Druckversion des Themas

Geschrieben von: sfio 07.09.2009, 10:30

Hallo!

Schon bekannt, wann der aktuelle On-demand comparative (August 2009) von AV-Comparatives veröffentlicht wird?

Gruss
Thomas

Geschrieben von: Komet73 07.09.2009, 13:10

* March and September: comparative results of on-demand detection of virus/malware
* June and December: retrospective/proactive test results

Ich meine es kommt immer am Ende des Monats.

Geschrieben von: sfio 07.09.2009, 13:35

Ja, Ende August.
Letztes Jahr hatte sich das bis Mitte September verzögert. Das stand dann aber schon Ende August fest.
Dieses Jahr steht auf der Hompage noch nichts.

Gruss
Thomas

Geschrieben von: Kenshiro 07.09.2009, 14:10

Frag doch mal IBK

Geschrieben von: ube 07.09.2009, 15:16

Aussage hierzu von IBK von vor einigen Tagen in seinem Forum:

http://www.av-comparatives.org/forum/index.php?page=Thread&threadID=937

Geschrieben von: sfio 07.09.2009, 16:25

@ube

Danke!

Geschrieben von: Nightwatch 13.09.2009, 20:21

Hi!

Ich tippe auf morgen .

Und ich freue mich auf die Ergebnisse diesmal besonders, weil ich gespannt auf den Unterschied zwischen der FSIS und Bitty bin!


Gruß,
Nightwatch

Geschrieben von: olli 16.09.2009, 12:44

Uii, diesesmal macht es IBK aber spannend.

Gibt es schon was neues?

Bis denne
Olli

Geschrieben von: Nightwatch 16.09.2009, 12:56

Jo, echt fies .

Mein Tipp ging schonmal daneben...


Gruß,
Nightwatch

Geschrieben von: ube 16.09.2009, 21:00

IBK nicht zuhause:

http://www.av-comparatives.org/weblog/

http://www.virusbtn.com/conference/vb2009/index

Geschrieben von: Nightwatch 17.09.2009, 07:26

Das Programm liest sich gut. Die Themen von Fortinet finde ich besonders spannend. Schade, dass man da nicht so einfach dran teilnehmen kann. Den ein oder anderen Vortrag hätte ich mir gern angehört.

Eine Veranstaltung allerdings konnte man schon vorher erahnen:




Wünsche viel Spaß in Genf!!!


Gruß,
Nightwatch

Geschrieben von: subset 17.09.2009, 13:48

Die Fraktion 'Gesichertes Einkommen durch Offline On Demand Tests' sieht anscheinend schon ihre Felle davon schwimmen.
http://www.virusbtn.com/conference/vb2009/abstracts/MorgensternMarx.xml
In the Cloud Vergleichstests dürften relativ schwierig durchzuführen sein mit 1000 Milliarden Samples.

Ich glaube ein Kombimodell wäre ohnehin sinnvoller, also lokale Blacklist wie gehabt für On Access und bei der Ausführung von neuen Programmen eine zusätzliche In the Cloud Prüfung.

MfG

Geschrieben von: Habakuck 17.09.2009, 14:11

So macht das MSE auch oder?

PrevX will das mit Version 4.0 einführen...

Geschrieben von: Nightwatch 17.09.2009, 14:30

Hi !
Genauso handhabt das F-Secure, das ist exakt das gleiche System. Gemini und Deepguard lassen grüßen...

Gruß,
Nightwatch

Geschrieben von: tmas 19.09.2009, 15:17

Es ist soweit, der August-Bericht ist online:

http://www.av-comparatives.org/comparativesreviews/main-tests

Werd ich jetzt gleich mal in Ruhe lesen.

Geschrieben von: Nightwatch 19.09.2009, 15:20

Danke
Werd´s mir auch mal in Ruhe durchlesen. Erster Blick: F-Secure mit Advanced+-Award. Etwas besser als BitDefender. Und das noch ohne die "Advanced Heuristik", die abgeschaltet wurde.

Geschrieben von: IBK 19.09.2009, 15:21

weitere reports/tests werden in den nächsten wochen folgen. nicht nach details fragen, überraschen lassen.

Geschrieben von: Kenshiro 19.09.2009, 15:21

Danke IBK

Geschrieben von: Nightwatch 19.09.2009, 15:25

Wieder einmal vielen Dank für die Tests, IBK!!

Kaspersky rutscht auf 94,7% runter. Obgleich der exzellenten proaktiven Technologien hätte ich das nicht erwartet. NOD und Norton sind weiterhin Spitze, Avira und McAfee fallen leicht.


Gruß,
Nightwatch

Geschrieben von: Voyager 19.09.2009, 15:34

@IBK

Eins macht mich aber stutzig , welches Testset habt ihr verwendet wenn Symantec nachweislich täglich an den Hersteller übermittelte frische Malware nur zögerlich bis garnicht einpflegt ? Da ist doch irgendwo ein Wiederspruch, meinst du nicht auch..

Geschrieben von: Aymibien 19.09.2009, 15:38

Nu Kaspersky übertreibt es aber langsam , Norton und Eset stark , die relativ vielen fehlalarme bei norton liegen wohl an dem verbesserten sonar, und an eset habe ich auch gefallen gefunden, läuft ruhig und schnell vor sich hin .

Geschrieben von: IBK 19.09.2009, 15:45

@Voyager: ich weiß nicht was für samples du denen schickst

Geschrieben von: Kurt W 19.09.2009, 15:49

Kann mich mal einer aufklären.

Warum erhält AntiVir Premium mit einem Ergebnis von Total 99,4% nur Advanced?

Ich hoffe doch nicht nur deshalb weil AntiVir bei "Number of false positives" wiedermal many bekommen hat?
Das könnte ich dann aber nicht nachvollziehen.

Gruß Kurt

Geschrieben von: ABE 19.09.2009, 15:50

Doch, weil es zuviele FP's hatte wurde es heruntergestuft. Zurecht, wie ich finde...

Geschrieben von: Nightwatch 19.09.2009, 15:51

Jepp, das ist der Grund. Eine Award-Tabelle findet sich im Report auf Seite 8 !

Edit. Sry, zu spät

Geschrieben von: 240670 19.09.2009, 15:58

Da muß ich sagen Auweia. Dieses Ergebnis hätte ich nie erwartet. Für mich heißt es dann das nur GDATA,Avira McAfee,Norton und Avast nur noch in der ersten Liga spielen. Für Kaspersky tut es mir schon fast leid das die soweit abstürzen, hätte es nie gedacht. Bitdefender hätte ich mir auch zumindest die 98% gewünscht,auch Eset hätte ich auch etwas höcher gedacht.
Muß sagen ein echtes Schock ergebnis.

Geschrieben von: Voyager 19.09.2009, 15:59

@IBK

http://www.malwaredomainlist.com/update.php , sowas tagesaktuelles zum Beispiel ... alle Risiken sind nachweislich Malware. Es gibt noch mehr solche Seiten aber in der Regel schreiben die mehr oder weniger alle gegenseitig ab.
Bei mir stapelt sich das Zeug jeden Tag und von den übersandten Material wird nur ein Bruchteil eingepflegt und das benötigt dann noch Tage wenn es schon wieder 10 neue Varianten im Netz gibt.
Jetzt ist die Gretchenfrage , zählen die 98% Erkennung im Comparatives Test oder zählen die Sachen die sich die Internetnutzer Tag für Tag beim Surfen auf den PC holen ?

Man kann dazu stehen wie man will , Symantec sagt hierzu sie hätten ein Prioritätssystem und die Viren mit geringer Verbreitung hätten eine geringere Priorität , aber sag das mal den Usern die sich trotzdem damit infizieren obwohl der Hersteller die Viren und Rootkits bereits Tage zuvor in der Firma durch User-Einsendungen empfangen hat. Ich sage das ist verantwortungslos.

Geschrieben von: Kurt W 19.09.2009, 16:00

Das finde ich nun wiederum nicht.

Da erhält Nod 32 mit Total 97,2% Advanced+ und erkennt aber damit 33719 weniger als AntiVir Premium.

Sorry, da ist mir ein Antivir False positive schon wesentlich lieber und ungefährlicher.

Gruß Kurt

Geschrieben von: Nightwatch 19.09.2009, 16:05

Das sind ja "nur" On-demand-Ergebnisse. Ich finde, dass BitDefender auf jeden Fall zur absoluten Spitzengruppe gehört. Die haben wieder konstante Erkennungen um die 98% und zusätzlich proaktive Technologien.

Der große Sprung von F-Secure auf 97,9 % bei ganz wenigen FP´s freut mich wirklich riesig. Es war die richtige Entscheidung, die Engine zu wechseln. In Verbindung mit der nicht getesteten erweiterten Heuristik, Blacklight, Deepguard und dem Exploit-Shield sind sie nun wieder ganz oben mit dabei
Die ganze Arbeit hat sich gelohnt.


