Sicherheitssoftware im Linux-Vergleichstest: BitDefender erhält Virus Bulletin Spam Award

99,55 Prozent Spamerkennungsrate ohne False Positives

(14.07.10) - Regelmäßig unterzieht das Fachmagazin Virus Bulletin (VB) mehrere E-Mail-Sicherheitslösungen einem ausführlichen Belastungstest. Dabei kommt es den Testern vor allem darauf an herauszufinden, wie zuverlässig die einzelnen Produkte Spam erkennen und wie häufig sie legale E-Mails fälschlicherweise als gefährlich identifizieren (False Positives). Die Software "Security for Mail Servers" von BitDefender erhielt den VB Spam Award, da sie im Vergleichstest 99,55 Prozent von mehr als 173.000 Mails richtigerweise als Spam erkannte. Keine der 2.502 legalen Mails (Ham) stufte die Software irrtümlich als Bedrohung ein.

Die Testphase dauerte 18 Tage. In diesem Zeitraum wurden 23 Anti-Spam-Programme getestet. Dazu sendeten die VB-Experten einen Mix aus Ham- und Spam-Mails an mehrere Testadressen. Zudem wurden die Nachrichten in verschiedenen Sprachen übermittelt. Als Untersuchungsplattform diente ein SuSE Linux Enterprise Server 11.

Hohe Gewichtung der False Positive-Rate

Gerade das Problem der False Positives wird nach Ansicht von VB allgemein unterschätzt. Denn im Gegensatz zu nicht erkanntem Spam bleiben die fälschlicherweise als gefährlich identifizierten legalen Mails meist unerkannt und für immer verschwunden. Daher legen die VB-Tester bei der Bewertung der Sicherheitslösungen ein besonderes Gewicht auf die Erkennung von False Positives. Bereits im vergangenen Test überzeugte BitDefenders "Security for Mail Servers" mit einer hohen Spamerkennungsrate und nur drei Fehlalarmen. Im aktuellen Test wurde von 2.502 legalen Mails keine einzige geblockt.

Security for Mail Servers arbeitet auf Basis einer neuartigen Antivirus-, Antispam- und Antiphishing-Technologie sowie kombinierter Inhalts- und Anhangfilterung. Seit der Version 3.0.2 verwendet die Lösung die Filtertechnologie "iveQuery" die eingehende Nachrichten gleich mehrfach auf Bedrohungen überprüft. Sie scannt neue E-Mails zunächst lokal mit einer proaktiven Antispam-Lösung und erstellt im Anschluss einen verschlüsselten Fingerabdruck der Mail. Sollten die BitDefender-Datenbanken diesen wiedererkennen und die Mail folglich als Spam einstufen, veranlasst die Lösung umgehend einen Block-Befehl an die jeweilige Client-Anwendung. (BitDefender: ma)