Emsisoft Anti-Malware for Server gewinnt VB100 Award mit 100 % Erkennung

Emsi
24. Dezember 2014
5 min Lesezeit

VB100 Emsisoft hat an der Virus Bulletin VB100 Comparative Review unter Microsoft Windows Server 2008 Server R2 SP1 mit Emsisoft Anti-Malware for Server teilgenommen. In diesem Test wird untersucht, wie gut ein Scanner Malware erkennt und wie sehr dies den Server belastet. Emsisoft Anti-Malware for Server erkannte alle Malware und erhielt die höchstmögliche Auszeichnung, die Virus Bulletin vergibt.

Nach Abschluss der grundlegenden Installation wurden die VB100-Standard-Testreihen auf Grundlage der v4,008-Zertifikations-Ausgabe der WildList-Release-Liste durchgeführt. Dabei hat Virus Bulletin eine Reihe von Malware-Samples als Basistest verwendet. Jeder Anbieter erhält die gleichen Basisdaten, sodass die Untersuchung standardisiert und fair verlauft.

Die WildList ist eine Liste aus Malware, die von einer Vielzahl von Organisationen gemeldet wurde, nachdem sie als positiv bestätigt wurden. Sie ist ist nicht als „Liste der häufigsten Malware“ anzusehen, sondern spiegelt eher das wider, was man im Cyberspace oder sozusagen „in freier Wildbahn“ (engl. „In the Wild“) aktuell so findet. Anti-Malware-Lösungen sollten nicht nur nach der am weitesten verbreiteten Malware suchen, da sonst andere Malware unerkannt bleibt. Vielmehr sollte eine gute Lösung flexibel sein und auch bisher unerkannte Malware aufspüren. Im wahren Leben (oder „in einer Produktionsumgebung“, wie IT-Experten zu sagen pflegen) sollte man gegen das Schlimmste gewappnet sein – und nicht gegen vom Besten ausgehen. Das Ziel der Untersuchung liegt in einem „Real World“-Ansatz in der Erkennung und Abwehr von Malware. Unter den Teilnehmern, welche zu ItW-Listen beitragen, finden sich unter anderem Microsoft, AVG Technologies, NANO Security und Dell SonicWALL.

Scans mit „In the Wild Access and Demand“-Szenarios

Der erste Teil des Tests besteht aus „ItW on Demand“, wobei Scans den Hauptspeicher, den Bootsektor (der Bereich, aus dem Ihr Computer hochfährt) und dem Festplattenspeicher neben dem Teil umfasst, den der Nutzer für manuelle Scans auf dem Server auswählt. In diesem Falle erzielte Emsisoft Anti-Malware for Server 100,00 % bei aller erkannter Malware.

Ein weiterer Erfolg: Emsisoft Anti-Malware for Server erzielte 100,00 % bei „ItW on Access“, wobei die Scanengine nur Dateien prüft, die vor der Ausführung in den Hauptspeicher geladen werden. Der Hintergrund: es soll Malware erkannt werden, bevor sie im Hauptspeicher ausgeführt wird. Falls die Malware doch im Hauptspeicher ausgeführt wird, kann sie den Server infizieren und alle möglichen Schäden anrichten (wie z. B. korrumpierte Dateien, Installation von Rootkits und Backdoors (die Angreifern Zugriff und Kontrolle über Ihren Server geben können).

Emsisoft Anti-Malware for Server erhielt einen Stability Score von 0 (Null) und ein Stability Rating von Solid, was die beste Note darstellt, die ein Produkt im VB100-Zertifizierungstest von Virus Bulletin erhalten kann. Laut Virus Bulletin „ist das Interface ansprechend und aufgeräumt und verfügt über nett anzusehende große Icons, die Auskunft über den Status geben und Ihnen ein umfangreiches Set zur Steuerung an die Hand geben. Die Stabilität war toll, und wir konnten keinerlei Probleme feststellen.“

