8 Antispionage-Programme, CB 07/2009 Einstellungen

[Kenshiro]

Hallo,

hier das Ergebnis des Tests in Kurzfassung [Seite 70]:

Die Kandidaten:
1] KIS 2009
2] Spyware Doctor 6.0
3] Spy Sweeper 5.8.1
4] Ad Aware Free 8.0.2
5] a² Free 4.0
6] Windows Defender 1.51
7] Spybot Search & Destroy 1.6.2
8] Ashampoo Antispyware 2.05

KIS 2009: TESTSIEGER
+ Sehr gute Erkennung inaktiver und aktiver Spyware
+ Einfache Bedienung
- Schlechte verhaltensbasierte Spyware-Erkennung

Spyware Doctor 6.0:
+ Sehr gute Erkennung inaktiver und aktiver Spyware
+ Einfache Bedienung
- Schlechte verhaltensbasierte Spyware-Erkennung

Spy Sweeper 5.8.1:
+ Einfache Bedienung
- Schlechte verhaltensbasierte Spyware-Erkennung
- Viele FP´s

Ad-Aware Free 8.0.2:
+ Sehr gute Erkennung aktiver Spyware
- Schlechte Erkennung inaktiver Spyware

a² Free 4.0:
+ Sehr gute Erkennung inaktiver und aktiver Spyware
+ Einfache Bedienung
- Keine automatische Überwachung


Windows Defender 1.51:
+ Gute Erkennung inaktiver Spyware
+ Einfache Bedienung
- Schlechte Erkennung aktiver Spyware

Spybot Search & Destroy 1.6.2:
+ -
- Schlechte Erkennung aktiver und inaktiver Spyware

Ashampoo Antispyware 2.05:
+ -
- Schlechte Erkennung aktiver und inaktiver Spyware

Edit:
Hatte mich bei Windows Defender verschrieben - Danke Aasblume

Der Beitrag wurde von Kenshiro bearbeitet: 14.03.2009, 18:44

[aido]

Zu Webroot:

Die vielen FPs liegen daran, dass Sophos als Antivirenengine verwendet wird

Hätte man die Kaufversion von a-Squared getestet, so denke ich dass diese Suite auf den ersten Platz gelandet wäre.

Im allgemeinen sind alle Unternehmen damit beschäftigt eine Verhaltensbasierte Erkennung zu integrieren. Das braucht ein bisschen Zeit.

aido

[dragonmale]

Sehr intelligente Zusammenstellung des Testfeldes. Hat man hier z.B. die Free-Version deshalb genommen, um solche Kommentare

a² Free 4.0:
[...]
- Keine automatische Überwachung

abgeben zu können, oder hatte man Bedenken, dass ansonsten die Reihenfolge nicht gewissen Anforderungen entsprechen würde … lieber Herrgott, bitte lass’ es Hirn regnen ... ach so, dass stammt ja aus der Feder der Computer Bild–Macher, also heißt es: Bild dir deine Meinung -> aber ja doch

Edit:
Da war jemand schneller:

Hätte man die Kaufversion von a-Squared getestet, so denke ich dass diese Suite auf den ersten Platz gelandet wäre.

... so ist es

Der Beitrag wurde von dragonmale bearbeitet: 14.03.2009, 14:18

[scu]

Man kann auch nen Porsche gegen 7 Traktoren antreten lassen...
Unglaublich aber war: Der Porsche ist der schnellste!

Sowas sollte verboten werden.

[der allgäuer]

Man kann auch nen Porsche gegen 7 Traktoren antreten lassen...
Unglaublich aber war: Der Porsche ist der schnellste!

Sowas sollte verboten werden.

auf der autobahn ja, auf der wiese und im wald, der einsatzort für traktoren, siehts anderst aus.
solche autovegleiche sind schlecht.

[Kenshiro]

Sowas sollte verboten werden.

Der Porsche?
Sry kleiner Scherz, ich habe Dich schon verstanden scu, was Du meintest

[fenriz]

Man kann auch nen Porsche gegen 7 Traktoren antreten lassen...
Unglaublich aber war: Der Porsche ist der schnellste!

Aber der Traktor ist dafür VIIEEELLL stärker LOL

[Gast_tpro_*]

Bei Ad-Aware Free bekommt man den Echtzeitschutz immerhin auch in der gratis Version Aber wer braucht heutzutage schon noch ein eigenes AS Tool ...

[Solution-Design]

Sehr intelligente Zusammenstellung des Testfeldes.
… lieber Herrgott, bitte lass’ es Hirn regnen ... ach so, dass stammt ja aus der Feder der Computer Bild–Macher, also heißt es: Bild dir deine Meinung -> aber ja doch

Grins... Die CB muss sich doch irgendwie bestätigt sehen und hervorheben, dass die CB ihre Leser regelmäßig mit einer Topp-CB-Kaspersky-Version beschenkt.

[shad]

Mal ganz am Rande bemerkt: wir haben vor einigen Wochen eine Anfrage von der Cobi erhalten mit Bitte um Zusendung von "a-squared". Meine Nachfrage, ob sie die Free oder die Anti-Malware wollen, blieb unbeantwortet... eigentlich dachte ich das ist die Strafe für die dumme Frage meinerseits, denn welcher Hersteller hat schon Freeware auf CDs. So haben wir zwei Boxen mit der Vollversion an die angegebene Adresse der Redaktion gesendet. Und sind nun umso verwunderter über die Art des Tests und die darin getätigten Aussagen - danke, dass ihr euch scheinbar ebenso wundert, das baut uns etwas auf

Der Beitrag wurde von shad bearbeitet: 14.03.2009, 18:13

[aido]

IMHO ist ja noch nicht mal oben aufgeführt wie bei a-Squared die Verhaltensbasierte Erkennung verlaufen ist. War die so gut das man das Unterschlagen hat oder hat Kenshiro was vergessen? - was ich weniger glaube.

