsbasierte Erkennung ist ein wichtiger neuer Bereich für Antiviren-Anbieter geworden, wie Kriminelle geworden sind Experten, die ihre bösartige Software durcheinander bringen, so dass digitale Signaturen nicht mehr funktionieren. "Es gibt eine Menge Malware, die von der Sicherheitsbranche vermisst wird, weil sie für jeden einzelnen Besucher geändert wird", sagte Carey Nachenberg, ein Symantec-Mitarbeiter, der das neue, auf Reputation basierende Erkennungssystem des Unternehmens entwickelte.

Das Reputationssystem von Trend Micro funktioniert Sperrt bestimmte URLs. Aber Reputationssysteme können eine Vielzahl von Faktoren verwenden, um zu bestimmen, ob ein Programm blockiert werden soll. Nachenbergs Symantec Reputation Based Security-System, das von Norton Internet Security 2010 verwendet wird, verwendet komplexe Algorithmen, um den Ruf eines Programms zu ermitteln. (Diese Version war nicht verfügbar, als NSS seine Tests durchführte.)

Im Grunde ist es dem Film-Bewertungssystem von NetFlix sehr ähnlich, was eine Vorhersage basierend auf einer Reihe von Faktoren voraussetzt. Wie lange dauert das Programm? Wo ist es hergekommen? Wie viele Leute benutzen es? "Alle diese Informationen können miteinander korreliert und verwendet werden, um eine Reputationsbewertung für jede Software zu erstellen", sagte Nachenberg.

Die Top 4 Consumer AV-Produkte, wie von NSS basierend auf dem Prozentsatz der befallenen Malware bewertet, waren wie folgt:

1) Trend Micro Internet Security 2009 / 96.4%

2) Kaspersky Internet Security 2009 / 87.8%

3) Norton Internet Security 2009 / 81.8%

4) McAfee Total Protection Suite 2009 / 81,6%