Virus Bulletin VB100 Tests sorgen für Überraschung
Habe heute im Zuge einer Präsentationsvorbereitung meine alten Forefront Security for Exchange Folien upgedatet und bin auf – für mich sehr überraschende – Zahlen gestossen:
Virus Bulleting macht regelmässige Tests der AV-Anbieter und verleiht bei bestehen das begehrte
Logo. Dies erhalten nur AV-Anbieter, die folgende Kriterien erfüllen:
It detects all In the Wild viruses during both on-demand and on-access scanning.
It generates no false positives when scanning a set of clean files.
Ich habe nun Tests von 2007 und 2008 von verschiedene AV-Anbieter angeschaut und protokolliert, wieviele der Test erfolgreich (sprich mit Verleihung des VB100 Awards) verlaufen sind. Und habe Bauklötze gestaunt:
| Bestanden | Anzahl Tests | failed | |
| Microsoft | 100% | 6 | 0 |
| Symantec | 100% | 11 | 0 |
| McAfee | 80% | 10 | 2 |
| Authentium | 75% | 4 | 1 |
| Fortinet | 75% | 8 | 2 |
| Sophos | 73% | 11 | 3 |
| VirusBuster | 73% | 11 | 3 |
| Kaspersky Labs | 64% | 11 | 4 |
| CA | 60% | 10 | 4 |
| Norman Data Defense | 60% | 10 | 4 |
| AhnLab | 40% | 5 | 3 |
| Trend Micro | 25% | 4 | 3 |
| Ikarus | 0% | 5 | 5 |
Nur 2 Hersteller (von den 13, die ich mir angesehen habe), die alle Tests bestanden haben !
Symantec und Microsoft Forefront Client Security !
Kapazunder wie Kaspersky und CA bei 60 %
Trend Micro – 3 von 4 Tests nicht bestanden !
Ikarus – keinen der 5 Tests bestanden…..
Sehr spannend….
Diese Liste beweist eins immer mehr:
Die Verwendung einer einzigen Scanengine im Unternehmen ist GROB Fahrlässig !
Liebe Grüße
Christian