AV-Vergleiche: Microsoft Defender verbessert die Offline-Virenerkennung unter Windows erheblich

Letzte Woche veröffentlichte AV-TEST seinen Anti-Malware-Bewertungsbericht für den Monat Januar bis Februar. Der Test ergab, dass Microsoft Defender bei der Erkennung bösartiger Dateien (einschließlich Fehlalarmen) recht gut abschneidet, bei den Auswirkungen auf die Leistung jedoch ziemlich schlecht abschneidet und die niedrigste Punktzahl von allen erzielt .

AV-Comparatives, ein weiteres großes Antiviren-Testunternehmen, hat kürzlich auch seinen Real-World Protection Test und Malware Protection Test veröffentlicht. Ersteres haben wir gestern behandelt. Falls Sie es verpasst haben: Microsoft hat sich wirklich gut geschlagen, da es neben Unternehmen wie Kaspersky, Bitdefender und Total Defense zu den Spitzenreitern gehörte .

Heute werfen wir einen Blick auf den Malware Protection Test. Der Unterschied zwischen den beiden Testreihen besteht darin, dass sich der Malware-Schutz mit Malware befasst, die auf dem System selbst ausgeführt wird, während es beim Real-World-Schutz um Web-Bedrohungen geht.

Der Testablauf wurde von AV-Comparatives erklärt:

Der Malware Protection Test bewertet die Fähigkeit eines Sicherheitsprogramms, ein System vor, während oder nach der Ausführung vor einer Infektion durch schädliche Dateien zu schützen. Die für jedes getestete Produkt verwendete Methodik ist wie folgt.

Vor der Ausführung werden alle Testproben durch das Sicherheitsprogramm On-Access- und On-Demand-Scans unterzogen, wobei diese jeweils sowohl offline als auch online durchgeführt werden. Alle Proben, die bei keinem dieser Scans erkannt wurden, werden dann auf dem Testsystem mit verfügbarem Internet-/Cloud-Zugang ausgeführt, damit beispielsweise Funktionen zur Verhaltenserkennung zum Einsatz kommen können. Wenn ein Produkt nicht alle von einem bestimmten Malware-Beispiel innerhalb eines bestimmten Zeitraums vorgenommenen Änderungen verhindert oder rückgängig macht, gilt dieser Testfall als Fehlschlag. Wenn der Benutzer aufgefordert wird, zu entscheiden, ob ein Malware-Beispiel ausgeführt werden darf, und im Falle der schlimmsten Benutzerentscheidung Systemänderungen beobachtet werden, wird der Testfall als „benutzerabhängig“ bewertet.

Wie im Fall des Real-World Protection Test hat Microsoft Defender in den Kategorien Online-Erkennung und -Schutz recht gut abgeschnitten. Allerdings liegt die Offline-Erkennungsrate, die bei 83 % liegt, immer noch hinter mehreren anderen Konkurrenten, obwohl sie nicht die schlechteste ist, da sie andere wie Trend Micro und Panda geschlagen hat. Was es jedoch zu feiern gibt, ist die kontinuierliche Verbesserung, die Defender im Laufe der Monate gezeigt hat. Letztes Jahr lag Microsoft bei nur 60,3 % und verbesserte sich sechs Monate später auf 69,8 % .

Das Bild unten schlüsselt die Online-Schutzraten weiter auf und zeigt die Anzahl der kompromittierten Fälle. Microsoft erlitt zwei Verluste, nur hinter McAfee und Norton, die nur einen einzigen kompromittierten Fall hatten. Unterdessen schnitt Trend Micro mit 281 am schlechtesten ab, was relativ erschreckend ist.

Die folgende Tabelle fasst die Testergebnisse zusammen:

Die vollständigen Testdaten finden Sie auf der Website von AV-Comparatives .