Emsisoft 
100% für Emsisoft Enterprise Security bei AVLab-Test im März 2025
Der aktuelle „Advanced In-the-Wild Malware Test“ der AVLab Cybersecurity Foundation bestätigt, was viele schon von Emsisoft erwarten: schneller, genauer und zuverlässiger Schutz vor Bedrohungen. Bei den Test im März 2025 erzielte Emsisoft Enterprise Security + EDR eine perfekte Erkennungsrate von 100 % und erreichte dabei unter allen getesteten Produkten mit 0,105 Sekunden die schnellste durchschnittliche Bereinigungszeit. Damit gehört Emsisoft zu den führenden Anbietern für Endpunktschutz im Alltag.
AVLab testet Produkte nicht unter Idealbedingungen, sondern fordert sie mit aktiven Malware-Versionen heraus, die Schutzlösungen zu umgehen versuchen. Unter Druck und gegen echte Bedrohungen zeichnet sich Emsisoft besonders aus.
Über die AVLab Cybersecurity Foundation
Die AVLab Cybersecurity Foundation ist ein unabhängiges Institut für Sicherheitsforschung und -tests mit Sitz in Polen. Ihre Mission ist einfach: die Transparenz in der Cybersicherheit durch strenge, wiederholbare Bewertungen verbessern. AVLab ist Mitglied der Anti-Malware Testing Standards Organization (AMTSO), im Cyber Transparency Forum sowie der Microsoft Virus Initiative. Diese Mitgliedschaften sorgen für eine höhere Glaubwürdigkeit innerhalb der Branche.
Im Gegensatz zu von Anbietern durchgeführten Tests oder künstlich erzielten Richtwerten sind AVLab-Bewertungen so ausgelegt, dass sie aufzeigen, wie Sicherheitsprodukte tatsächlich unter unkontrollierten Bedingungen arbeiten. Die Berichte und Methodologien sind öffentlich zugänglich und alle Daten genau bezeichnet. Auf diese Weise erhalten Unternehmen aussagekräftige Informationen für die Wahl eines Endpunktschutzes.
Was ist der „Advanced In-the-Wild Malware Test“?
Beim Test im März 2025 kamen 607 einzigartige Malware-Beispiele zum Einsatz, die über Honigtöpfe, schädliche URLs und andere Quellen für Bedrohungsinformationen gesammelt wurden. Bereitgestellt wurden die Malwares per HTTP und HTTPS, so wie Netzwerke üblicherweise infiltriert werden. Die Beispiele mussten vor der Verwendung im Test als aktiv, funktionsfähig und tatsächlich schädlich bestätigt werden.
Bei den Tests wurde typisches Verhalten von Endpunkten simuliert und die Malware so bereitgestellt, wie reguläre Benutzer ihr begegnen könnten: Klicken auf Links, Herunterladen von Anhängen oder Ausführen von Installationsprogrammen.
Bei jedem Testlauf wird eine Mischung aus verschiedenen Malware-Familien eingesetzt. Diesmal nutzte AVLab unter anderem Credential Stealer (Tools zum Stehlen von Zugangsdaten), Ransomware und RATs (Trojaner zum Fernzugriff). Hierbei sind insbesondere die LOLBins (Living off the Land Binaries) anzumerken, also Angriffe bei denen die Kriminellen legitime Windows-Dienstprogramme wie rundll32.exe, schtasks.exe und certutil.exe ausnutzen. Um diese Bedrohungen zu erkennen, sind Verhaltensanalysen und koordinierte Reaktionsmaßnahmen erforderlich.
Leistungskennzahlen von Emsisoft beim Test im März 2025
Bei diesem Testlauf war die Leistung von Emsisoft ebenso genau wie schnell.
