100 % Erkennungsrate beim „Advanced In-the-Wild Malware Test“ für Emsisoft im Januar 2026

Emsisoft Remains Perfect in AVLab's January 2026 Test Amid Methodological Upgrades

Mit dem „Advanced In-the-Wild Malware Test“ im Januar 2026 hat die AVLab Cybersecurity Foundation einige bedeutende Änderungen bei ihrem Bewertungssystem eingeführt. Der Grenzwert zur Zertifizierung stieg von 99 % auf 99,6 % an, die Vorauswahl der Beispiele erfolgte strenger und die Browserautomatisierung wurde verbessert.

Bei den 395 einzigartigen Malware-Beispielen gemäß dieses überarbeiteten Testverfahrens erreichte Emsisoft Enterprise Security + EDR eine Erkennungsrate von 100 % mit einer durchschnittlichen Bereinigungszeit von 1,418 Sekunden. Mit diesem Ergebnis setzte Emsisoft seine Erfolgsserie der perfekten Erkennung bei den AVLab-Tests fort und bewies damit die anhaltende Anpassung des Produkt an sich entwickelnde Prüfnormen.

Neue Testbedingungen im Januar 2026

AVLab hat mit den Tests im Januar 2026 einige grundlegende Änderungen eingeführt. Mit dem Anstieg des Grenzwerts für die Zertifizierung von 99 % auf 99,6 % wird den Markterwartungen für die Schutzwirkung entsprochen. Um das „Excellent“-Zertifikat zu erhalten, dürfen Produkte also nun maximal vier von tausend Beispielen beim Blockieren übersehen.

Die Vorauswahl der Testmuster wurde verbessert, um wirkungsvoller potenziell unerwünschte Programme (PUP/PUA) aus der Liste der eingesetzten Malwares zu entfernen. Dadurch wird sichergestellt, dass nur tatsächliche Schadsoftware enthalten bleibt, um die Ergebnisse nicht durch Grenzfälle zu verfälschen, die viele Anbieter unterschiedlich handhaben. Verbessert wurde auch die Methode zum automatischen Herunterladen der Malware über den Opera-Browser. Durch die Integration einer Hypervisor-API lässt sich die Vorbereitungszeit der Beispiele senken und die Testkonsistenz erhöhen.

AVLab hat angekündigt, dass der Test ab März 2026 auch die Rechteanforderungen für jedes Beispiel überprüfen wird, um so die Ausweitung von Berechtigungen während eines Angriffs ausführlicher zu untersuchen. Diese Verfeinerung des Testverfahrens zeigt, wie sehr das Testlabor bestrebt ist, die Aussagekraft der Tests angesichts der sich ständig weiterentwickelnden Angriffsmethoden aufrechtzuerhalten.

Bedrohungslandschaft und Zusammenstellung der Beispiele

Beim Test im Januar 2026 kamen 395 Malware-Beispiele zum Einsatz, wovon 367 per HTTP und 28 per HTTPS verteilt wurden. Der Fakt, dass Malware immer noch über HTTPS bereitgestellt wird, zeigt eine bestehende Gefahr auf: SSL-Zertifikate und das Schloss in der Browser-Zeile stehen lediglich für Verschlüsselung, nicht für Sicherheit. Angreifer stellen zunehmend schädliche Payloads über legitime Seiten bereit, die sie kompromittiert haben. Während dieses Testlaufs befanden sich die gekaperten Server hauptsächlich in Deutschland (91), China (71) und den USA (44).

LOLBins (Living off the Land Binaries) stehen weiter im Zentrum moderner Angriffsketten. Beim Test im Januar wurden am häufigsten die svchost.exe (5 855), die certutil.exe (4 038) und die explorer.exe (2 467) missbraucht. Diese Zahlen zeigen, wie komplex die Erkennung von ausgeführten Prozessen ist. Malware nutzt regelmäßig vertrauenswürdige Systemprozesse aus, weshalb ein einfaches Blockieren der Datei nicht ausreicht, sondern eine Analyse des Verhaltens erforderlich ist.

Emsisofts Leistung: präzise und ausgewogen

Emsisoft Enterprise Security + EDR hat alle 395 Beispiele blockiert und damit eine Erkennungsrate von 100 % erreicht und sich folglich auch unter dem neuen Grenzwert von 99,6 % das „Excellent“-Zertifikat gesichert. Die Verteilung der Abwehr bestätigt eine ausgeglichene Architektur. 88,86 % der Bedrohungen wurden auf Internetebene vor dem Ausführen neutralisiert und 11,14 % nach dem Ausführen durch die Verhaltensanalyse.

Die durchschnittliche Bereinigungszeit betrug 1,418 Sekunden, was deutlich unter dem Branchendurchschnitt von 2,21 Sekunden liegt. Bei der Bereinigungszeit wird gemessen, wie lange es dauert, die Bedrohung zu neutralisieren und das System wiederherzustellen. Je kürzer die Zeit ausfällt, umso geringer ist das Fenster für Datenexfiltration, laterale Ausbreitung oder die Bereitstellung von Payload.w

Konsistenz trotz neuer Normen

Der Test im Januar 2026 war der erste von AVLab, bei dem der neue Grenzwert von 99,6 % angesetzt wurde. Emsisofts perfekte Erkennungsrate beweist, dass das Produkt selbst diese hohe Zertifizierungsanforderung übertrifft.

Die Testverfahren werden immer strenger. Die Ergänzung einer Rechteüberprüfung bei den Tests im März 2026 wird einen tieferen Einblick in die Ausweitung von Berechtigungen sowie den Angriffsablauf ermöglichen. Die Testbedingungen werden beständig an die sich verändernde Bedrohungslandschaft angepasst, doch dank ihres mehrstufigen Ansatzes sollte die Emsisoft-Lösung auch weiterhin leistungsfähig bleiben.

Zach Simas

Zach Simas

Weitere Artikel

Newsletter

Malware kennt keine Pausen. Bleiben Sie immer über die neuesten Bedrohungen auf dem Laufenden.

Emsisoft > Blog > Emsisoft-Neuigkeiten > 100 % Erkennungsrate beim „Advanced In-the-Wild Malware Test“ für Emsisoft im Januar 2026