Seit über 25 Jahren trennt Virus Bulletin mit seinen rigorosen Tests die Spreu vom Weizen, indem sie aufzeigen, welche Produkte nur Marketingversprechen machen und welche tatsächlich korrekt Malware ohne unnötige Fehlalarme erkennen. Durchgeführt werden diese Bewertungen gemäß der Richtlinien der Anti-Malware Testing Standards Organization (AMTSO), setzen also auf international anerkannte Methodologien, die Fairness und Transparenz gewährleisten.
Auch der Test im Juni 2025 mit seinen 2 069 aktiven Malware-Beispielen brach nicht mit dieser Tradition. Die eingesetzten Bedrohungen, die im Durchschnitt nicht älter als 17 Tage waren, hatte Virus Bulletin aus laufenden Malware-Kampagnen gesammelt. Der saubere Vergleichssatz war mit 100 000 Dateien, die von privaten Dokumenten bis hin zu betrieblichen Anwendungen ein weites Feld abdeckten, ebenfalls recht eindrucksvoll.
Grenzwerte:
- Zertifizierung ab Erkennungsrate von mindestens 75 %
- Maximal 0,05 % Fehlalarme zulässig
Was den VB100-Test so einzigartig macht, ist sein strenger Fokus auf ein statisches Scannen von Dateien. Während moderne Cybersecurity einen mehrstufigen Ansatz verfolgt, beschränkt sich dieser Test ausschließlich auf die Grundfunktion, auf die alle anderen Stufen aufbauen, nämlich die Fähigkeit, bösartige Dateien genau zu erkennen. Das ist in etwa so, als würde man das Fundament eine Gebäudes testen, bevor man die räumliche Aufteilung auswertet.
Der Test im Juni 2025
Dieses Jahr hat Virus Bulletin einige kleine, aber bedeutende Anpassungen an seinem Testablauf eingeführt, wobei sich an der allgemeinen Strenge jedoch nichts geändert hat. Die Testplattform basiert nun vollständig auf Windows 11 Pro (Build 10.0.26100).
Besonders interessant war die neue Testkomponente zum Start von Prozessen, die bewertet, wie Produkte mit angehaltenen bösartigen Prozessen umgehen. Diese Technik wird zunehmend von Angreifern eingesetzt, um herkömmliche Scans zu umgehen.
Die Mehrheit der Beispiele bestand mit 34 % aus Infostealern, gefolgt von Ransomware (20 %) und verschiedenen Backdoor-Diensten. Jedes Beispiel wurde mehreren Integritätsprüfungen unterzogen, wobei 4 % wegen fehlgeschlagener Überprüfung abgelehnt wurden.
Aufschlüsselung von Emsisofts Leistung
Die Ergebnisse von Emsisoft bei diesem anspruchsvollen Test stehen für ein Produkt, das auf Genauigkeit und Konsistenz ausgelegt ist. Die Erkennungsrate von 98,99 % wird umso eindrucksvoller angesichts der Bedrohungen, die abgefangen wurden wie die 100 % der dokumentbasierten Malwares und die 97,3 % der skriptbasierten Bedrohungen. Diese Zahlen zeigen, dass die Lösung sorgfältig auf die gesamte Bandbreite dateibasierter Angriffe abgestimmt ist.
- 0 Fehlalarme bei 100 000 sauberen Dateien
- 98,99 % der Malware erkannt
Den vollständigen Bericht können Sie hier (auf Englisch) nachlesen.
Die Engine zur herkömmlichen Signaturerkennung meisterte den Großteil der Funde mit bemerkenswerter Geschwindigkeit (<1 ms pro Beispiel). Gleichzeitig erwies sich die AI-basierte statische Analyse besonders wirksam gegenüber polymorpher Malware. Diese Kombination sorgte für hohe Abdeckung und Effizienz.
Damit hebt sich Emsisoft Anti-Malware von den Ergebnissen der anderen getesteten Produkte ab. Die Lösung übertraf mit ihrer Erkennungsrate nicht nur den Branchendurchschnitt von 93,1 %, sondern gab auch keinerlei Fehlalarme. Das schafften gerade einmal 12 der 32 Produkte im Test.
Wichtigste Verbesserungen
- Heuristik-Update im Januar 2025 verbessert .NET-Injector-Erkennung um 17 %%
- Cloudgestützte Analyse bietet aktuelle Informationen zu Bedrohungen in Echtzeit
Während für die VB100-Zertifizierung nur statische Funktionen getestet werden, liefert die vollständige Produktsuite von Emsisoft weitreichenderen Schutz. Die Verhaltensanalyse (hier nicht getestet) schützt beispielsweise vor dateilosen Angriffen und skriptbasierten Bedrohungen in Echtzeit. Dieser mehrstufige Ansatz sorgt dafür, dass es weitere Schutzmechanismen gibt, falls doch einmal eine neue Malware von den statischen Scans nicht erwischt wird.
Fazit
Die VB100-Zertifizierung im Juni 2025 bestätigt, dass Emsisoft Anti-Malware beständig hervorragenden grundlegenden Schutz bietet. Ein einzelner Test sagt nicht viel aus, aber all die bisherigen VB100-Zertifikate zeigen, dass Emsisoft stets bemüht ist, trotz neuer Funktionen auch die Qualität seines Basisschutzes auf höchstem Niveau zu halten.