- Getestete Malware-Beispiele insgesamt: 607
- Erkannt vor dem Ausführen: 28,01 %
- Erkannt nach dem Ausführen: 71,99 %
- Erkannt insgesamt: 100 %
- Durchschnittliche Bereinigungszeit: 0,105 Sekunden
Die Emsisoft-Lösung war eines der wenigen Produkte, die alle 607 Malware-Beispiele erfolgreich blockierten. Am auffälligsten war jedoch die Reaktionsgeschwindigkeit. Während der Branchendurchschnitt bei 37,6 Sekunden liegt, war Emsisoft mit 0,105 Sekunden mit Abstand am schnellsten. Damit bekommt der Begriff „Echtzeitschutz“ eine völlig neue Bedeutung.
Wieso muss die Reaktion auf eine Bedrohung schnell sein?
Hohe Erkennungsraten sind ebenso wichtig wie die Geschwindigkeit. Eine Malware, die sich im System einnistet – wenn auch nur kurz – kann Payloads ausführen, Daten stehlen oder Prozesse manipulieren. Je schneller ein Produkt also reagiert, umso geringer ist das Risiko für ein Unternehmen.
Der Grund für diese Geschwindigkeit ist Emsisofts Sicherheitsansatz über mehrere Ebenen. Der Echtzeit-Dateiwächter blockiert bekannte Bedrohungen sofort, während die Verhaltensanalyse verdächtige Prozesse und Aktivitäten meldet. Im Hintergrund wird die Erkennung beständig über cloudbasierte Bedrohungsinformationen auf dem neuesten Stand gehalten. Schließlich kombiniert die EDR-Funktion diese Ebenen für eine zentralisierte Reaktion.
Eine Bereinigungszeit von 0,105 Sekunden bedeutet, dass die Bedrohung gestoppt wurde, bevor sie Schaden anrichten konnte. Für Unternehmen heißt das weniger Störungen und Warnungen für einen kontinuierlichen Betrieb.
Verbesserungen am Testverfahren
Der AVLab-Test im März 2025 unterschied sich von vorherigen Testläufen. Durch Upgrades am Sysmon-Telemetrietool erhielten die Tester noch ausführlichere Einblicke, was genau die Lösungen in Echtzeit tun. Auf diese Weise konnten sie noch exakter nachverfolgen, wie schnell Produkte Bedrohungen erkannten und darauf reagierten.
Eine weitere Neuerung war die Unterteilung der Testergebnisse nach Enterprise-Versionen für größere Unternehmen/Konzerne und Versionen für den privaten Einsatz bzw. kleine Unternehmen. Diese Differenzierung berücksichtigt die unterschiedlichen Betriebsumgebungen und Sicherheitsanforderungen. Emsisoft wurde im Rahmen der Enterprise-Versionen getestet, wo Architekturen komplexer sind und nicht erkannte Bedrohungen höhere Auswirkungen haben können.
Auch die Klassifizierung der Malwares wurde verbessert. Die Beispiele wurden nun nach den verschiedenen Bedrohungsarten gruppiert: Ransomware, Datendiebstahl und RATs. Für Anwender wird dadurch leichter ersichtlich, welches Produkt wogegen und wie wirksam schützt.
Konsistent herausragende Leistung von Emsisoft
Die hier erbrachte Leistung ist kein einmaliger Erfolg. Auch beim AVLab-Test im Januar 2025 erzielte Emsisoft eine Erkennungsrate von 100 Prozent sowie ähnlich gute Ergebnisse während der Testläufe 2024. Damit erweisen sich Emsisoft-Lösungen als beständige Spitzenprodukte.
Während einige Produkte mal besser und mal schlechter sind, liefern Emsisoft-Lösungen über alle Testläufe hinweg kontinuierlich gute Leistung – und damit genau das, was IT-Profis benötigen: regelmäßig zuverlässige Abwehr von Bedrohungen, die das genaue Gegenteil davon sind.
Fazit
Der AVLab-Test im März bezeugt einmal mehr, was unabhängige Tests immer wieder zeigen: Emsisoft erkennt Bedrohungen zuverlässig, schnell und genau – ohne Kompromisse.
