Druckversion des Themas

Geschrieben von: blueX 28.07.2007, 19:57

http://www.heise.de/newsticker/meldung/93434


Die KAV-Enginge scheint nicht Multithreading fähig zu sein. Deshalb ersetzt G-Data Kaspersky durch F-Prot (nur Business-Produkte betroffen).

Geschrieben von: BluesBrother 28.07.2007, 20:08

lol... das ass im ärmel verspielt.
auch wenn die herren von gdata vorgaukeln, dass mit einer schlechteren engine, die gleiche erkennungrate bleibt. was ja total unlogisch ist!

schwerwiegender fehler meiner meinung nach. wenn die das auch für den privatnutzer einführen, steht gdata bald zum verkauf für 1 €.

Geschrieben von: Shodo 28.07.2007, 20:49

Naja... da die Erkennung sich nach dem Experten zu urteilen da wohl nur um 0,06% ~ 0 unterscheidet, wird das wohl kein Problem sein

Geschrieben von: BluesBrother 28.07.2007, 20:59

wie gesagt, ich halte diese behauptung für schwachsinn und unlogisch.
das würde ja bedeuten, dass kaspersky auch bei 85% krakselt, was völliger blödsinn ist.

Geschrieben von: hypnosekroete 28.07.2007, 22:26

Ich finde das gar nicht soooo unlogisch.
Rechnerisch würden zwei Engines mit 50% Erkennung ausreichen, um 100% Detektion zu erreichen.

Wenn F-Prot und Avast sich gut ergänzen (dh. der eine da zuschlägt, wo der andere Lücken hat) muss die Erkennung durch den Engine-Tausch nicht notwendigerweise in den Keller gehen...

Geschrieben von: blueX 29.07.2007, 01:48

Da gebe ich Kröte recht. Ich sehe das genauso.

Geschrieben von: dragonmale 29.07.2007, 02:38

Och ne nicht doch gleich so kräftig in die Pedale treten bitte, denn Andreas Marx ist immerhin noch derjenige, der den, im Artikel genannten, Test durchgeführt hat und er wird ja wohl noch wissen (bzw überprüfen können), welches AV-Tool, welche Samples, aus seinem Testset, erkennt und dieses dann von beiden Tools zusammenrechnen und in (Gesamt)Prozente (für beide Tools zusammen) ausdrücken können und unlogisch sind höchstens solcherlei Bemerkungen

denn so etwas nennt man höchstens noch Milchmädchenrechnung, aber nicht Mathematik

Was im Übrigen auch hierfür gilt



Der erste (von mir markierte) Teil deines Satzes ist maßgebend

und zu dem (Stellen)Wert dieser ständigen OnDemand-Test-(Szen)Arien habe ich meine eigene Meinung und … nun ja … diese mancherorts vorherrschte Kaspersky-Hype kann und konnte ich so wieso noch nie nachvollziehen

Geschrieben von: SkeeveDCD 29.07.2007, 07:35

Kaspersky und BD sind die besten/fortschrittlichsten Scan Engines zur Zeit, mit der besten Detection. Wenn GDATA von den beiden weggeht, wird es unbrauchbar, IMHO. F-PROT und AVAST ergänzen sich meiner Erfahrung nach nicht wirklich, die Erkennung wird stärker abfallen. Insbesondere zu behaupten, das man mit AVAST die BD-Engine ersetzen kann ist absolut lächerlich. Und F-PROT hat auch noch einiges vor sich, bis es an das KAV-Niveau auch nur herankommt.

Und das die KAV-Engine nicht multithreadingfähig ist - genauso Humbug.

Der wahre Grund dürften die erhöhten Lizenzgebühren von BD und KAV sein. Die wollen den Enduser-Markt jetzt selber aufräumen.

Geschrieben von: BluesBrother 29.07.2007, 14:55

meine meinung! (besonders bezogen auf kav)

Geschrieben von: chris30duew 29.07.2007, 15:31

@skeeve

also was den ersatz der BD eingine gegen die AVAST angeht muss ich dir leider sehr widersprechen. Nach anfänglichen Diskussionen über diesen Tausch der engine musste man sich belehren lassen, denn recht viele tests (nein ich nenne keine quellen, wer google kennt findet genug) belegen das die Erkennung angestiegen ist!
Richtig ist, das die BD Engine besser ist in der Erkennung als die AVAST engine...Nur hier ist wichtig wie sich die beiden engines ergänzen! hier liegt der Unterschied. Denn Avast hat eine andere Erkennung von malware und ist anderlastig orientiert als BD bzw KAV engine. Findet daher auch malware die KAV oder BD schon mal durchgehn.
Es bringt also wenig 2 super engines zu kombinieren, die aber beide recht gleiche erkennungswege gehn, die BD und die KAV haben sich zwar in der Form ergänzt insofern das klar die BD auch mal was anderes fand als die KAv und da lag dann der vorsprung.
doch eben noch besser in dieser sich kombinierenden hinsicht ist eben die AVASt auch wenn sie für sich allein gesehn weniger findet....

gruss

das bezog sich auf AVk bzw GDIS klar.....was f-prot und avast bei buisness anstellen wird man sicher sehn in zukunft

Geschrieben von: Shodo 29.07.2007, 17:50

Genau... BD ist die zweitbeste Engine mit der fortschrittlichsten Technik und hat ne SUPER Erkennung... Machen wir uns mal nix vor... weder AVAST noch BD haben die super Erkennung, aber darum gehts ja wie Chris geschrieben hat, auch gar nicht. Hier geht es um das Ergänzen zweier Engines. Und das ist mit F-Prot und AVAST wohl gegeben.