Gruß,
Nightwatch

Geschrieben von: 240670 19.09.2009, 16:07

Da stimme ich Dir zu! Aber anderer weise versteche ich das schon. Überlege mal wenn Avira ein wichtiges teil deines Betriebssystems löscht oder ein Programm was Du für die Arbeit brauchst und Du bist auch noch ein Leihe und kennst Dich kaum aus. Das siehst Du es mit sicherheit auch anders.

Geschrieben von: IBK 19.09.2009, 16:10

@Voyager: 98% heißt ~25000 nichterkannte malware. kann gut sein dass da das dabei ist was sich bei dir zuhause stapelt (und bei diesen 25000 ist nur malware dabei, ein PUP test mit adware/spyware/rogues/usw. kommt noch).

Geschrieben von: 240670 19.09.2009, 16:10

Das ist richtig und stimme Dir voll zu.

Geschrieben von: Kurt W 19.09.2009, 16:15

Ja und darum soll man ja auch sein AV nicht bei Erkennung eines vermeidlichen Schadprogramms auf Automatisch Entfernen stellen. Wer so was macht ist dann selber schuld.

Ich hatte neulich auf dem Rechner meiner Kids von AntiVir auch einen FP. Ging um eine exe von einem Spiel das schon eine Ewigkeit installiert war. Habe das an AntiVir geschickt, innerhalb 24 Std. habe ich die Nachricht erhalten das es sich um einen FP handelt, was mir aber schon vorher klar war.

Gruß Kurt

Geschrieben von: 240670 19.09.2009, 16:20

Aber Du mußt es auch aus der sicht eines Leihen sehen. Der instaliert es und denkt das das so schon richtig ist.

Geschrieben von: aido 19.09.2009, 16:41

Bei allen erwarteten Programmen in der oberen Liga hat mich am meisten eScan überrascht. Sehr gutes Ergebnis.

Geschrieben von: Julian 19.09.2009, 16:48

Mit Bugs ja, mit Erkennung nein

Hehe, zum Glück hab ich vor Bekanntgabe des Tests hier mein AV gewechselt, gerade noch rechtzeitig

Man sollte diesen Test aber vielleicht in Zusammenhang mit dem Heuristik-Test sehen, bei der kurzen Zeitspanne, die Malware heutzutage auftritt. Da relativieren sich in der Praxis vielleicht 0,4% Vorsprung aufgrund besserer Heuristik des Mitbewerbers.

Vielleicht rüttelt das Ergebnis mal einige Leute bei Kaspersky Lab wach...

Geschrieben von: Voyager 19.09.2009, 16:50

Geil , jetzt muss ich nurnnoch auf Kaspersky umsteigen und schon kann ich Julian als Norton Nutzer aufziehen . So dreht sich also nach Jahren das Blatt

Geschrieben von: Julian 19.09.2009, 16:52

Lass es lieber, du wärst mit den Pop Ups überfordert

Geschrieben von: Visitor 19.09.2009, 16:57

Die Mädels und Jungs bei Norton sind ja auch wach geworden und zeigen das sie es auch besser können. Es wird Zeit das bei Kaspersky auch mal der Wecker wieder klingelt...nach Version 4 ging es bergab.

Geschrieben von: Aymibien 19.09.2009, 16:57

gerade noch mal glück gehabt . ich muß sagen die online armor premium gibt noch bessere genauere meldungen als kaspersky aus. norton nutze ich lieber im automatikmodus . und da prevx als zusatzschutz jetzt (dank anderem installer ) auch bei mir mal funktioniert habe auch ich ein paar sachen geändert

Geschrieben von: Kenshiro 19.09.2009, 16:57

Julian, Du Verräter: Von Grün zu Gelb

Geschrieben von: Habakuck 19.09.2009, 17:02

Danke für den Test IBK!

Könntest du unter Umständen eine zusammenfassende Tabelle der Test Ergebnisse erstellen? Sonst hat man immer nur eine Momentaufnahme des Ganzen. Auf der "alten" Seite gab es sowas mal wo immer zusammen gefasst wurde welche Auszeichnung die Produkte erhalten haben...

Geschrieben von: IBK 19.09.2009, 17:04

ist alles da: http://www.av-comparatives.org/comparativesreviews/main-tests/summary-reports

Geschrieben von: Habakuck 19.09.2009, 17:09

Ohm, ähm. *räusper* =) Danke.

Geschrieben von: Julian 19.09.2009, 17:16

Habe Comodo nebenbei im Trainings-Modus am laufen. Wenn ich ein suspektes Programm starte, wird Comodo vorher scharf gestellt.
Die Zusatz-Features von NIS sind IMO ziemlich überflüssig.



Orange
Comodo (rot?) + Norton (gelb)

Geschrieben von: ABE 19.09.2009, 17:20

Glaube nicht, das KL wachgerüttelt werden will

Nun ja, ich habe ja auch gewechselt

Geschrieben von: Xeon 19.09.2009, 18:17

Übrigens hat G Data (wiedermal) die beste Erkennung, aber das ist ja nichts besonderes mehr....

Geschrieben von: Rios 19.09.2009, 18:22

Netter Test. Danke IBK

Geschrieben von: subset 19.09.2009, 18:24

Mit welchen Einstellungen wurden eigentlich die FP Tests gemacht?
Mit denen vom Haupttest?

MfG

Geschrieben von: Jav.SEC.21 19.09.2009, 18:30

Na endlich ist er da. Danke.
G Data konnte überzeugen.

Geschrieben von: Stefan 19.09.2009, 18:34

... und was machen dann die Ahnungslosen, die ein Programm (wie z.B. McAfee) benutzen, das dem User da keine Einstellmöglichkeit gibt? Oder die unzähligen DAUs, sind die auch alle selber Schuld?
Ich finde schon, dass daher eine Abwertung wegen FPs gerechtfertigt ist.

Geschrieben von: Kurt W 19.09.2009, 18:41

Wenn ein Programm, egal welches, nur die Möglichkeit bietet bei Erkennung eines Schadprogramms, dieses zu löschen, dann kann ich das nur als ungenügend abstufen bzw. würde das nie verwenden.

Gruß Kurt

Geschrieben von: IBK 19.09.2009, 18:41

ja

Geschrieben von: Stefan 19.09.2009, 18:46

Du, ich und die meisten anderen hier schon.
Der gemeine Verbraucher doch aber nicht, weil er sich damit ja nicht beschäftigt.

Geschrieben von: drei-finger-joe 19.09.2009, 18:52

Mit Avira (99,4%) wird dir das System zerlegt, weil durch eine Falscherkennung eine wichtige Systemdatei gelöscht wurde = ADVANCED.

Mit NOD32 (97,2%) wird dir das System zerlegt, weil der/die Schädling(e) nicht erkannt wurden = ADVANCED +

Was ist das denn für eine Logik? Wer hat tatsächlich eine Abstufung verdient? Avira, Eset oder beide?

Gruß

Geschrieben von: citro 19.09.2009, 18:59

Kommt bei dem Test auch verhaltensbasierende Erkennung zum tragen oder nur signaturbasierend / heuristisch ?

Geschrieben von: Voyager 19.09.2009, 19:02

@Citro

Nein, nur signaturbasierend.

Geschrieben von: maxos 19.09.2009, 19:06

Generell warum sollte mir als NOD User ein Schädling das System zerlegen ?

Jahrelang verwendet u. nichts gefangen, auch wenn früher die Kaspersky Fraktion od. andere NOD mit irgendwas bei 95% Erkennung als unzureichend abgetan haben.....
Diese %Zahl Spielereien zeigen sowieso nur Tendenzen.

Mir kann es ja egal sein, ob z.b. NOD diesen od. jenen Schädling nicht erkennt, für den es schon längst einen batch gibt od. verwendet ihr hier alle nicht upgedatete Systeme u. Anwendungen.

Ein Scanner hat unauffällig u. ohne Beeinträchtigung des Nutzers( false positives, speziell bei Betriebssystemdateien gehören für mich da dazu) seinen Dienst zu verrichten, eine Schutzsoftware die das macht u. ansonsten noch vernünftige Erkennung mitbringt wird immer das Produkt meiner Wahl sein.


Übrigens McAfee ohne in the cloud 26 Fehlalarme mit in the cloud 41 !!
Womit sich wieder mal zeigt, es handelt sich um eine ordentliche Marketingwolkenschieberei bei diesen Techniken.

Geschrieben von: subset 19.09.2009, 19:09

Vor allem weil das zum Großteil Programme sind, von denen noch nie jemand gehört hat und die nie jemand herunterladen, geschweige den installieren wird.

Dann gibt's da noch die Antiquitäten...
System Safety Monitor - vor einem Jahr eingestellt.
Ewido package (Ewido Anti-Spyware ?) - gibt es seit Jahren nicht mehr.
YAW - gibt es auch seit Jahren nicht mehr.
Solche FPs entscheiden über die Award Vergabe...

