Proaktive Erkennung: Antivirenlösungen von Norman bestehen TÜV-Prüfung

Alle Test-Viren erkannt, keine False Positives

(15.12.09) - Die TÜV Saarland Gruppe hat den Virenschutzlösungen "Norman Security Suite" und "Norman Endpoint Protection" das TÜV-Siegel "Geprüfter Virenschutz" zuerkannt. Bei den Tests identifizierte die den AV-Produkten von Norman zugrundeliegende Scan-Engine alle Viren der WildList 09/2009. False Positives traten nicht auf. Für die proaktive Erkennung unbekannter Viren attestiert der Testbericht den Norman-Lösungen eine Erfolgsquote von rund 56 Prozent. Das Prüfsiegel enthält deshalb die Zusätze "Proaktiver Virenschutz" sowie "Erkennung neuer unbekannter Viren".

Das Prüfsiegel wurde den Virenschutzprodukten von Norman zum dritten Mal in Folge erteilt und gilt für alle AV-Produkte von Norman mit der getesteten Scan-Engine-Version, darunter das Endanwender-Virenschutz-Paket Norman Security Suite 7.3 und die Business-Suite Norman Endpoint Protection.

Das Prüfsiegel erhalten nur AV-Lösungen, die einerseits alle Viren der Referenzliste erkennen und andererseits harmlose Dateien nicht als Malware melden. Als Referenzliste für die Norman-Produkte diente die WildList 09/2009 vom 19. Oktober 2009 mit insgesamt 986 Viren, darunter E-Mail-Würmer, Makroviren und Skriptviren. Jeder der Schädlinge taucht mindestens zweimal in den Dateien der Testsamples auf, so dass die Lösung insgesamt 3.929 Viren erkennen muss. Getestet wurden Norman Security Suite und Norman Endpoint Protection unter Windows XP Professional mit Service Pack 3 und Windows Vista mit Service Pack 1 einschließlich aller bis 15. Oktober 2009 herausgegebenen Microsoft-Updates.

Proaktive Erkennung

Die Leistungsfähigkeit der proaktiven Virenerkennung ermitteln sogenannte "Retrospective Tests". Bei diesem Verfahren muss ein Virenscanner ohne die neuesten Signaturupdates aktuelle Schädlinge identifizieren, die erst nach dem Einfrieren der Signaturen entdeckt wurden. Die Erkennung unbekannter Malware leisten in den Norman-Lösungen die Komponenten Norman SandBox, Norman DNA Matching und Norman Exploit Detection.

Norman SandBox stellt eine virtuelle Umgebung dar, in der potenziell schädliche Software ohne Infektionsrisiko für Rechner bzw. Netzwerk ausgeführt werden kann. Sofern das Programm in einer Weise agiert, die die SandBox als zweifelhaft bewertet, wird es als Malware gekennzeichnet. Norman DNA Matching basiert auf der Norman SandBox und arbeitet mit ihr zusammen. Die Lösung identifiziert Schadprogramme anhand typischer Malware-Profile. Norman Exploit Detection erkennt Malware, die Vulnerabilities in weit verbreiteten Dateitypen ausnutzt. (Norman: ra)