Wieviel Lizenzgebühren zahlt GDATA denn an KAV und BD? Müsstest du ja wissen... Und wieviel warens vorher?

Geschrieben von: SkeeveDCD 31.07.2007, 05:47

Avast hat sich verbessert, aber ist immer noch weit weit weit entfernt von KAV oder BD. Ich teste selber, wenn man Zugriff hat auf praktisch alles an Malware geht das schon. Die Erkennungsrate bei neuer/aktueller Malware bei Avast ist katastrophal. Naja, wenigstens bauen sie fleissig Unpacker ein. Fragt sich nur wofür sie die überhaupt brauchen, so ohne nennenswerte Generiken oder Heuristik.

BD ist nicht so gut in der Erkennung? Wie kommst du zu dem Urteil? Meiner Meinung nach ist BD *die* fortschrittlichste Engine zur Zeit. Leider baut BD zur Zeit irgendwie ziemlich viele Fehlalarme und seltsame Detections ein. Komisch, was ist da los? Hat Microsoft deren Topleute abgekauft?

Und nochmal, die Kombination F-PROT + Avast bringt kaum was. Ausser das GDATA noch langsamer wird als vorher.

Was fehlt GDATA jetzt genau?

Reaktionsgeschwindigkeit (KAV)
umfangreiche Signaturen (KAV)
extrem viele statische Unpacker (KAV)
sehr gute generische Erkennungen (BD)
gute Heuristik mit wenig Fehlalarmen (BD)
extrem gute+schnelle (!) Emulation, für Heur, Gen, gen. Unpacking (BD)

Da will mir jemand erzählen mit F-PROT+Avast ist GDATA noch gleichwertig wie zuvor?

Geschrieben von: chris30duew 31.07.2007, 08:54

kannst du lesen?

es hat keiner geschrieben das die BD engine schlechter ist als die AVAST. Es geht darum das AVAST einfach andere malware eher findet als BD und KAV....und da brauch ich deine tests nicht das wurde schon genug getestet.

und nochmal zum mitschreiben. Es geht darum wie sich die beiden engines ERGÄNZEN! und nicht das beide alles finden...das wäre totaler schwachsinn

Geschrieben von: hypnosekroete 31.07.2007, 09:14

@dragonmale

Wasn daran bitte Milchmädchenrechnung?

Nimm ein On-Demand-Testset mit 8 Millionen Schadprogrammen und zwei hypothetische Engines, die jeweils 4 Millionen dieser Malware erkennen, wobei keine Malware aus dem Testset von beiden Engines (=doppelt) erkannt wird, soll ich Dir noch 'ne Zeichnung machen?

Das ist ein zugegebenermaßen sehr konstruiertes Szenario, aber immernoch (wenn auch keine höhere) Mathematik und rein rechnerisch durchaus richtig.

Aber Mathe ist 'eh ein A****l***, also nix für ungut...

Geschrieben von: maxos 31.07.2007, 13:37

Habe auf meinem 2ten privaten Notebook Avast oben u. schreibe damit gerade aus dem Urlaub.

Also diese ganzen Erkennungsgeschichten schön u. gut, ich habe mir noch nichts eingefangen mit Avast u. das zählt für mich.

Abgesehen davon, ausser NOD32 gibt es kaum noch so einen flotten unkomplizierten u. mit anderer Software kompatiblen Scanner.

Geschrieben von: BluesBrother 31.07.2007, 14:46

edit. bullshit^^

Geschrieben von: dragonmale 31.07.2007, 15:56

ja bitte ...
Nun, mal im Ernst, denn ich brauche bestimmt keine Zeichnung, aber schau doch mal einfach über deinem von mir zitiertem Beitrag nach und schau dir deine, von mir zitierte Bemerkung, noch einmal an -> vielleicht fällt dir dann etwas auf …
… denn wenn du das hier

schon in deinem letzten Beitrag geschrieben hättest, wäre es (für alle) richtig verständlich gewesen, denn nur die Aussage 50% alleine sagt eben nicht genug aus -> aber egal, ich denke schon, dass du weißt, was ich meine

dito

Geschrieben von: hypnosekroete 31.07.2007, 16:01

Ich sag ja: Mathe ist ein A****loch...