Daneben fehlen natürlich durchgehend aussagekräftige Angaben, denn mit x package und y package kann man nicht viel anfangen.

MfG

Geschrieben von: Stefan 19.09.2009, 19:24

Och, so etwas wie Power Strip, Easy Burning oder WisoMeinGeld, ist doch sicherlich in dem einen oder anderen Haushalt zu finden.
An die Aufregung bei immer mal wieder fälschlicherweise erkannten Windows-Dateien, können wir uns doch sicher auch noch gut erinnern.

Geschrieben von: Habakuck 19.09.2009, 19:32

Naja, also ich finde schon, dass die Abstufung gerecht ist. Denn betrachte das mal von folgendem Standpunkt aus:

Ich kann eine 100%tige Erkennung erreichen indem ich alle unbekannten (nicht auf der WhiteListe stehenden) Programme als schädliche einstufe. Oder halt die Heuristik so aggressiv einstelle, dass fast alles blockiert wird.

Das kann ja aber irgendwie nicht ganz Sinn und Zweck eines AntiViren Programms sein. Jedenfalls nicht für den Otto Normal Verbraucher.

Geschrieben von: Habakuck 19.09.2009, 19:33

Was ich allerdings echt schade finde ist, dass die nicht erkannten samples nicht ausgeführt werden und überprüft wird was da weggefangen wird. Das würde einige Produkte, darunter wahrscheinlich auch Kaspersky nochmal erheblich weiter nach oben befördern.

Geschrieben von: citro 19.09.2009, 19:45

In den nächsten Monaten soll ja ein "full product/dynamic Test" stattfinden -> siehe im pdf Seite 4

Geschrieben von: Till 88 19.09.2009, 19:55

Schade das Panda nicht dabei ist, hätte mich interessiert was die jetzt so drauf haben und Vipre sowieso.

Geschrieben von: diddsen 19.09.2009, 20:08

julian.... ich werd nicht mehr . du und norton....mein gott, wer hätte das gedacht
ps: aber ich muss zu meiner schande auch den wechsel gestehen ;-)

Geschrieben von: Aymibien 19.09.2009, 20:11

Aha !!

Geschrieben von: markus17 19.09.2009, 21:10

Jep, bei solchen Tests ist G Data meistens an der Spitze. Was mich dieses mal überrascht ist die FP Anzahl im Vergleich zu anderen Teilnehmern. Gerade Symantec war doch immer ein Paradebeispiel, was niedrige FP Zahlen anging, auch wenn es sie natürlich gab. Die 9 FPs von G Data sind natürlich auch noch eine ganze Menge.

Geschrieben von: Julian 19.09.2009, 21:25

IMO ist der FP-Test nicht besonders repräsentativ bzw. betrachte ich ihn kritisch, da er äußerst intransparent ist.

Geschrieben von: Firegeier 19.09.2009, 21:28

Danke !

Nachher mal in ruhe durchlesen.

MfG Firegeier

Geschrieben von: drei-finger-joe 19.09.2009, 21:52

Hier (mir) geht es nicht um "wie muß ein AV-Programm für DAUs" sein, sondern um 'Kurt W' bemängelte Bewertung - die ich teilen kann - von NOD32 und AntiVir:

Flase Positive:
AntiVir: 21
NOD 32: 12

Test-Set (Set B): 1.562.092 Samples

Erkennungsrate:
AntiVir: 99,4
NOD 32: 97,2

Nicht erkannt:
AntiVir: 9373
NOD 32: 43739

Wenn du 9 FP mehr schlimmer findest als 34366 nicht erkannte Malware-Samples, dann wünsche ich dir viel Freude mit so einem Programm!

Gruß

Geschrieben von: Metabolit 19.09.2009, 21:53

Selbst bei den Spitzenreitern der Gruppe/Test ist es angezeigt ein Zusatzprogramm zu nutzen (außer bei G-DATA)

So wie bei @ABE = F-Secure IS 2010 und Threatfire 4.6 oder bei mir NIS 2010 + Prevx V3

Geschrieben von: Aymibien 19.09.2009, 22:01

danke . aber ich bin ja noch abgesichert mit online armor ++ und prevx

Geschrieben von: diddsen 19.09.2009, 22:07

@dreifingerjoe
ein sehr wichtiger aspekt ist auch die entfernung von erkanntem! und da ist avira mehr als schlecht!
was bring die erkennung wenn es nicht entfernt werden kann? und das ist mir schon ein paarmal so gegangen, also nicht aus der luft gegriffen.
auch bei einigen bekannten war dies der fall. erst malewarebytes konnte es entfernen. avast konnte es auch.

Geschrieben von: Stefan 19.09.2009, 22:17

Ihr ärgert euch doch nur, weil euer favorisiertes Programm schlechter abgeschnitten hat.
Hätten wegen der FPs nur andere Programme schlechter dagestanden und Avira wäre mit Advanced+ bewertet worden, hätte euch das doch nicht die Bohne interessiert.

Die Wertungskriterien legt nun mal der Tester fest. Wenn der meint, dass FPs zur Abwertung führen, dann ist das so.

Geschrieben von: drei-finger-joe 19.09.2009, 22:19

Was sagt die Dame an der Wursttheke: "Darf es etwas mehr sein?"


Das kommt auf die Prioritäten an, die du dir setzt. Erkennung ist mir wichtiger als Entfernung. Ein Image ist in ein paar Minuten zurückgespielt. Die Entfernung dauert u. U. wesentlich länger und der Unsicherheitsfaktor bei einem "gesäuberten" System bleibt!




Gruß

Geschrieben von: ube 19.09.2009, 22:55

@IBK

Vielen Dank fuer vorliegenden, transparenten und sehr informativen Report und fuer die viele in dessen Erstellung investierte Arbeit.

@all

Bitte IBKs Report sehen, als das, was er ist, das heisst, als einen sehr informativen und transparenten und den meines Wissens einzigen relevanten on demand Test der Erkennung von Malware einschliesslich Fehlalarm und Geschwindigkeit von Anti Virus Desktop Software. IBKs Test stellt KEINEN Test der Schutzwirkung im Alltag, KEINEN Test der Ergonomie, KEINEN Test der Eignung fuer User verschiedenen Typus etc. von Anti Virus Software dar. Anti Virus Software ist immer als Komponente eines individuellen Sicherheitskonzepts zu sehen. Und als Komponenten individueller Sicherheitskonzepte tun beispielsweise Avira AntiVir, Eset NOD32 Anti Virus und Kaspersky Anti Virus das, was sie sollen.

Geschrieben von: markus17 19.09.2009, 23:49

Ich finde die Tests von AV-Comparatives auch immer sehr informativ. Besonders interessant fand ich das letzte Corporate Review, allerdings hat mir ein on-demand Test von Malwarefiles gefehlt, denn die Erkennungsleistungen der Consumerprodukte können in einigen Fällen nicht einfach auf die Businessversion übertragen werden.

Darüber kann man natürlich lange diskutieren. Theoretisch müsste man dann auch noch einrechnen, ob von den ~44k Files mehr Gefahr ausgeht, also von den 9k die Avira nicht erkennt. Das selbe gilt auch für G Data. In den ~3000 nicht erkannten Malwarefiles könnten sich einige Vertreter aus der ITW-Liste befinden.

Geschrieben von: Solution-Design 20.09.2009, 06:54

Eine Ampel kann niemals sämtliche farblichen Schattierungen widerspiegeln. Irgendwo ist eine Grenze zur nächsten Farbe.



Kenne durchaus noch einige Modem-Nutzer, bei welchen neben Avira, YAW läuft. Aber ich verstehe deinen Ansatz. Diese Falscherkennung interessiert keine Sau, warum führt sie zur Abwertung. Korrekter Einwand. Schlimmer ist, wenn ein altes, evtl. nicht mehr supportetes Betriebssystem wie Windows 2000 oder ein Office-Programm wie Office 2000, Programme welche also immer noch stark verbreitet sind, in Teilen als Malware deklariert werden.



Nun, Avira erkennt es, hält es aber nicht auf. Passiert glücklicherweise selten, aber passiert. Zumindest sind mir fast genauso viele infizierte NOD32-PCs wie Avira-PCs im direktem Umfeld bekannt.

Geschrieben von: ABE 20.09.2009, 08:13

Bist du dir sicher, das du nicht dich verlesen hast?

Geschrieben von: Kurt W 20.09.2009, 08:24

Warum soll ich mich ärgern, wo AntiVir mit als bestes in der Erkennungsrate abgeschnitten hat.

Mir ist es doch völlig egal ob das Programm Advanced+ oder "nur" Advanced bekommen hat.
Mir ist nur das Testkriterium das zur Abwertung führt nicht verständlich. Nicht mehr und nicht weniger. Und das hätte ich bei jedem anderen Programm das so abgewertet wurde auch bemängelt.

