Schädlingserkennung im Dauertest - Rokop Security

Rokop Security

Mitglieder Moderatoren

Willkommen, Gast ( Anmelden | Registrierung )

Rokop Security > Security > Schutzprogramme

46 Seiten

« < 3 4 5 6 7 > »

Reply to this topic

Start new topic

Schädlingserkennung im Dauertest, Alle 2 Wochen neu von CB

devaletin Profil ansehen	20.12.2008, 15:22 Beitrag #81
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 970 Mitglied seit: 15.10.2005 Wohnort: Saarland Mitglieds-Nr.: 3.756 Betriebssystem: Win7 Home Premium 64Bit Virenscanner: Nod32 oder GDATA Firewall: Comodo+Fritzbox 3370	@ kenshiro Guck mal Beitrag 70 ... Heute bist du aber langsam -------------------- Gruß devaletin Acer Aspire 7750G :Intel i5-2450M @ 2,50GHz,8GB Ram,AMD 7670M ,500GB Festplatte.

Kenshiro Profil ansehen	20.12.2008, 15:50 Beitrag #82
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM	Bin krank: Grippe -------------------- Dr. Web' s Updates List Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop

dragonmale Profil ansehen	20.12.2008, 15:52 Beitrag #83
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.413 Mitglied seit: 17.11.2003 Mitglieds-Nr.: 4.706	ZITAT(StR@ng3r @ 20.12.2008, 13:56) Sagt mal, die Ergebnisse sind on demand, oder? Ergo ist anzunehmen, dass Kaspersky On-Execution noch einen Großteil der Viren finden könnte oder nicht? ja, ist anzunehmen ... ZITAT(Solution-Design @ 20.12.2008, 14:01) Heuristisch ja Wenn On-Execution mehr erkannt wird, als On-Demand, muß dies nicht zwingend an der Heuristik liegen -------------------- "Alle Menschen werden als Original geboren, doch die meisten sterben als Kopie" (Ernst Niebergall)

Solution-Design Profil ansehen	20.12.2008, 18:09 Beitrag #84
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie \| cFos	ZITAT(dragonmale @ 20.12.2008, 15:51) Wenn On-Execution mehr erkannt wird, als On-Demand, muß dies nicht zwingend an der Heuristik liegen Bei KIS wohl schon. Frag mal Julian -------------------- Yours sincerely Uwe Kraatz

dragonmale Profil ansehen	20.12.2008, 20:05 Beitrag #85
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.413 Mitglied seit: 17.11.2003 Mitglieds-Nr.: 4.706	Nun ja, u.a. Black- und Whitelists, verhaltensbasierte Erkennung, HIPS-Technologie ... -> aber ich vergesse wohl immer wieder, dass man heute gerne alles unter dem Begriff Heuristik zusammenfassen möchte ... ... allerdings muß es auch bei KIS nicht immer die "Heuristik" sein, denn es braucht ja z.B. nur eine Datei On-Demand nicht entpackt werden können (soll auch bei Kaspersky mal vorkommen) und was dann beim Ausführen zum Vorschein kommt, wird dann (aber wirklich nur) eventuell (zuerst, vor event. Verhaltens-Signatur etc.) via normaler vorhandener AV-Signatur abgegriffen ... -------------------- "Alle Menschen werden als Original geboren, doch die meisten sterben als Kopie" (Ernst Niebergall)

Julian Profil ansehen	20.12.2008, 20:18 Beitrag #86
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT\|Comodo (HIPS)	ZITAT(dragonmale @ 20.12.2008, 20:04) Nun ja, u.a. Black- und Whitelists, verhaltensbasierte Erkennung, HIPS-Technologie ... -> aber ich vergesse wohl immer wieder, dass man heute gerne alles unter dem Begriff Heuristik zusammenfassen möchte ... Uwe hat schon Recht, im Falle Kaspersky ist es nur die Heuristik. Der Start von neuen oder veränderten Programmen wird abgefangen und diese werden dann noch mal sehr gründlich mit der Emulatorheurstik geprüft, bevor sie auf dem eigentlichen Host gestartet werden, wo dann das HIPS greift. Bei einem Test von IBK hatte dies 7% mehr Erkennung gebracht. Mittlerweile sind es aber bestimmt noch wesentlich mehr als 7%. Außerdem: Testet Andreas Marx nicht in Standardeinstellungen? Denn dann wäre die Heuristik nur auf "Oberflächlich", und nicht auf "Tief" gestellt. Die >+7% kommen zu der Einstellung "Tief" hinzu und dass die Heuristik von KAV nicht schlecht ist, hat man ja beim letzten Test von IBK gesehen. Der Beitrag wurde von Julian bearbeitet: 20.12.2008, 20:19 --------------------

