Spitzenergebnisse für Emsisoft Enterprise Security + EDR bei AVLab-Test im September 2025

Emsisoft Enterprise Security + EDR Achieves 100% Detection in AVLab's September 2025 Test

Beim „Advanced In-the-Wild Malware Test“ der AVLab Cybersecurity Foundation im September 2025 kamen erstmals neue fortschrittliche Testverfahren zum Einsatz. Die Testmethodik ermöglicht nun die Nachverfolgung von LotC-Angriffen (Living off the Cloud), wobei Binärdateien wie az.exe (Azure CLI), aws.exe, gh.exe (GitHub CLI) und python.exe überwacht werden.

Diese Tools werden zunehmend missbraucht, um schädliche Payloads direkt aus Cloud-Diensten herunterzuladen und auszuführen. Bei den 443 ausgeklügelten Bedrohungen erreichte Emsisoft Enterprise Security + EDR eine perfekte Erkennungsrate von 100 %.

Die sich wandelnde Bedrohungslandschaft und die Evolution der AVLab-Methodik

Angriffsmethoden entwickeln sich weiter. Neben herkömmlichen LOLBins (Living off the Land Binaries) wie schtasks.exe und certutil.exe missbrauchen Angreifer nun auch cloudbasierte Entwicklertools. Bei dem Test wurden außerdem Windows-Sandbox-Komponenten (WindowsSandboxClient.exe, WindowsSandbox.exe) überwacht, die für Anti-VM-Erkennung eingesetzt werden. Die Telemetrie umfasst jetzt über 50 Prozesse und Skripte.

Entsprechend hat AVLab seine Testinfrastruktur für eine größere Isolierung verbessert. Auf diese Weise wird eine Querkontamination zwischen den Malware-Beispielen vermieden. Die Browser-Komponenten und -Plugins wurden während der Tests in Echtzeit aktualisiert. Das Labor bereitet sich darauf vor, Ende des Jahres zu Windows 11 25H2 zu wechseln.

Beim Test kamen 443 aktive Malware-Beispiele zum Einsatz. 416 wurden per HTTP und 27 über verschlüsselte HTTPS-Verbindungen bereitgestellt. Bei der umfangreichen forensischen Protokollierung wurden vollständige Verzeichnisbäume erfasst. Dazu gehörten Prozessabhängigkeiten, Netzwerkverbindungen, DNS-Anfragen und Änderungen am Dateisystem. Für den Test wird eine vollständige Angriffskette vom erstmaligen Herunterladen bis zum Ausführen simuliert.

Aufschlüsselung von Emsisofts Leistung

Emsisoft blockierte alle 443 Malware-Beispiele.

Spitzenergebnisse für Emsisoft Enterprise Security + EDR bei AVLab-Test im September 2025

Die Ergebnisse zeigen einen Schwerpunkt bei der frühen Abwehr. 87,36 % wurden vor dem Ausführen neutralisiert, indem sie während der Bereitstellung oder des Downloads blockiert wurden. Die restlichen 12,64 % wurden nach dem Ausführen durch die Verhaltensanalyse erkannt. Zwischen der Bereitstellung der Bedrohung und ihrer vollständigen Entfernung lagen durchschnittlich 1,3 Sekunden.

Die vollständigen Ergebnisse finden Sie hier (auf Englisch).

Fazit

Die immer ausgefeilteren Testverfahren von AVLab ermöglichen eine strenge Bewertung von Sicherheitslösungen unter Alltagsbedingungen. Emsisoft konnte mit seinen Ergebnissen im September 2025 zeigen, wie wirkungsvoll es selbst gegen fortschrittlichste Angriffsmethoden wie die neuen LotC-Methoden ist. Unternehmen profitieren von einem verifizierten Schutz, der eine genaue Erkennung mit schnellen Reaktionszeiten kombiniert. Die Erkennungsrate von 100 % gegenüber den 443 ausgeklügelten Bedrohungen beweist, dass die Unternehmenslösung durchaus modernen Sicherheitsanforderungen gerecht wird.

Zach Simas

Zach Simas

Weitere Artikel

Newsletter

Malware kennt keine Pausen. Bleiben Sie immer über die neuesten Bedrohungen auf dem Laufenden.

Emsisoft > Blog > Emsisoft-Neuigkeiten > Spitzenergebnisse für Emsisoft Enterprise Security + EDR bei AVLab-Test im September 2025