Mir sind halt keine anderen Tests bekannt, wonach ein AV Programm nur aufgrund FP´s so abgewertet wird.

Gruß Kurt

Geschrieben von: Solution-Design 20.09.2009, 08:42

Das sie dir nicht bekannt sind, heißt nicht, dass es sie nicht gibt. Bei Awards ist es üblich FPs mit einzubeziehen.

Geschrieben von: Metabolit 20.09.2009, 09:07

@Abe

Stimmt und gleich geändert

Geschrieben von: Abeltje 20.09.2009, 09:09

Eine Frage an IBK:
Welche Einstellungen wurden bei Norton verändert gegenüber den Standardeinstellungen? Ich sehe nur Sonar das ich auf 'aggresiv' stellen kann. Aber das beeinflusst doch nicht die On-Demand Erkunngen? Würde Norton dann überhaupt eine niedrigere Erkennung haben in den Standardeinstellungen? Vielen Dank für die Aufklärung!

Geschrieben von: IBK 20.09.2009, 09:22

@Abeltje: verwendest Du v2009 statt v2010?
ist alles aktiviert bzw. auf aggressiv eingestellt.

Geschrieben von: diddsen 20.09.2009, 09:37

@ibk
würd mich auch interessieren, ich verwende nis2010
man kann zwei sachen einstellen, heuristik und sonar auf aggressiv

Geschrieben von: Abeltje 20.09.2009, 11:11

Ich verwende v2010. Hab's jetzt gefunden, hatte die Einstellungen für Heuristik übersehen.

Find es aber komisch - auf der einen Seite liefern die Hersteller ihre Produkte in niedrigeren Standardeinstellungen aus, wahrscheinlich weil die Gefahr auf False Positives für den Durchschnittsuser zu hoch sind. Auf der anderen Seite wollen sie mit höchsten Einstellungen getestet werden. Das sieht natürlich besser aus, aber gibt doch auch ein falsches Bild ab. Wenn ich Avira, Kasperky, Norton usw standard installiere, kriege ich halt weniger Erkennung als in den Test wiedergegeben.

Ich wäre daher für eine Wiedereinführung des Testens mit beiden Einstellungen. Wenn das zu aufwändig ist, dann lieber mit Standardeinstellungen. Das ist doch was die meisten User verwenden.

Geschrieben von: 240670 20.09.2009, 11:17

Hört sich logisch an!

Geschrieben von: blueX 20.09.2009, 11:27

Was sind die Gründe eurer Ansicht danach, dass Kaspersky hier nicht so gut abgeschnitten hat?
Ich denke, das Virenlabor pflegt doch auch weiterhin alle vorhandenen Samples ein. Bekommt Kaspersky weniger Samples von den Usern?
Werden die Quellen aus Honeypots nicht mehr voll ausgeschöpft?

Geschrieben von: BluesBrother 20.09.2009, 11:34

wenn man sich die fp´s in diesem test ansieht, könnte man meinen kaspersky möchte in richtung 0% false positives gehen und das halt auf kostet der signatur-erkennung. würde auch die "verlangsamung" der updatehäufigkeit erklären.

ich denke mal, ich liege mit dieser vermutung gar nich mal so falsch... .

Geschrieben von: Solution-Design 20.09.2009, 14:40

Das mit den Standardeinstellungen ist nicht so ganz einfach. Symantec scannt neben nur wenigen anderen Produkten alle Dateien. Die heuristischen Einstellungen stehen auf mittel. Wenn es jetzt nur 3-4 FPs weniger gibt, so ist das noch nicht der Hit in Tüten. Aber im Test wird ja auch noch der OnDemand-Speed verglichen. Da dürfte in Standardeinstellungen das ein oder andere AV sicherlich wesentlich besser abschneiden, da ja eine Datei-Vorauswahl getroffen wird. Insgesamt ist der Wunsch nach einem Test in AV-Standardeinstellungen schon nachvollziehbar. Nur das spiegelt wider, wie gut und schnell das AV wirklich nach Installation ist. Zumindest im Ansatz. G-Data, mit seinem Fingerprint, Kaspersky mit iChecker, iSwift, Symantec mit seiner Community-WhiteList... Das alles sind Dinge, die nach einiger Zeit des Gebrauchs, die Systemlast verringern. Bei G-Data sogar spürbar, da dies auch für den Wächter aktivierbar ist. Und so kommt nach einiger Zeit des Nachdenkens das Fazit: Um die Programme vernünftig miteinander vergleichen zu können, bleibt nichts anderes übrig, als sie in den höchsten Einstellungen gegeneinander antreten zu lassen. Alles andere wär Humbug.

PS: Kaum jemand spricht über das gute Abschneiden von AVAST. So unauffällig ist das Programm?

Geschrieben von: diddsen 20.09.2009, 14:54

ist die von dir beschriebene whitelist das wo ich im hc markiert habe?

und zu avast...ja, "der" ist unglaublich für eine freeversion. da können "die grossen" mal grosse augen machen

Geschrieben von: Aymibien 20.09.2009, 15:03

ich werde kaspersky is 2010 weiter nutzen. mir gefällt das programm, und es hat mich noch nie im stich gelassen. da können auch angeblich 94 % nix dran ändern, immer noch besser als safe n sec

Geschrieben von: Voyager 20.09.2009, 15:20

@Diddsen

Du bisst an der völlig falschen Ecke , hierüber wird der Scan beschleunigt.

http://www.abload.de/image.php?img=1m9sy.jpg
http://www.abload.de/img/1m9sy.jpg

Geschrieben von: Krond 20.09.2009, 15:44

Auch ich wundere mich, warum man da noch viel geld für irgendeinen Scanner ausgeben soll, wenn die Free-Version schon so viel schafft, mehr als so mancher Kaufscanner. Da kommen sicher dann wieder die Einwürfe, dass die Suites um so viel mehr "Goodies" haben... Wozu man jedoch ein Antispam-Modul extra braucht, wo doch schon die meisten Mail-Clients einen besseren Schutz integriert haben (nur ein Beispiel), bleibt mir verschlossen. Von einer (sinnfreien) DT-Firewall mal gar nicht zu sprechen.

Dafür hat man bei Avast eine wirklich vorzügliche Erkennung und einen wirklich schnellen Gehilfen mit an Board (siehe Seite 11 des IBK-Tests, wo Avast noch vor Norton liegt).

Geschrieben von: Voyager 20.09.2009, 15:51

Du meintest dahinter.

Geschrieben von: Solution-Design 20.09.2009, 16:15

Seite 11. Davor. Speedtest.

Geschrieben von: Solution-Design 20.09.2009, 16:39

Momentan zählt nur ein Goodie und das ist ein funktionierender Behaviorblocker oder für die Gernevielklicker eine HIPS. Wobei, wenn ich mir die Zahlen so anschaue

Nicht erkannte Malware
G-Data 3041
Avira 9365
Symantec 25389
Avast 30477
NOD32 43084
Kaspersky 82908

Da hat Kasperskys HIPS schon recht viel zu tun, wenn sie denn so eingestellt ist und wenn User xyz was mit den Meldungen anzufangen versteht. G-Datas Verhaltensblocker... sollte man sich auch nicht drauf verlassen. Bleibt Avira und Symantec. Ersteres hat schon mal Problemchen (abgesehen vom fehlendem Verhaltensblocker), letzeres eine akzeptable Erkennung und einen tollen Verhaltensblocker. Avast sagt das es einen hat, aber was der als schädliches Verhalten erkennt... also auch nicht vorhanden. Bleibt bei AVAST nur der tolle OnAccess- und Ondemand-Speed bei guter Malware-Erkennung. Bleibt wieder, was ich in einem anderen Thread schon sagte, Symantec für Faulen, Avira+OA für die PowerUser, G-Data für die, die glauben wollen, sie seien jetzt sicher Wenn AVAST einen guten Verhaltensblocker implementiert, dass bei der neuen GUI, dann aber hallo Konkurrenz.

Geschrieben von: Krond 20.09.2009, 17:04

Stimmt...Allerdings (und den Weg gehst du auch) sehe ich dann On-Execution als echte "Erlösung" an...Weniger Performance kann man schon fast nicht mehr verschwenden. Und da fällt mir nur a2 ein...wobei dort wieder kein Antispam, Antibanner, Anti-Irgendwas, oder auch eine PFW dabei ist (wers braucht...).

Geschrieben von: markus17 20.09.2009, 17:30

PC Secuiritylabs macht das z.B. auch.