dragonmale Profil ansehen	20.12.2008, 20:50 Beitrag #87
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.413 Mitglied seit: 17.11.2003 Mitglieds-Nr.: 4.706	@Julian, mir geht es hier nicht um Recht haben, oder nicht ZITAT(Julian @ 20.12.2008, 20:17) Uwe hat schon Recht, im Falle Kaspersky ist es nur die Heuristik. ja, weil Kaspersky u.a. ihre verhaltensbasierende Erkennung (behavior blocker) so einstuft -> was auf mich immer noch etwas irritierend wirkt ... ZITAT(Julian @ 20.12.2008, 20:17) Der Start von neuen oder veränderten Programmen wird abgefangen und diese werden dann noch mal sehr gründlich mit der Emulatorheurstik geprüft, bevor sie auf dem eigentlichen Host gestartet werden, wo dann das HIPS greift. Ok ... angenommen, dem behavior blocker rutscht etwas durch und dann greift (eventuell) das HIPS -> zählt dann auch zur Heuristik? Der Beitrag wurde von dragonmale bearbeitet: 20.12.2008, 20:51 -------------------- "Alle Menschen werden als Original geboren, doch die meisten sterben als Kopie" (Ernst Niebergall)

Julian Profil ansehen	20.12.2008, 21:16 Beitrag #88
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT\|Comodo (HIPS)	ZITAT(dragonmale @ 20.12.2008, 20:49) Ok ... angenommen, dem behavior blocker rutscht etwas durch und dann greift (eventuell) das HIPS -> zählt dann auch zur Heuristik? Nein, aber rein technisch ist IMO die Unterteilung in Heuristik und HIPS korrekt On Execution-Heuristik... --------------------

Gast_Xeon_*	20.12.2008, 22:10 Beitrag #89
Gäste	ZITAT(Sicherheit @ 20.12.2008, 12:53) Aber wie kann Gdata an erster Stelle stehen und gleichzeitig übersieht 542 Schädlinge. Tja, GDATA erkennt immerhin ca. 11380 Schädlinge mehr als der aktuelle sechst platzierte (und da liegen Welten dazwischen)....von dem her, was hat Kaspersky auf dem sechsten Platz zu suchen Zudem gehört die Heuristik von G DATA auch nicht gerade zu den schlechtesten! Der Beitrag wurde von Xeon bearbeitet: 20.12.2008, 22:39

Julian Profil ansehen	20.12.2008, 22:17 Beitrag #90
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT\|Comodo (HIPS)	ZITAT(Xeon @ 20.12.2008, 22:09) Zudem gehört die Heuristik von G DATA auch nicht gerade zu den schlechtesten! Das hat jetzt aber nichts mit der Erkennungsdifferenz von der Kasperskyheuristik zwischen der Testumgebung und der Realität zu tun Es gibt auch noch mehr Programme mit guter Heuristik, zum Beispiel das AVC-Produkt des Jahres... --------------------

Gast_Xeon_*	20.12.2008, 22:27 Beitrag #91
Gäste	ZITAT(Julian @ 20.12.2008, 22:16) Das hat jetzt aber nichts mit der Erkennungsdifferenz von der Kasperskyheuristik zwischen der Testumgebung und der Realität zu tun Wie dem auch sei, bleibt noch die Frage offen ob Kaspersky die ca. 11000 Schädlinge die G DATA alleine mit Signatur mehr erkennt mit der Heuristik wegmachen könnte ?! Und selbst wenn das HIPS von Kaspersky einen Schädling bei starten erkennen würde, du weist selbst das es da schon manchmal zu spät sein kann.....von dem her ist mir persönlich eine gute Signaturerkennung lieber. Der Beitrag wurde von Xeon bearbeitet: 20.12.2008, 22:36

Julian Profil ansehen	20.12.2008, 22:45 Beitrag #92
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT\|Comodo (HIPS)	ZITAT(Xeon @ 20.12.2008, 22:26) Wie dem auch sei, bleibt noch die Frage offen ob Kaspersky die ca. 11000 Schädlinge die G DATA alleine mit Signatur mehr erkennt mit der Heuristik wegmachen könnte ?! Natürlich nicht ZITAT(Xeon @ 20.12.2008, 22:26) Und selbst wenn das HIPS von Kaspersky einen Schädling bei starten erkennen würde, du weist selbst das es da schon manchmal zu spät sein kann Im interaktiven Modus sollte eigentlich kein Programm so einfach etwas am System vergurken können, im Automatikmodus sieht das aber sicher anders aus. ZITAT(Xeon @ 20.12.2008, 22:26) .....von dem her ist mir persönlich eine gute Signaturerkennung lieber. Da ist Gdata wohl führend, allerdings ist es mir zu lahm und ich hab lieber stattdessen ein HIPS, was bei richtiger Bedienung garantiert mehr erkennt. --------------------

