Test: 14 Security-Lösungen gegen Data Stealer und Ransomware

AV-TEST News
Anzeige

Beitrag teilen

In der Reihe der Advanced Threat Protection-Tests hat das Labor von AV-TEST 14 Schutzlösungen für Unternehmen gegen Data Stealer und Ransomware geprüft. In diesem Live Attack-Test gilt es, 10 reale Angriffsszenarien unter Windows abzuwehren. Dabei zählt neben der Erkennung der Malware jeder einzelne Abwehrschritt einer Schutzlösung. 

Die Advanced Threat Protection-Tests von AV-TEST prüfen Schutz-Software im Labor mit sehr realen und dynamischen Angriffsszenarien. Da der Aufwand in diesen Tests extrem hoch ist, sind die Angriffe pro Produkt auf 10 Szenarien beschränkt. Im Dezember-Test hat das Labor 5 besondere Angriffe mit Ransomware ausgeführt und 5 Attacken mit sogenannten Data Stealern, die einen Ransomware-Angriff vortäuschen und im Hintergrund die Daten stehlen. Die Ergebnisse sind sehr interessant, da die Lösungen für Unternehmen allen Attacken sehr gut standhalten, während zwei Produkte für Privatanwender Probleme hatten.

Anzeige

14 Produkte im Advanced Threat Protection-Test

Im Advanced Threat Protection-Tests hat das Labor von AV-TEST 14 Schutzlösungen für Unternehmen getestet (Bild: AV-TEST).

Dem Test stellen sich die 14 Unternehmenslösungen: Acronis Cyber Protect, Avast Business Antivirus Pro Plus, Bitdefender Endpoint Security, Bitdefender Endpoint Security (Ultra), Comodo Client Security, F-Secure Elements Endpoint Protection, G DATA Endpoint Protection Business, Malwarebytes Endpoint Protection, McAfee Endpoint Security, Microsoft Defender Antivirus, Sangfor Endpoint Secure Protect, Sophos Intercept X Advanced, Symantec Endpoint Security Complete und VMware Carbon Black Cloud.

Stark gegen Ransomware

Jedes Produkt muss in diesem Test gegen 5 Szenarien mit Ransomware und gegen 5 Szenarien mit Data Stealern bestehen. Dabei prüft das Labor jeden einzelnen Schritt des Angriffs. Das startet mit dem Ankommen der Mail, der Erkennung des Angreifers und der Prüfung, was an Skripten oder Hilfstools ausgeführt wird. Anschließend muss jeder weitere Angriffsschritt geblockt werden. Erkennt und blockt ein Schutzprogramm einen Angreifer, dann gilt die Attacke als erkannt und gelöst. Der Testkandidat erhält die volle Punktzahl für seinen Schutz-Score. Der maximale Score liegt in diesem Test bei 45 Punkten.

Anzeige

Der Dezember-Test (wurde erste im März 2022 veröffentlicht) hätte für die Unternehmensprodukte nicht besser laufen können. Alle 14 Produkte im Test schnitten in den jeweils 10 Szenarien perfekt ab und stoppten alle Attacken. Somit erhalten alle Endpoint-Produkte die maximalen 45 Punkte

Zertifikat „Advanced Approved Endpoint Protection“

Für die Erteilung des Zertifikats „Advanced Approved Endpoint Protection“ muss ein Produkt im Test mindestens 75 Prozent der Schutz-Score-Punkte erreichen. In diesem Test sind das mindestens 33,75 Punkte. Somit erhalten alle Testteilnehmer der Unternehmensprodukte dieses Zertifikat. Nur Acronis erhält kein Zertifikat. Es schließt den Test zwar fehlerfrei ab, aber zertifiziert wird nur, wer sowohl im regulären Monatstest zertifiziert ist und hier die Kriterien erfüllt.

Mehr bei AV-TEST.org

 


Über AV-TEST

Die AV-TEST GmbH ist ein unabhängiger Anbieter für Services im Bereich IT-Sicherheit und Anti-Viren-Forschung mit Fokussierung auf die Ermittlung und Analyse der neuesten Schadsoftware und deren Einsatz in umfassenden Vergleichstests. Die Aktualität der Testdaten ermöglicht die reaktionsschnelle Analyse neuer Schädlinge, die Früherkennung von Trends im Viren-Bereich sowie die Untersuchung und Zertifizierung von IT-Sicherheitslösungen. Die Ergebnisse des AV-TEST Institutes stellen ein exklusives Informations-Fundament dar und dienen Herstellern zur Produktoptimierung, Fachmagazinen zur Ergebnis-Publikationen und Endkunden zur Orientierung bei der Produktauswahl.

Das Unternehmen AV-TEST agiert seit 2004 in Magdeburg und beschäftigt mehr als 30 Mitarbeiter mit profunder Fach- und Praxiserfahrung. Die Labore sind mit 300 Client- und Serversystemen ausgestattet, in denen mehr als 2.500 Terabyte an selbst ermittelten Testdaten schädlicher sowie ungefährlicher Informationen gespeichert und verarbeitet werden. Weitere Informationen finden Sie unter https://www.av-test.org.


 

Passende Artikel zum Thema

Schutz für MacOS Monterey: Security-Pakete im Test

Leider ist und bleibt die Unverwundbarkeit von MacOS gegenüber Malware, wie Ransomware, Trojanern und Co. nur ein Gerücht. Das Labor ➡ Weiterlesen

Sicherheitslösungen für Unternehmen im Labortest 

Das Labor von AV-TEST hat über einen Zeitraum von zwei Monaten 20 Sicherheitslösungen für Unternehmen unter Windows 10 und 18 ➡ Weiterlesen

Test: 18 Enterprise Endpoint Security Software 2022

AV-Comparatives hat einen Test von 18 Endpoint-Protection-Lösungen für Unternehmen veröffentlicht: "Enterprise Endpoint Security Software 2022". Der Test unter Windows 10 ➡ Weiterlesen

Kaspersky belegt in 76 Prozent aller Tests den ersten Platz

Im Jahr 2021 war das Sicherheitsportfolio von Kaspersky in der TOP3-Metrik [1] führend. Kaspersky nahm an 75 unabhängigen Tests und ➡ Weiterlesen

19 Endpoint-Security-Lösungen im Labortest

Um den Sicherheitsstatus einer Schutzlösung für Unternehmen unter Windows 10 aussagekräftig bewerten zu können, analysiert AV-TEST jedes Produkt über einen ➡ Weiterlesen

Können Sicherheitsprogramme HermeticWiper erkennen?

Das österreichische IT-Sicherheits-Testlabor AV-Comparatives hat den Schutz vor der kürzlich aufgetauchten Malware HermeticWiper getestet. Die datenlöschende Malware wurde bei internationalen ➡ Weiterlesen

AV-Comparatives: Endpoint Prevention & Response (EPR) Tests

Das unabhängige ISO-zertifizierte Sicherheitstestlabor AV-Comparatives hat die Ergebnisse seines Endpoint Prevention & Response (EPR) Tests veröffentlicht. Jedes der 10 getesteten ➡ Weiterlesen

Business Security Test für Enterprise-Lösungen

AV-Comparatives hat seinen Business Security Test vom Dezember 2021 veröffentlicht und 19 Produkten die Akkreditierung "Approved Business Product" verliehen.  Der ➡ Weiterlesen