Geschrieben von: diddsen 20.09.2009, 19:25

@solution
du bringst es auf den punkt
so denke ich momentan auch, wobei mich nis wieder mal "narrad" gemacht hat mit dem "selbst durchgeführten" hingrunddefrag
und auch so finde ich es einfach nicht gut (für mich) wie sachen einfach verschoben werden OHNE zu fragen....ich denek da mal systemdatein oder event. fehlerhaftes update ...nicht auszudenken was da dann los ist.

somit bin ich jetzt wieder bei avast. und hoffe auf die neue 5er version wo aber allerdings dann nicht mehr kostenlos ist

Geschrieben von: Kurt W 20.09.2009, 19:36

Ich habe ja auch nicht behauptet das die FP in anderen Tests überhaupt nicht einbezogen werden.

Es geht mir nur darum wie stark sie hier gewertet werden.

Ich sehe schon zukünftige Tests, AntiVir Erkennungsrate total 100% jedoch weil zu viele FP nur Advanced.

Gruß Kurt

Geschrieben von: Metabolit 20.09.2009, 20:14

@Kurt W

Vom Prinzip her, hast Du absolut Recht - Aber da rede ich mir den Mund auch schon ewig fusselig

Geschrieben von: @ndreas 20.09.2009, 20:27

Es ist wieder zu schön zu beobachten, wie man versucht, das schlechte Abschneiden von Kaspersky in deren Forum unter den Tisch zu kehren. Man solle im Fan-Forum darüber diskutieren - lächerlich!
Schon allein deshalb ist die Software nicht mehr tragbar!

Geschrieben von: Julian 20.09.2009, 20:39

Die Foren werden von den Usern moderiert, nicht von Kaspersky Lab selbst.
Mal schön sachlich bleiben.

Geschrieben von: Rios 20.09.2009, 20:39

Also ich finde es höchstens lächerlich im Hilfe Forum darüber zu diskutieren. Und unter dem Tisch wird hier garnichts gekehrt. Es wird lediglich auf das Fan Forum verwiesen.

Geschrieben von: @ndreas 20.09.2009, 20:43

Es wird nicht verwiesen, es werden kritische Threads permanent geschlossen - das sollte dir nicht unbekannt sein. Ebenso wenig, dass K_mitarbeiter daran nicht unbeteiligt sind/waren.

Geschrieben von: Rios 20.09.2009, 20:48

Ja natürlich, weil sie da nicht hingehören. Denke wenn die Meinungen diesbezüglich da gepostet werden wo sie eigentlich hin sollten, macht da keiner mehr dicht.

Geschrieben von: Ford Prefect 20.09.2009, 20:51

Virus bulletin award: hier darf man weder bei der wildlist patzen, noch darf man einen fp liefern.

Mir persönlich ist auch ein fp lieber als ein fn, weil man bei entsprechender Konfiguration des AVs besser damit umgehen kann.
Wenn ONU (bzw. sein out-of-the-box AV oder dessen für ONU "kryptische" Warnung) nun aber eine Systemdatei in die ewigen Jagdgründe geschickt hat, dann ist das für ihn aber bestimmt auch nicht lustig...

Geschrieben von: @ndreas 20.09.2009, 20:51

@Rios
Schon klar ...

Geschrieben von: Julian 20.09.2009, 20:54

Du kannst im K-Club-Forum beinahe ungehemmt deine Meinung sagen. Was reicht dir daran nicht?

Geschrieben von: SebastianLE 20.09.2009, 20:56

OT:
Ich finde es den richtigen Weg - die Forenstruktur ist ja klar gegeben unter den Tisch gekehrt wird da (noch?) nichts.
btw: Wenn wir jetzt aber generell Software als untragbar bezeichnen, weil uns das Forum nicht passt, dann lasst uns mal schnell die Uninstaller anwerfen.

BTT:
@IBK: Danke für den Test.

Bzgl. Kaspersky muss ich gestehen, dass ich auch etwas geschockt war. Klar ist die Signaturerkennung nicht alles, aber immer noch ein wesentlicher Bestandteil und von daher stimmt dieser Absturz schon nachdenklich. Vielleicht rüttelt es einige bei KL wach, da es wirklich an einigen Stellen zu hapern scheint.

Bsp. aus eigener Erfahrung: eingeschickte Samples die als sauber erklärt wurden und dann nach mehrmaligem (!) nachbohren erst als schädlich erkannt. Sowas ist mir in den letzten Monaten ca. 5 mal unterkommen - in den vergangenen Jahren nie. Klar rein subjektiv und womöglich Einzefälle, dennoch...

Und alles auf HIPS und PDM abwälzen im Sinne von "die würden das nichterkannte schon abfangen" halte ich auch für bedenklich, vor allem wenn ich an den Durchschnittsuser denke, der den Automatikmodus nutzt oder im interaktiven Modus aus Mangel an Fachkenntnis nur "Erlauben" klickt.

Um dem allgemeinen Trend zu folgen und weil die aktuelle KIS Beta so verbuggt ist, werde ich die nächsten Tage mal die für mich (!) einzige Alternative - die Final von NIS 2010 auf einem Produktivsystem testen. (Bin aber ziemlich sicher, dass diese wegen dem Mangel an Konfigurationsmöglichkeiten und der Bevormundung schnell wieder fliegt - aber einen Test hat sie verdient )

Geschrieben von: @ndreas 20.09.2009, 20:57

1. Liest dort keine Sau und 2. stinken solche Praktiken doch gen Himmel.

Geschrieben von: Habakuck 20.09.2009, 21:01

Avast wird kostenlos bleiben Diddsen. Allerdings ohne Verhaltensblocker. Das meintest du wahrscheinlich oder?

@ SolutionDesign: Ich habe mich über das tolle Ergebniss von Avast schon gefreut. Ich warte sehnsüchtigst auf die 5er Version. Die vierer ist mir einfach zu unaufgeräumt. Wenn die 5er ein gutes Programm wird wovon ich ausgehe dann kaufe ich mir sofort eine Lizenz. Allerdings nur für die Pro Version nicht für die Suite.

Avast ist seit Jahren sehr stabil in der Erkennung. Das ist mir eigentlich am wichtigsten.
Man hört selten von Sicherheitslecks in der Software oder von anderen Problemen.
Der Medien Rummel ist auch nicht groß. Was mir ebenfalls sehr sehr wichtig ist.
Die Heuristik ist schon immer gut und wenn die jetzt laut Blog nochmal verbessert wird, eine sandkiste und ein Verhaltensblocker mit eingeführt wird dann wird das ein Kracher. Ich tippe einfach mal drauf, dass der Verhaltensblocker am Anfang noch nicht sehr viel finden wird da das was ganz neues für die Entwickler ist aber das wird sich mit späteren 5.x Versionen sicher schnell verbessern und dann wird Avast hoffentlich ganz weit oben mitspielen...
Avira finde ich auch gut aber die hängen meiner bescheidenen Meinung nach etwas hinterher. Außerdem wird im deutschen Raum einfach viel zu viel gegen Avira "gestealtht". (Um das Wort mal einzudeutschen).
Ist immer die erste Frage: Avira stealth?
Und wenn man sich diese schwarzen Beiträge weiter durchliest dann scheitern die Crypter meistens daran den Bot vor Kaspersky oder Avast stealth zu bekommen was ein Qualitätsmerkmal der Signaturen dieser Beiden Hersteller ist.
Da ich Kaspersky für den Schund ihrer 2010ner Version hasse warte ich freudig auf Avast.

Geschrieben von: diddsen 20.09.2009, 21:35

hy habakuck... ist schon bekannt welche variationen es geben wird? irgendwie blick ich da jetzt schon nicht mehr durch

zum anderen, du sprichst mir aus der seele und auch ich werde sicher eine lizenz (und viele weitere für meine kunden) bei alwil ordern.
denn so wie es aussieht wird die 5er der hammer und einige "grosse" werden wohl sehr stark dran zu knabbern haben! und zurecht!! ich wünsche dem team von alwil alles erdenklich gute und ein glückliches händchen wie all die jahre bisher. denke der lohn wird die neue version.

@sebastianLE... das ich das noch erlebe, .... zuerst julian jetzt du mit nis
ich hab aus genau den gleichen gründen wie du anführst jetzt wieder auf avast gewechselt
und zum klab"fan" forum... tja, da wittere ich doch glatt das gleiche wie es letztes jahr abgegangen ist ... man schreibt was negatives und wird gleich in den senkel gestellt - kindergarten hoch 10

Geschrieben von: Habakuck 20.09.2009, 23:02

Es wird wohl die Free Version geben mit allen bekannten Schutzmodulen.

Bei der Pro Version kommt der Verhaltensblocker und die Quantum Updates dazu. Diese werden an den Clienten übermittelt sobald sie erstellt wurden. Es gibt also häppchenweise Updates.

Bei der Suite kommt dann noch eine Firewall dazu und evtl. irgendwelcher SchnickSchnack den eigentlich keiner braucht..


Alleine die Free Version wird wahrscheinlich wieder super und die Pro wird hoffentlich der Knüller.