Gast_Xeon_*	20.12.2008, 22:51 Beitrag #93
Gäste	ZITAT(Julian @ 20.12.2008, 22:44) Da ist Gdata wohl führend, allerdings ist es mir zu lahm und ich hab lieber stattdessen ein HIPS, was bei richtiger Bedienung garantiert mehr erkennt. Wenn ich eines an der 2009er Version von G DATA schätzen gelernt habe, dann ist es die Performance die man durch die Fingerprint Technologie erlangt.Laß den Scanner mal ein paar Tage auf deinem System laufen und mach ein paar Fullscanns, du wirst überrascht sein wie flott der Wächter und der On Demand Scanner auf einmal werden, ich finde die Performance jetzt wirklich top. Gruß Xeon Der Beitrag wurde von Xeon bearbeitet: 20.12.2008, 22:59

Gast_Xeon_*	20.12.2008, 22:55 Beitrag #94
Gäste	ZITAT(Julian @ 20.12.2008, 22:44) ....und ich hab lieber stattdessen ein HIPS, was bei richtiger Bedienung garantiert mehr erkennt. G DATA erkennt doch schon 99,9 % ,da bleibt für das Kaspersky HIPS nicht mehr viel übrig. Der Beitrag wurde von Xeon bearbeitet: 20.12.2008, 22:57

Gast_Sicherheit_*	21.12.2008, 01:49 Beitrag #95
Gäste	ZITAT(Xeon @ 20.12.2008, 22:09) Tja, GDATA erkennt immerhin ca. 11380 Schädlinge mehr als der aktuelle sechst platzierte (und da liegen Welten dazwischen)....von dem her, was hat Kaspersky auf dem sechsten Platz zu suchen Zudem gehört die Heuristik von G DATA auch nicht gerade zu den schlechtesten! Jupps, das lasse ich mir mal duch den Kopf gehen. Es dauert eine Zeit, bis man aus Eigenerleben und superlativen Tests das richtige Türschloß findet. LG sicherheit

Solution-Design Profil ansehen	21.12.2008, 02:11 Beitrag #96
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie \| cFos	ZITAT(Xeon @ 20.12.2008, 22:50) Wenn ich eines an der 2009er Version von G DATA schätzen gelernt habe, dann ist es die Performance die man durch die Fingerprint Technologie erlangt.Laß den Scanner mal ein paar Tage auf deinem System laufen und mach ein paar Fullscanns, du wirst überrascht sein wie flott der Wächter und der On Demand Scanner auf einmal werden, ich finde die Performance jetzt wirklich top. Wenn man bedenkt, dass G-Data auch noch an der Verhaltensüberwachung und WhiteListing arbeiten wird, so sieht man dort den selben Fortschritt wie bei Symantecs Sprung von 2006 -> 2009. Lassen wir uns überraschen, es wird spannend. -------------------- Yours sincerely Uwe Kraatz

markus17 Profil ansehen	21.12.2008, 08:24 Beitrag #97
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx	ZITAT(ntvolli @ 20.12.2008, 13:03) Naja, BitDefender bleibt eher zwischen 96-97%. Wo haben die denn in letzer Zeit 99% Erkennung erreicht? Bis denne Olli Naja, wenn man die Ergebnisse vom Dauertest ansieht, dann kommen bzw. kamen sie schon mal auf knapp 98-99%. Zur Zeit sind es aber nur 96-97, da hast du schon recht.

Gast_daca_*	21.12.2008, 14:08 Beitrag #98
Gäste	ZITAT(Xeon @ 20.12.2008, 22:50) Fingerprint Technologie Ich war der Meinung dass nur Kaspersky und Norton dieses Feature haben, welche Hersteller bieten das noch an?

Kenshiro Profil ansehen	21.12.2008, 14:30 Beitrag #99
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM	G-Data: ZITAT Das ist NEU: Fingerprinting – Spart Zeit und verhindert unnötige Virensuchen Quelle -------------------- Dr. Web' s Updates List Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop

Gast_daca_*	21.12.2008, 14:33 Beitrag #100
Gäste	Danke für diese Information, dann werden die anderen wohl früher oder später auch nachziehen müssen

« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »

46 Seiten

« < 3 4 5 6 7 > »

Reply to this topic

Start new topic

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Standard · Wechsle zu: Thema+ · Wechsle zu: Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung

Aktuelles Datum: 29.05.2024, 21:42

Powered By IP.Board © 2024 IPS, Inc.

Licensed to: Rokop Security

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment