"Kaspersky Internet Security 2009" erfolgreich von AV-Comparatives getestet

AV-Comparatives lobte besonders den Einsatz der HIPS-Technologie zur Kontrolle der Aktivität von Anwendungen

(01.07.08) – "Kaspersky Internet Security 2009", die neue Generation des Heimanwender-Produkts von Kaspersky Lab zum Schutz vor allen IT-Bedrohungen, hat erfolgreich die Versuchsreihe des Test-Labors AV-Comparatives durchlaufen. AV-Comparatives geht hervor aus dem Innsbrucker Kompetenzzentrum und gilt als eines der bekanntesten unabhängigen Testhäuser für Antiviren-Software. Hauptaugenmerk des Tests lag auf der Effektivität beim Aufspüren unbekannter, noch nicht in den Antiviren-Datenbanken vorhandener Schadprogramme. Dabei unterzog AV-Comparatives die Internet Security 2009-Suite gesonderten Tests, da das Produkt eine Sicherheits-lösung ist, die zusätzlich zur Signatur-basierten Erkennung von Schadprogrammen und heuris-tischer sowie Verhaltens-Analyse auch ein bisher weltweit einzigartiges Modul zur Aktivitätsfilterung mit HIPS-Technologie (Host-based Intrusion Prevention System) einsetzt.

Zeitgleich mit dem Test von Internet Security 2009 führten die Experten von AV-Comparatives einen retrospektiven Test des proaktiven Schutzes von diversen Antiviren-Lösungen durch. Internet Security 2009 blockierte dabei automatisch 68 Prozent aller schädlichen Programme, oder empfahl dem Anwender, diese zu blockieren. Damit erzielte es eines der drei besten Ergebnisse. Das in Internet Security 2009 umgesetzte Modul zur Aktivitätsfilterung von Anwendungen schützt das System vor allen, also sowohl bekannten als auch unbekannten, Bedrohungen. Da das Produkt des russischen Sicherheitssoftware-Herstellers zur Zeit des Tests noch nicht auf dem globalen Markt erhältlich war, wurden diese Ergebnisse nicht in den entsprechenden Testbericht mit aufgenommen.

Internet Security 2009 nutzt eine Vielzahl unterschiedlicher Technologien. Das Programm bewertet anhand einer Mehrfachanalyse auf dem PC ausgeführte, unbekannte Anwendungen und erstellt ein differenziertes Bedrohungs-Rating. Diese Einschätzung dient als Grundlage für die Erteilung von Zugriffsrechten für die Programme. Wird eine Anwendung als verdächtig eingestuft, bekommt sie keinen oder nur eingeschränkten Zugriff auf wichtige Ressourcen wie Betriebssystem, Netzwerk, vertrauliche Daten, Systemprivilegien oder bestimmte Geräte. Entsprechend gering ist die Wahrscheinlichkeit einer Infektion durch Schadcode. Durch die neue Technologie der Kaspersky-Produkte, die Black- und Whitelists mit verhaltensbasierter Erkennung kombiniert, werden Rück-fragen an den Anwender und False-Positives drastisch verringert.

Die Experten von AV-Comparatives lobten besonders den Einsatz der HIPS-Technologie zur Kontrolle der Aktivität von Anwendungen. Mit HIPS werden neue Schadprogramme noch vor dem Veröffentlichen einer Signatur erkannt und blockiert. Der in Internet Security 2009 realisierte Ansatz macht keine Einstellungen des Systems durch den Anwender erforderlich und verhindert falschen Alarm bei ungefährlichen Programmen. (Kaspersky: ra)