Normans Business-Produkte erhalten TÜV-Prüfzeichen "Geprüfter Virenschutz"

Keine False Positives - proaktive Erkennung bei über 60 Prozent

(19.11.10) - Die TÜV Saarland Gruppe hat den Virenschutzlösungen von Norman das TÜV-Siegel "Geprüfter Virenschutz" zum fünften Mal in Folge zuerkannt. Das Siegel gilt für alle Antivirus-Produkte von Norman mit der getesteten Scane-Engine-Version, darunter die Business-Suite "Norman Endpoint Protection", die Inline-Detection-Lösung "Norman Network Protection" sowie "Norman Email Protection" und "Norman Virus Control". Bei den Tests identifizierte die Scan-Engine alle Viren der WildList 08/2010. False Positives traten nicht auf. Für die proaktive Erkennung unbekannter Viren attestiert der Testbericht den Norman-Lösungen eine Erfolgsquote von 61,7 Prozent. Das Prüfsiegel enthält deshalb die Zusätze "Proaktiver Virenschutz" sowie "Erkennung neuer unbekannter Viren".

Das Prüfsiegel erhalten AV-Lösungen, die einerseits alle Viren der Referenzliste erkennen und andererseits harmlose Dateien nicht als Malware melden. Als Referenzliste für die Norman-Produkte diente die WildList 08/2010 vom 21. September 2010 mit insgesamt 675 Viren unterschiedlichen Typs. Jeder der Schädlinge taucht mindestens zweimal in den Dateien der Testsamples auf, so dass die Lösung insgesamt 5.021 Viren erkennen muss. Getestet wurde Normans Scan-Engine unter Windows XP Professional (SP3) und Windows 7 (RTM) einschließlich aller bis 15. Oktober 2010 herausgegebenen Microsoft-Updates.

Proaktive Erkennung

Die Leistungsfähigkeit der proaktiven Virenerkennung ermitteln so genannte "Retrospective Tests". Bei diesem Verfahren muss ein Virenscanner ohne die neuesten Signaturupdates aktuelle Schädlinge identifizieren, die erst nach dem Einfrieren der Signaturen entdeckt wurden. Die Erkennung unbekannter Malware leisten in den Norman-Lösungen die Komponenten "Norman SandBox", "Norman DNA Matching" und "Norman Exploit Detection".

Norman SandBox stellt eine virtuelle Umgebung dar, in der potenziell schädliche Software ohne Infektionsrisiko für Rechner bzw. Netzwerk ausgeführt werden kann. Sofern das Programm in einer Weise agiert, die die SandBox als zweifelhaft bewertet, wird es als Malware gekennzeichnet. Norman DNA Matching basiert auf der Norman SandBox und arbeitet mit ihr zusammen. Die Lösung identifiziert Schadprogramme anhand typischer Malware-Profile. Norman Exploit Detection erkennt Malware, die Vulnerabilities in weit verbreiteten Dateitypen ausnutzt. (Norman: ma)