Neuer Test von AV-Comparatives der ein wenig ausführlicher und komplizierter aufgebaut ist als die bisherigen.
Beispiel zum Windowsinternen Antivirusprogramm:
Die Ergebnisse stehen im Report. Nur die ungewichteten Prozente sind da irrelevant. Also in der Tabelle die ersten beiden Spalten beachten, wo nach der Relevanz der verpassten Samples sortiert ist.
Nehmen wir den März 2014 Retest:
MSE hatte hier nach alter (nicht verbreitungsbereinigter reiner Prozentberechnung...das einfache, falsche was i.d.R. alle machen) 90% Erkennung - wäre Vorletzter.
Betrachtet man aber die verpassten Samples/Familien und gewichtet sie je nach Verbreitung zeigt sich, dass das was MSE nicht erkannt hat zu großen Teilen absolut irrelevant für die Endnutzer war, die MSE Missings haben also einen geringen User Impact. Nach diesem Impact wäre MSE auf Position 6.
Andere betrachtete Produkte (siehe Ende der Tabelle) hatten im Test zwar 99,x % erkannt, aber das was sie eben nicht erkannten war so relevant (betraf eben echte User!), dass hier ein hoher user impact war und sich die Produkte hinten finden.
Zur Einordnung muss man sagen:
Interessanter Ansatz und lobenswert vom AV-C, dass man da so schnell drauf reagierte. Diese Analyse zeigt aber deutlich die Schwächen reiner erkannt/nicht erkannt Berechnungen. Es zeigt sich aber auch, dass Hersteller die eher als Marktführer und qualitativ angesehen werden auch in so einer Betrachtung dominieren. Bsp.: Kaspersky Lab, McAffee, AVIRA, Panda...
Auch Symantec wäre sicher weit oben, vermute ich.
Hier die Tests zum selbst ansehen :http://www.av-comparatives.org/microsoft-prevalence-based-analysis-file-detection-tests/
------------
Quelle:
http://www.rokop-security.de/index.php?showtopic=24028&st=0