false positive, Fehlalarme, falsi allarmi,fausses alarmes

Bleiben Sie ruhig und sorgen Sie sich nicht um Fehlalarme

Der Alarm geht los und bringt Ihre Tagesplanung komplett durcheinander. Sie müssen alles liegen und stehen lassen, um der Ursache auf den Grund zu gehen. Genauso ergeht es Feuerwehrmännern, die wegen verbrannter Pfannkuchen zum Einsatz gerufen werden. Oder Ihnen, wenn Ihr Computer das Herunterladen einer einwandfreien, sauberen Datei stoppt:

Solche Ärgernisse sind unerwünschte Unterbrechungen.

Fehlalarme, die in der Sicherheitsbranche auch „False Positives“ genannt werden, sind ein großes Problem. Nachweislich machen sich Anwender sogar mehr Gedanken darüber, dass ihre Sicherheitssoftware Fehlalarme auslösen könnte als echte Bedrohungen zu entdecken.

Das AV-TEST Institut, ein unabhängiger Anbieter für IT-Services mit Sitz in Magdeburg (Sachsen-Anhalt), hat 14 Monate lang Fehlalarme akribisch untersucht. Sie riefen mehr als 7.000 Websites auf, prüften 7,7 Millionen Dateien und starteten immer wieder 280 verschiedene Anwendungen in der Hoffnung, dass eine von 19 ausgewählten Sicherheitslösungen einen Fehlalarm meldet oder eine Anwendung blockiert.

In dieser Hinsicht enttäuschte Avira die Tester auf ganzer Linie, da keine Fehlalarme generiert wurden:

Weder beim Surfen auf Websites, von Software als Malware in Systemprüfungen, bei der Verwendung oder Installation von Software, noch während der Installation und Verwendung von sauberer Software traten „False Positives“ auf.

Kein einziger Fehlalarm. Avira Sicherheitssoftware arbeitet so, wie sie soll: Sie schützt, ohne dabei Probleme zu machen.

Avira war einer der beiden einzigen 19 Anbieter von Sicherheitslösungen während des gesamten Tests, die keine Fehlalarme erzeugt haben. Das Testergebnis bestätigt, dass Avira Sie niemals unterbricht – es sei denn, es gibt tatsächlich ein Problem.

Dateien erst sortieren, dann millionenfach prüfen = keine Fehlalarme

AV-TEST wies darauf hin, dass alle getesteten Sicherheitslösungen Dateien nach sauberen und guten Dateien sortieren, indem der Fingerprint einer sauberen Datei in einer Whitelist-Datenbank gespeichert wird. Anschließend werden die unbekannten Dateien in der Cloud geprüft und als gut oder schlecht kategorisiert. Um die Effektivität der cloudbasierten Whitelist jedes Unternehmens zu prüfen, wurde eine riesige Liste mit Dateien und Websites in der Cloud geprüft.

Nicht alle Clouds sind auf dieselbe Weise aufgebaut. Die Avira Cloud-Sicherheit (APC) beispielsweise funktioniert wie folgt: Neben einer Whitelist enthält die Avira Cloud-Sicherheit künstliche Intelligenz (KI) mit maschinellem Lernen, um Malware zu analysieren. Da jede verdächtige Datei von allen Seiten sehr genau untersucht wird, können mit der Avira Cloud-Sicherheit saubere und schädliche Dateien exakt voneinander unterschieden werden.

Wenn es um eine effiziente Computersicherheit geht, ist das Erkennen von guten Dateien genauso wichtig wie das Stoppen von bösen Dateien.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.