| Führungskräfte 18. Februar 2013


18. Februar 2013

Hohe Ziele bei Anti-Viren-Tests setzen

By Lookout

Wir freuen uns sehr, dass unser Produkt von AV-TEST als Spitzenprodukt in der Kategorie mobile Sicherheit bewertet wurde. Diese Auszeichnung zeigt, dass unsere Methode der Datennutzung und der automatisierten Analyse zum Erkennen und Blockieren von Malware funktioniert. Unser Ansatz bietet eine umfassende Erkennung und – was genauso wichtig ist – schützt Nutzer in einer Geschwindigkeit und Wirksamkeit, die die traditionelle Antiviren-Branche bisher nicht erreicht hat.
Wir legen für unsere Arbeit und unsere Produkte die höchste Messlatte an, und wir möchten die Sicherheitsbranche ermutigen, die Ziele kontinuierlich höher zu setzen. Neue Technologien stellen eine Herausforderung dar, wenn es ums Testen, Messen und Vergleichen geht, und es dauert seine Zeit, bis eine solide Methodik entwickelt ist, mit der das Bedrohungsszenario in der realen Welt präzise gemessen werden kann. AV-TEST ist diesbezüglich sehr fortschrittlich. Unser Ziel ist es, die aktuelle Test-Methodik weiter zu verbessern. Aus diesem Grund möchten wir folgende Standards anregen, an die wir uns halten:
  • Verbreitung: Unternehmen für Tests mobiler Sicherheitsprodukte haben keine direkte Sichtbarkeit der Bedrohungen, die im Umlauf sind. Deshalb ist es für sie schwierig, Bemessungsgrundlagen und Beurteilungsmethoden zu entwickeln, welche die tatsächliche Verbreitung von Bedrohungen in der realen Welt widerspiegeln. Einige Datensätze von AV-TEST sind zum Beispiel nicht auf dem neuesten Stand und verkörpern nicht die Bedrohungen, denen Nutzer heute ausgesetzt sind. AV-TEST hat diesbezüglich große Fortschritte gemacht, aber der präziseste Test wäre einer, der noch mehr Gewicht auf Bedrohungen legt, die Nutzer in Echtzeit schaden – denn dies sind die Bedrohungen mit dem höchsten potenziellen Schadensausmaß.
  • Schadensausmaß: Bedrohungen sind nicht alle gleich konzipiert. Eine akkurate Erkennung von Bedrohungen unterscheidet zwischen der Art und dem Schadensausmaß einer Bedrohung und übermittelt dieses Wissen an den Nutzer. Premium-SMS-Betrug unterscheidet sich von einem aggressiven Anzeigennetzwerk in seinem Schadensausmaß. Der präziseste Test würde diese Unterscheidung erkennen und die Bedrohung daraufhin überprüfen. Eine Anwendung nur wegen der Einbettung von Adware als schädlich zu deklarieren, hilft nur wenig, um dem Nutzer das wahre Ausmaß der Bedrohung nahezubringen.
  • Falsche Positivergebnisse: Was eine Sicherheitsanwendung nicht erkennt, ist genauso wichtig wie das, was sie erkennt. Schleppnetzfischerei ist vielleicht die beste Methode, um einen großen Fang zu machen. Wenn sich ein Delfin darin verfängt, sieht die Sache jedoch ganz anders aus. Eine Sicherheitsanwendung, die alles identifiziert und als schädlich einstuft, würde ebenfalls viele falsche Positivergebnisse liefern und die Nutzer unnötig beunruhigen. Nach dem aktuellen Testverfahren wird eine mobile Sicherheitsanwendung nur auf Falschmeldungen im Vergleich mit den Top-Anwendungen bei Google Play getestet und nicht mit Anwendungen, die Malware nahekommen. Ein erfolgreicher Test, der auch andere Anwendungen auf diese falschen Positivergebnisse untersuchen würde, könnte den Unterschied zwischen echten und „unechten“ Bedrohungen erkennen.
  • Geschwindigkeit: Die neueste Malware schadet dem Nutzer potenziell am meisten. Der präziseste Test würde die Fähigkeit bewerten, mit der neue Malware so schnell wie möglich erkannt wird und die Nutzer geschützt werden. Wir erkennen die Schwierigkeit, einen solchen Test zu entwickeln, denken aber, dass dies für die Nutzer besonders wichtig ist.
Wir werden weiterhin die höchsten Standards für unsere eigene Arbeit anwenden und mit AV-TEST an der Methodik für ein relevantes und präzises Messen des Bedrohungsszenarios in der realen Welt zusammenarbeiten

Autor

Lookout