PS: Meine KIS Lizenz läuft leider noch.
Ich bin aber auf die 2009ner zurück was mich nicht grade befriedigt. *grrr*

Geschrieben von: ube 21.09.2009, 00:12

Die Kritik an Kaspersky scheint mir uebertrieben. Im alltaeglichen Produktiveinsatz hier unter XP 32 SP3 bisher keine Probleme mit KIS 9.

Geschrieben von: Abeltje 21.09.2009, 05:28

KIS 2010 verbraucht sehr viel Ressourcen in mijn Augen. Wenn man sich die Prozessorleistung anguckt die es so wegknallt. Alleine schon beim surfen und Videogucken. Warum verbraucht ein Antivirus programm bei Video Streams Ressourcen??

Ich gebe zu, gefühlsmäßig ist der Computer nicht langsamer. Aber es ist ineffizient. Gerade beim (schwächeren) Laptop geht das auf die Batterie.

Dazu kommen Kompatibilitätsprobleme mit etlichen Programmen - vorgestern zum Beispiel konnte ich das Sims Update nicht aufspielen ehe Kaspersky ausgeschaltet war. Und nein, ich hatte keine Lust zu gucken in welche Kategorie der Updater eingeteilt war und ob ich ihn nicht vieleicht 'vertrauen' müsste. Die ganze Liste ist sehr unübersichtlich und wird es noch mehr, je mehr Programme man jemals gestartet hat.

So wie die ganze Oberfläche eine Katastrophe is. Wie lange braucht man dann bitteschön, um zu den Netzwerkeinstellungen zu kommen um ein Netzwerk lokal zu machen? Habe es meinem Vater erklärt, das behält der sich nie. Das ist doch lächerlich. Dieser komische Scanner mit den Punkten? Verbraucht der vielleicht alle Ressourcen? Und was macht der eigentlich?

Ich habe nun eine ganze Weile auf Kaspersky gesetzt. Ich denke noch immer, das dieses Programm einen qua Schutz nicht im Stich lassen wird, 94, 95, 96 oder was für Prozente auch immer. Warum? Ich kenne kein Beispiel wo Kaspersky PCs infiziert wurden ohne das Kaspersky auch nur irgendetwas angezeigt hat. Mit anderen Worten, man wird sich nicht einfach so infizieren.

Zudem ist der Verhaltensblocker in meinen Augen stark. Ich möchte den Virus erst sehen, der daran vorbeikommt ohne dass KIS etwas bemängelt oder autoblockt. Auch im Automodus.

Aber ein Computer ist auch dazu da um produktiv zu sein, und nicht ausschließlich Host für ein Antivirus. Und KIS ist mir ein bisschen zu auffällig, zu präsent, zu problematisch ... plus jetzt auch noch die objektiv viel schlechtere Erkennung ..

Eben zurück zu NIS... 2010 Version hat endlich einen vernünftigen Verhaltensblocker wenn man ihn auf aggressiv stellt. Hab noch keinen False Positive mitgemacht bis jetzt (mit KIS mehrere). Läuft ruhig, verbraucht sehr wenig CPU, viel Datendurchsatz, verschieden Schutzlayer .. Werde es erst mal weiter testen ..

Geschrieben von: Solution-Design 21.09.2009, 08:22

Das muss ich fullquotteln, da ich das so stehen lassen kann. a-squared liegt in der Erkennung irgendwo bei Avira und die Programme, Desktop-Firewall, Antispam, Emailscan, Antiirgendwas nutze ich nicht. Emailscan und Antispam bietet der Email-Provider, den Rest schenke ich mir. Und von den Standard-AVs gefällt mir besonders im Punkt OnAccess-Speed AVAST mit seinen abschaltbaren Features immer noch am besten. Alle anderen Programme sind langsamer (zumindest auf den speicherarmen W2K- und XP-Systemen, die ich immer noch betreibe). Dazu glänzt AVAST tatsächlich seit Jahren mit einer gleichmäßig hohen Erkennungsrate. Nicht topp, aber im Spitzenfeld. Und die Kompatibilität, selbst die kann sich sehen lassen. Bin auch sehr gespannt auf die neue Version, da Version 4.x schon mal Bereinigungsprobleme hat. Auch, wenn es nichts zu bereinigen gibt. Trotzdem, ich kenne kein anderes AV, welches egal welche Datei gescannt wird, eine so gleichmäßige Systemlast zeigt; nu kommts, außer die Gelben, welche trotzdem eine etwas höhere Systemlast OnAccess erzeugen.

Geschrieben von: citro 21.09.2009, 09:54

Das war ja jetzt ein signaturbasierender Test so wie ich verstanden habe.
Ein sogenannter "full product/dynamic Test" soll noch demnächst erscheinen, vllt. sieht's da mit KAV besser aus - als was solls..

Geschrieben von: Habakuck 21.09.2009, 10:20

Im Avast! blog ist ein kleine Beitrag zum Test zu finden. Ist ganz interessant denn dort wird das aufegriffen was ich schon seit längerem beobachte:
Avast ist ein ausgeglichen gutes AV Programm. Gleichmäßig hohe Erkennung, wenig FPs und schnell. Genau das macht ein gutes AV aus.
In diesem Test war Avast das einzige Produkt welches in jedem Test (Erkennung, FPs, Speed) unter den ersten 5 landete.

Erkennung: #5
FPs: #2
Speed: #1

Das ist ein schönes Ergebniss!

Quelle: http://blog.avast.com/2009/09/20/did-avast-win-the-latest-avcomparatives/

Geschrieben von: diddsen 21.09.2009, 10:52

die vrdb datenbank wo da im hintergrund erstellt wird, bringt das eigentlich was? hat damit jemand erfahrung?

Geschrieben von: Nightwatch 21.09.2009, 12:07

Hi

Avast ist sicherlich ein Top-AV-Programm, wenn es um die Erkennungsrate, Performance und Stabilität geht. Aber es hat, wie z.B. auch McAfee, trotzdem so einige Schwächen unter der Haube. Der Selbstschutz ist miserabel, die Reinigungsleistung ebenfalls. Avast verabschiedet sich bei aktiven (oder hartnäckigen) Infektionen häufig sehr schnell, bei inszinierten Overflow-Ereignissen hält es ebenfalls nicht stand. Des Weiteren wird nicht immer alles geblockt, was dem User als "geblockt" betitelt wird.
Da sehe ich einige andere Programme schon deutlich weiter. Mal schauen, was die Version 5 so bringt. Aus den oben genannten Gründen war Avast (obgleich der vielen Vorteile) für mich nie eine ernsthafte Alternative.


Gruß,
Nightwatch

Geschrieben von: Komet73 21.09.2009, 12:45

Wenn ich richtig gelesen habe und mich nicht irre, sind darunter auch ein großer Malwarebestand von 2007 bis 2008. Da ist eine Erkennung von 94% schon sehr schlecht.

Geschrieben von: IBK 21.09.2009, 13:07

falsch gelesen. SET B (worauf sich die prozentzahlen beziehen) enthält nur samples von 2009.

Geschrieben von: Komet73 21.09.2009, 13:19

Danke IBK.

Trotzdem ist es schlecht! Das Zeigt zusammen mit AV-Test z.B. wie CB, PC-Welt usw. das bei Kaspersky was die Signaturerkennung anbelangt nicht zum guten bestellt ist. Norton hat vor einigen Jahren durch ihren schlechten Ruf, Ressourcen, Erkennung usw. Kunden verloren, was bei den Jungs zum Umdenken geführt hat. Sieht so aus, als Kaspersky es nun getroffen hat. Viele Leute schauen sich zu erst mal in Foren um oder lesen Testberichte von irgendwelchen PC-Zeitschriften.

Geschrieben von: Voyager 21.09.2009, 14:29

Naja so richtig umgedacht haben Sie noch nicht weil ein Service zum Einsenden von Viren an den Hersteller ist nicht nur zur Show da , man muss die Viren dann auch zum Schutze aller Nutzer in die Erkennung einpflegen, hier sind da noch große Defizite.