Vor Einspielen der Updates – bis zum Zero Day

Die Scans wurden in Zeitfenstern ausgeführt – vor Einspielen der Updates und danach. Im Teil der Untersuchung „vor dem“ Testdatum wurden keine Updates angewandt. Es handelt sich um eine Neuinstallation von Emsisoft Anti-Malware for Server. Der Teil vor den Updates wird mit Set -1 und Set -2 bezeichnet. Set -1 erfolgt 1 bis 5 Tage vor Beginn des Tests. Set -2 erfolgt 6 bis 10 Tage vor dem Test. Stellen Sie sich das als Ganzzahlen vor; -5 -4 -3 -2 -1 0 +1 +2 +3 +4 +5. Zero Day ist der Tag, an dem der Test stattfindet; im Grunde haben Sie so 10 Tage, um alle Malware vor dem Testtag zu finden.

Wie jede andere Prüfung, für die Sie lernen, bei der Sie sich wohl Spickzettel machen würden. Hier kommt das gleiche Konzept zum Tragen. Set -1 liegt also 1 bis 5 Tage vor dem Test, und Set -2 6 bis 10 vor dem Testtag. Emsisoft Anti-Malware for Server erkannte als Neuinstallation und ohne Updates 94,84 % der ItW-Malware. Im Vergleich dazu erkannte ein Mitbewerber 54,94 %, was den Server äußerst ungeschützt gegen Malware-Infektionen dastehen lässt, weil der Scanner Malware nicht effizient erkennen kann. Ebenso gilt: je länger der Serveradministrator zum Einspielen der Updates braucht, desto mehr Zeit hat Malware, den Server zu infizieren. Mit einer Erkennung von 94,84 % erweist sich Emsisoft Anti-Malware for Server als bewährtes Produkt zum Schutz Ihres Servers.

Nach Einspielen der Updates – warum Updates so wichtig sind

Der letzte Teil der Untersuchung erfolgt „nach“ dem Testdatum; es wurden also alle erhältlichen Updates für den Anti-Malware-Scanner installiert. Hierbei erhält Emsisoft Anti-Malware for Server also seine Updates und begibt sich dann auf die Suche nach Malware. In diesem Falle werden die Phasen Set +1 und Set +2 bezeichnet. Set +1 liegt 1 bis 5 Tage nach dem Testdatum, und alle Updates wurden installiert. Set +2 liegt 6 bis 10 Tage nach dem Testdatum, und alle Updates wurden installiert. Mit den Updates, die auf den Scanner angewandt werden, wird ebenso die Datenbank aktualisiert, mit Hilfe derer nach Malware gesucht wird. Genau wie der Duden jedes Jahr neue deutsche Wörter aufnimmt, so erhält die Anti-Malware-Lösung ihre Aktualisierungen, nur eben mit viel größerer Häufigkeit.

Anti-Malware-Programme benötigen Updates, denn neue Malware taucht jeden Tag in der freien Wildbahn auf – und das zu Tausenden. Emsisoft Anti-Malware erkannte 93,82 % der Malware nach Einspielen der Updates. Ein Konkurrent erzielte eine Gesamterkennung von 84,32 %; 15,68 % der Malware wurde also nicht erkannt. Vergleichen Sie das einmal mit Emsisoft Anti-Malware, das eine Erkennung von 94,50 % und somit lediglich 5,50 % der Malware passieren ließ – einfach beeindruckend!

EAM_for_server Virus Bulletin zog folgendes Fazit: „Die Erkennung von Emsisoft Anti-Malware war unschlagbar, wobei kaum tiefer gehende Suchen in den RAP-Sets nötig waren, und die Zertifizierungs-Sets wurden ohne unerwünschte Fehlerkennungen abgehandelt. Die gute Arbeit hat Emsisoft einen VB100 Award eingebracht.“

Emsisoft Anti-Malware for Server bietet die gleichen Funktionen wie Emsisoft Anti-Malware, ist aber für den Einsatz in Server-Betriebssystemen optimiert.

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Emsi

Weitere Artikel

Emsisoft Enterprise Security + EDR von AVLab als „Produkt des Jahres 2024“ ausgezeichnet

Neu in 2024.4: Durchsuchen von Ereignisrohdaten für mehr Erkenntnisse

Starke Ergebnisse für Emsisoft bei VB100-Zertifizierung im März 2024

Newsletter