Cylance spezialisiert sich darauf, Antivirus-Programme durch KI-gestütztes Blocking von Schadsoftware zu ersetzen. In einer Studie von AV-Test wurden nun die Fähigkeiten von führenden AV-Suiten beim Schutz gegen Bedrohungen unter die Lupe genommen.
Beim Test wurde CylancePROTECT, das auf künstlicher Intelligenz basierende Produkt von Cylance, mit fünf konventionellen, Signatur-basierten Sicherheitsanwendungen von Kaspersky, McAffee, Sophos, Symantec und Trend Micro verglichen. Primäres Ziel war der Vergleich der Erkennungs- und Präventionsfähigkeiten der traditionellen Antivirus-Software mit dem KI-Ansatz von Cylance. Im Vordergrund stand die individuelle Leistung jedes Produktes im Hinblick auf neue und unbekannte Bedrohungen sowohl im Online- als auch im Offline-Modus.
„Es ist das erste Mal, dass wir die Marketingaussagen eines Next-Generation-Herstellers getestet haben, und die Ergebnisse zeigen, dass diese tatsächlich durch die Technologie gedeckt werden“, erklärt Maik Morgenstern, CTO und CEO von AV-Test.
AV-Test prüfte die Produkte in verschiedenen Real-World-Szenarien. So etwa bei verspäteten Updates, False-Positives, simulierten Attacken und Malware, die durch Web-Seiten distribuiert wurde. AV-Test bestätigte, dass der Cylance-Ansatz sich bei der Effizienz der Verhinderung der Ausführung von Malware vom Mitbewerb erheblich unterscheidet. In allen Testfällen zeigte CylancePROTECT extrem hohe Präventionsraten. Die Leistung von CylancePROTECT überbot die durchschnittliche Performance von Legacy-Antivirus in jedem einzelnen Test.
Das Produkt war gemäß AV-Test mehr als doppelt so effizient wie die durchschnittliche Antivirus-Software bei der Verhinderung von Bedrohungen vor deren Ausführung und stoppte mehr als 97 Prozent der Malware-Samples. Das zweitbeste Produkt erkannte lediglich 67%. Der Durchschnitt über alle Produkte lag bei 42%. In Offline-Umgebungen schnitt Cylance noch besser ab und war mehr als dreimal so effizient wie die anderen Produkte im Durchschnitt.
Anders als die anderen AV-Angebote benötigt Cylance keine Back-End-Updates, was zu einem Vorteil in der Performance führt, weil einige Unternehmen keine regelmäßigen Updates durchführen und Anwender häufig veraltete Signaturbasen nutzen. Alle drei Testfälle zeigten, dass CylancePROTECT über einen sehr zuverlässigen Ansatz verfügt, der Offline funktioniert und keine regelmäßigen Updates benötigt. Gezeigt wurde zudem, dass alle anderen Produkte von regelmäßigen Updates, Cloud-Anfragen oder dynamischer Erkennung des Verhaltens abhängen.
Die Tests bestätigten laut AV-Test, dass CylancePROTECT in der Lage ist, unbekannte Attacken zu erkennen und zu verhindern, während die anderen Hersteller nach wie vor Schwierigkeiten damit haben, neue Malware an der Ausführung zu hindern.
Weitere Informationen zu den Ergebnissen finden sich unter https://www.cylance.com/real-world-av-testing-with-integrity.