Geschrieben von: Aasblume 21.09.2009, 15:02

Was leider auch nicht stimmt

5 PC-Zeitschriften= 5 "Testsieger"
Ich glaube mindestens 90% (!!!) aller Nutzer von AV oder IS lesen höchstens das Blättchen von Media Markt und Co. durch, fragen dann noch mal den Nachbarn was der so hat, und bekommen dann vom freundlichen (Fach-)verkäufer das empfohlen, was zuuuuufällig grade in deren "Bestenliste" ganz oben steht = ein grüner oder gelber Karton

Geschrieben von: Aymibien 21.09.2009, 15:05

oder ein weißer, oder einer mit rotem sonneschirmchen . kann mich erinnern das f-secure und symantec auch mal bei 94-96 % lagen , vielleicht auch mal irgendwann wieder liegen . der malware schrott muß erst mal an kaspersky interaktiv vorbeikommen, und so schnell , wenn überhaupt (vorausgesetzt man deutet die popups richtig und klickt nicht alles auf allow )geht das nicht. wenn ich wüßte ob kaspersky und online armor sich vertragen, würde ich beide rechner mit kaspersky eindecken... und mit prevx seit sich das tool mal dazu erbarmt hat auch bei mir zu laufen...lag am installer

Geschrieben von: ABE 21.09.2009, 15:13

Letztenendes hatte ich Kaspersky mit deinstallierten Datei Antivirus laufen... das HIPS prüft eh onaccess anhand der Datenbank ob das File infiziert ist. Und in meinen Tests hat Kaspersky oft heuristisch oder per HIPS die Files erkannt. Ich halte von Signaturerkennung persönlich nicht mehr viel, es gibt viel zu schnell geänderte Files oder neue, da hilft ein (rein) signaturbasierter Scanner nicht viel.

Leider gibts wenig Alternativen zu dem Kaspersky HIPS die sich (per Skin) so komfortabel einrichten lassen. Deswegen lande ich immer wieder beim (erkennungsschwachen) "Grünen".

Geschrieben von: Aymibien 21.09.2009, 15:23

ich auch . und das lustige ist, kaspersky braucht häufig recht lange beim hochfahren, aber was online armor beim runterfahren abzieht ist der hammer . im betrieb schnell und unauffällig, aber das runterfahren dauert gefühlte 2 stunden... . ansonsten ist online armor aber echt top.

Geschrieben von: Aasblume 21.09.2009, 15:29

@Aymibien
Ich muß Dich mal kurz ärgern
Hast Du die Kombi. ESET-PREVX gewählt, damit Prevx was zu tun hat
[attachment=5279:Aufzeichnen.JPG]

Geschrieben von: Metabolit 21.09.2009, 15:30

Tallemu.de hat ne neuen Homepage, aber immer noch kein Support für Windows 7 oder geschweige 64-Bit

Geschrieben von: ABE 21.09.2009, 15:32

Und beim 64 Bit Support wird sich in absehbarer Zeit nichts tun. Da ich aber spätestens nächste Woche dauerhaft auf 7 64 Bit umsteigen werde, fällt OA schonmal aus...

Geschrieben von: Aymibien 21.09.2009, 15:38

nu schlecht ist eset nicht (aber ne lizenz kaufen, glaub würd ich nicht, ist gutscheinaktion ), und sehr schnell. mit avira und avast habe ich es nicht so, alleine die gui bei avast 4.8 ist doch sehr wunderlich

@ metabolit

ich habe diese version die du da nennst

Geschrieben von: Aasblume 21.09.2009, 15:44

@Aymibien
War doch (wie gesagt) nur =

Geschrieben von: Metabolit 21.09.2009, 16:00

Eine ESET Lizenz habe ich auch noch (360 Tage) aber bei der geringen Erkennungsrate gegenüber der Konkurrenz

Geschrieben von: Xlice 21.09.2009, 16:12

Wieso holt ich euch eigentlich immer alle Lizenzen ohne sie hinterher wirklich zu nutzen? Bist du so paranoid das du nach jedem test wecheseln musst? glaub mir, wenn du es nicht provozierst fängst du dir mit eset bestimmt nichts ein.
zu anderen ist es doch auch nur ne prozentschieberei von 0,5.

Geschrieben von: Aymibien 21.09.2009, 16:28

stimmt, wenn ich bedenke ich habe letztes jahr mit Nis 2009 die ganze zeit weder gemerkt noch gewußt, das ich unter 64 bit zu dieser zeit kein sonar hatte, und es ist trotzdem nichts passiert... .

Geschrieben von: Metabolit 21.09.2009, 16:40

@xlice

Ich probiere sehr viel aus. Zudem bezahl ich für die meisten Lizenzen nichts odernur eine geringe Gebühr für eine Jahreslizenz. Die ESET Lizenz war auch kostenlos für mich.

Selbst 0,5% sind in Menge der Schadsoftware eine große Zahl und 97,xx% für ESET zu 99,xx % sind äußerst relevant.

Geschrieben von: SebastianLE 21.09.2009, 16:53

Ganz so extrem habe ich es nicht konfiguriert - aber es geht in die gleiche Richtung.



Dieses Argument hinkt aber, zumindest ist es nicht das Totschlagargument als das es manche gerne aufführen. KIS interaktiv und entsprechend scharf gestellt meldet Verhaltensweisen und gibt stellenweise Entscheidungshilfen - die Entscheidung muss aber letztlich der User treffen. Und Popups "deuten" und "vermuten" kann auch mal nach hinten losgehen. Darf der Installer von Programm XY jetzt diesen Registrykey ändern/erstellen oder nur den anderen.... Die wenigsten PC Benutzer sind Vollprofis. Deshalb der richtige Mittelweg von KL, zu versuchen einen halbwegs sicheren Automatikmodus im HIPS zu integrieren - was natürlich auch mit Kompromissen verbunden ist.

Übrigens: Bzgl. der Hochfahrzeit - hier macht KIS keinerlei Probleme. NIS 2010 brauchte in meinem kurzen Test deutlich länger.




Warum leider? Wenn dir das Hips passt und die Signaturen eh egal sind?

Geschrieben von: Aymibien 21.09.2009, 16:59

Hallo

also ich finde schon das kis 2010 lange braucht zum hochfahren, aber komischerweise nicht immer?! gdata fand ich recht flott, norton mittlerweile auch, f-secure nervt da mit seinem begrüßungsbildschirm, macht eset zwar auch (aber schneller). mit online armor und nav 2009 ging es sehr schnell, genau wie mit oa und eset, oder oa mit A². abr hoch und runterfahren ist ja eh nur nebensächlich, aber manchmal nervt es bei kaspersky, genau wie bei online armor, das lange runterfahren

Geschrieben von: Xlice 21.09.2009, 17:01

Dann nutz sie doch oder schenk sie mir
Also ehrlich gesagt ist mir das in Real-life szenarien noch nicht aufgefalllen.Und das Eset immer etwas weniger Erkennt ist wohl auch nicht erst seit heute(vorgestern) bekannt.
99,xx haben aber auch nur Avira und GData. In anderen Szenarien ist Avira eine Qual (Popups, Abstürze). IMO sehe ich keinen Vorteil von Avira zu Eset.

Geschrieben von: Metabolit 21.09.2009, 17:03

Ich weiss es nervt. Aber hat jemand eine Info wann die KIS für Windows 7 rauskommt (Final) ? Also auf einem 64-Bit Version eingesetzt werden kann ?

Geschrieben von: Nightwatch 21.09.2009, 17:04

Hi
Das liegt oft daran, wie schnell Du Dich anmeldest und wie schnell die Internet-Verbindung steht. Das ist bei F-Secure auch so, da es mit der Update-Installation korreliert. Zieht das Programm schon, bevor Du Dich anmeldest, kommst Du direkt in die Installationsphase. Das macht nicht viel aus, aber je nach Update-Größe und -Art schon seite Sekunden. Außerdem gibt´s dieses blöde Vista-Sidebar-Problem nach dem Hochfahren. Ist Mircrosoft aber längst bekannt. Kommt dann mit dem SP2...ähh..ich meine natürlich Windows 7

Zur eigentlichen Thematik:
Für den normalen Endnutzer sollte sich die Qualität von automat. HIPS/IDS und Signaturerkennung/Heuristik gleichen. Von beidem zu wenig ist auch insgesamt zu wenig. Daher muss Kaspersky wieder zulegen. Zumindest meiner Meinung nach.


Gruß,
Nightwatch

Geschrieben von: Aasblume 21.09.2009, 17:17

Und welches AV oder IS hat von beidem genug? Das geht doch Nahtlos in das Thema " Jedes hat seine Vor- und Nachteile" und "100%igen Schutz gibt es nicht" über, oder? Bzw. gibt es eines, das von beidem annähernd genug hat, wäre es ja PERFEKT...nehme ich sofort

Geschrieben von: SebastianLE 21.09.2009, 17:19

Im Falle KIS erfolgt in der 2010 das erste automatische Update 15 Minuten nach Systemstart.



Ich stimme dir im großen und ganzen zu. Wobei die Heuristikstufe mit der das KIS HIPS neue Programme vor der ersten Ausführung scannt die höchste ist (level 500) während bei allen anderen Scans hier maximal eine Heuristik von level 10(?) möglich ist. Ob dies jedoch auch Erkennungsunterschiede hervorruft ist mir nicht bekannt.

Geschrieben von: Solution-Design 21.09.2009, 17:24

Das hatte ich bisher bei G-Data und Avira auch schon. Trend dagegen hat zwar alles soweit geblockt und wenn es doch im Speicher war, wieder herausgeworfen, aber das System war unbrauchbar. 100 % Systemlast über Stunden. Nur ein Reset half. Weiter sind da bisher nur NOD32, Symantec, Kaspersky, a-squared, OA... AntiBot um mal alles durcheinander zu werfen. Das waren so die Programme, die ich bisher mit "Malware ausführen" getestet habe. Und wenn es die richtige Malware war, begrenzt sich das ganze auf Behaviorblocker gegen HIPS, wobei letztere siegten... Malware blockieren scheint nicht so ganz einfach zu sein. OA schmeißt einen mit Meldungen zu, a-squared je nachdem auch, aber schon mal weniger, AntiBot lässt schon mal das ein oder andere durchflutschen, Symantec - da wird die GUI abgeschaltet, irgendwie macht es keiner recht.

Geschrieben von: Aymibien 21.09.2009, 17:33

hab die updates auf stündlich stehen

Geschrieben von: Metabolit 21.09.2009, 17:33

OT:

Ich finde bisher folgende Kombis gut=

Prevx V3 + Avira IS V9
oder
Prevx V3 + ESS V4
oder auch
Prevx V3 + Norton 2010

Geschrieben von: Aasblume 21.09.2009, 17:56

Was ja dann wieder für Kaspersky IS spricht. Oder zusätzlich zu einem AV (mit oder ohne BB) z.B. Outpost/Comodo.... FW mit 'nem HIPS installieren.
Am besten wäre Symyntec würde noch ein anständiges HIPS entwickeln...meine...kaufen

Geschrieben von: Solution-Design 21.09.2009, 18:17

Das ist korrekt.



Es gibt wesentlich mehr Computerlaien auf der Welt, als man glaubt. Und auch nicht alle 15-jährigen können mit PCs umgehen, bzw. wissen was Sicherheit im Netz bedeutet, nur weil sie einen Messenger bedienen und ihr Spiel starten können. Symantec ist somit auf dem richtigen Weg. Ähnlich MS. Dem Nutzer Entscheidungen abnehmen. Das dieses die Profis nicht anspricht wen wundert's.

Die Gradwanderung... so viel Interaktion wie nötig, so wenig wie möglich. Wer sucht mit?

Geschrieben von: maxos 21.09.2009, 18:24

Kann man bei Eset aber abschalten.

Geschrieben von: Voyager 21.09.2009, 18:34

Ist das dein ernst ? Bei dem Verhaltensblocker und der Trefferquote kannst du jetzt gut und gern auf Zusatzabfragen verzichten .

Geschrieben von: Aasblume 21.09.2009, 18:47

Wieso?
Nee, Spaß beiseite. Stell's Dir einfach vor. Zu (momentan) SONAR2 noch ein HIPS (techn. möglich?)...was macht die Konkurrenz?
Genau...die Hufe schwingen und was noch besseres auf den Markt schmeißen, oder Kunden verlieren!

Geschrieben von: Voyager 21.09.2009, 18:55

Schalte doch einfach die erweiterte Firewall Überwachung Ein, schon hast du dein HIPS. Trotzdem ist das nonsens weil du das bei dem Verhaltensblocker nichtmehr brauchst. Verstehst du überhaupt was ich meine ?

Geschrieben von: Aasblume 21.09.2009, 19:16

Ich zweifel doch überhaupt nichts an. Sei doch nicht schon wieder auf 180. Ob mit oder ohne HIPS/BB oder nichts von beiden...der eine so, der andere so.

Geschrieben von: ube 21.09.2009, 21:59

off topic bemerkt:

IBKs - vermutlich in den kommenden Wochen erscheinender - Microsoft Security Essentials Report wird vermutlich sehr interessant sein.

Geschrieben von: Krond 22.09.2009, 07:54

Glaub ich auch, wobei man ja schon in Beiträgen von WF lesen kann, dass es eine Erkennungsrate von 100% mitbringt und keine Systemlast erzeugt...... (ein Schenkelklopfer)

Geschrieben von: Julian 22.09.2009, 15:26

IMO ist es nicht so tragisch, dass man bei Norton, außer bei Funden mit geringem Risikofaktor, keine Möglichkeit hat zu wählen, was mit der Datei passiert. Einmal die eventuell kritischen Programme / Ordner zu den Ausnahmen hinzugefügt und gut ist, die FP-Quote ist ja sehr erträglich.

Geschrieben von: diddsen 22.09.2009, 16:23

naja, so ganz einfach gehts auch wieder nicht, jedenfalls hatte ich ein paar fälle wo eben die wiederherstellung nicht ging bzw. die option "ausschliessen" nicht angeboten wurde...somit hat autoprotect sofort wieder in quarantäne verschoben, man muss in solchen fällen erst autoprot. ausschalten, dann wiederherstellen und zu ausnahmen hinzufügen.
nur kann ich nicht ganz nachvollziehen warum dies nur in manchen fällen so ist
und was passiert z.b. bei einem fehlerhaften sig.update, wenn systemdateien betroffen sind, wo autoprot. einfach verschiebt?? das frage ich mich schon

Geschrieben von: Julian 22.09.2009, 16:51

Ist jetzt aber IMO kein Grund, Norton nicht benutzen zu können. Und wenn es schon ne Gratis-Lizenz gab
Aber natürlich wäre mir eine Aktionsabfrage bei Funden auch lieber.

Geschrieben von: diddsen 22.09.2009, 16:55

wo gabs die? hab davon nix abbekommen

nicht benutzen ist ja übertrieben... klar, aber ich mein nur, ich versteh halt nicht warum es unterschiedlich ist... wieso wird nicht bei allen sachen wo man aus quarantäne wiederherstellen will unten bei option " zur ausschlussliste hinzufügen" angeboten?

Geschrieben von: Solution-Design 22.09.2009, 17:42

Geschlossenem Betatest. Wenn dir also an NIS2010 etwas nicht gefällt, oder du direkte Bugs findest ist @Julian indirekt Schuld. Weil er es ignoriert hat, weil es ihm nicht aufgefallen ist, weil er nicht ordentlich gearbeitet/getestet hat. Also, Haudraufanlaufstelle Julian

Geschrieben von: Julian 22.09.2009, 19:01

Du willst dich aber doch jetzt nicht für unsere vergangenen Dissense rächen, lieber Uwe?

Die Lizenz (NAV) gab es irgendwo gratis, weiß nicht mehr wo. Ich hatte wohl zum damaligen Zeitpunkt gedacht, dass es hier schon entsprechende Informationen darüber gab. War offenbar nicht so.

Geschrieben von: OYABUN 22.09.2009, 19:21

die gab´s mal direkt auf der norton hompage... so´n bombe entschärf-ding.

wie wär´s mit,
F-Secure Internet Security 2010 zum kostenlosen Download


Auch das Sicherheitspaket F-Secure Internet Security 2010 könnt ihr dank der CHIP jetzt kostenlos erhalten.
Dazu einfach hier die Software herunterladen http://www.chip.de/downloads/F-Secure-Internet-Security-2010_13013086.html
und danach hier http://www.f-secure-estore.de/url.php?cnt=chip einen Lizenzschlüssel anfordern.
Er gilt für die 2009er Version, funktioniert aber auch mit der 2010er.

Der Lizenzschlüssel ist 3 Monate gültig und kann dann alle 3 Monate kostenlos verlängert werden, maximal jedoch 4 mal.
Insgesamt erhaltet ihr F-Secure Internet Security 2010 also 12 Monate kostenlos.

Geschrieben von: Nightwatch 22.09.2009, 19:45

Cool. Nettes Angebot. Die FSIS 2010 kommt der NIS momentan in vielem gleich. Beide laufen absolut unaufällig und problemlos, erfordern wenig Nutzer-Interaktionen und sparen Ressourcen. Teste grad Norton und komme daher auf diese Meinung. Macht quasi kaum einen Unterschied.

Gruß,
Nightwatch

Geschrieben von: Solution-Design 22.09.2009, 19:49

Nein, wahrlich nicht. Aber ich fand's komisch. Übrigens, Gelb steht dir gut

Geschrieben von: OYABUN 22.09.2009, 19:58

habe auch die ganze zeit FIS 2010 am laufen gehabt absolut top. bis auf ein einziges manko, das mich tierisch nervt.
bei grösseren web-videodateien verzögert sich der start bis ins unendliche und das ständige an und auschalten des webbrowser daten-verkehr scanns nervt mich an.

will da ne option (videos, bzw. avi, flv, mpeg usw..) zur ausnahme hinzufügen.

bin gerade mit NAV 2010 beschäftigt.

Geschrieben von: Nightwatch 22.09.2009, 21:52

Hi Julian

Denke an das:
http://www.rokop-security.de/index.php?showtopic=19250&pid=286891&st=0&#entry286891
Ich nehme an, auf dem amerikanischen Markt sehen die Norton-Versionen ganz anders aus