Der Beitrag wurde von aido bearbeitet: 14.03.2009, 18:22

[Kenshiro]

hat Kenshiro was vergessen? - was ich weniger glaube.

Rischdisch, habe nichts vergessen, sondern habe mich verschrieben

Der Beitrag wurde von Kenshiro bearbeitet: 14.03.2009, 18:57

[Aasblume]

Wie meinen die das jetzt genau:
[attachment=4605:Aufzeichnen.JPG]

[aido]

ERROR...ERROR

System Failure.....

Restart.....

Ready.


Entschuldige Aasblume aber ich konnte nicht widerstehen!
Es gibt dafür zwei mögliche Erklärungen:
- Entweder hat sich ein Fehler in dem Text eingeschlichen
- oder die Tester sind sowas von Unqualifiziert das sich die Balken biegen.

Ich meine wenn ich für eine Zeitung recherchiere und einen Auftrag erhalte, in diesem Fall Tests durchzuführen, dann sollten diese so gewissenhaft wie möglich durchgeführt werden. Denn man muss sich mal vorstellen, der Kunde bezahlt ja schließlich für die Zeitung. Aber wie heisst es so schön BILD dir deine Meinung......

aido

Der Beitrag wurde von aido bearbeitet: 14.03.2009, 19:58

[Kenshiro]

Kenshi muss noch das hier updaten

[schopili]

Mal ganz am Rande bemerkt: wir haben vor einigen Wochen eine Anfrage von der Cobi erhalten mit Bitte um Zusendung von "a-squared". Meine Nachfrage, ob sie die Free oder die Anti-Malware wollen, blieb unbeantwortet... eigentlich dachte ich das ist die Strafe für die dumme Frage meinerseits, denn welcher Hersteller hat schon Freeware auf CDs. So haben wir zwei Boxen mit der Vollversion an die angegebene Adresse der Redaktion gesendet. Und sind nun umso verwunderter über die Art des Tests und die darin getätigten Aussagen - danke, dass ihr euch scheinbar ebenso wundert, das baut uns etwas auf

Hi,
schön zu sehe ndass jemand von der Quelle hier ist^^ Ich habe A Squared auch mal in der Gratisversion getestet und muss leider sagen dass dieses Programm bei mir so viele FPs bringt dass es für mich total unbrauchbar ist weil ich es garnicht auseinanderklamüsern kann und will^^
Wenn schon der utorrent und zahlreiche bekannte Tools als gefährlich eingestuft werden frag ich mich ob die ganzen Benutzer dieser Tools die es tausendfach gibt so doof sind und es nicht merken oder A Squared einfach nur wirre Ergebnisse ausspuckt?!?!?!?!?

Greetz

[aido]

frag ich mich ob die ganzen Benutzer dieser Tools die es tausendfach gibt so doof sind und es nicht merken

Nana nun mal langsam mit den jungen Pferden......

Einfache Antwort:
a-Squared verwendet 2 Engines (Emsi + Ikarus). Die hohe Anzahl an FPs zeugt davon das diese Lösung sehr scharf eingestellt ist. Mit ein paar geeigneten Einstellungen kann man vernüftig damit arbeiten.

Desweiteren ist der Sprachgebrauch etwas unglücklich von dir gewählt. Alle hier für Doof bezeichnen weil viele dieses Tool vewenden ist nicht in Ordnung.

Meckern hilft garnichts wenn man nicht selber dabei etwas tut. Die von dir angemeckerten Dateien sollest du nach Emsi einsenden damit diese in der nächsten Datenbank eingepflegt werden.

Ich hatte das zu beginn auch mit Ikarus als Stand-Alone suite. Und hatte ein Menge FPs. Diese dateien habe ich fleissig eingesandt. In den meisten Fällen war die Datenbank nach spätestens 12 Stunden aktualisiert worden. Und die betreffenden dateien wurden nicht mehr angemeckert.

Und wenn du utorrent nutzt dann solltest du auch wissen, dass es durchaus möglich ist, Schädlinge herunterzuladen vielleicht sind die Meldungen von a-Square ja berechtigt?

Solution-Design wird sich noch bestimmt melden

Der Beitrag wurde von aido bearbeitet: 14.03.2009, 19:46

[schopili]

Hi aido,
mit doof meinte ich die die die Tools nutzen die als gefährlich eingestuft werden und keinerlei Probleme haben, nicht die User von A Squared, da hast du falsch gelesen. Einsenden werde ich die Tools gewiss nicht denn da habe ich wenn ich ehrlich bin gar keine Lust zu den Entwicklern ihre Arbeit abzunehmen. Mir ist bewusst dass man sich generell viel Zeugs einfangen kann aber das als Ausrede zu nehmen für FPs en masse halte ich für contraproduktiv. Das ist so als wenn man sagt alle Männer sind verbrecher nur weil der Grossteil in Knästen Männer sind^^
Ich sage nix gegen den einen oder anderen FP und ich kann es wenn ich ehrlich bin nur mit KIS 2009 und MBAM vergleichen. (Schutz auf HOCH bei KIS) und wenn mir die beiden NIX anzeigen und A Squared glaube ich beim letzten Mal 100 Dateien bemängelt ist was faul.

Der Beitrag wurde von schopili bearbeitet: 14.03.2009, 19:58

[Solution-Design]

... eigentlich dachte ich das ist die Strafe für die dumme Frage meinerseits, denn welcher Hersteller hat schon Freeware auf CDs. So haben wir zwei Boxen mit der Vollversion an die angegebene Adresse der Redaktion gesendet. Und sind nun umso verwunderter über die Art des Tests und die darin getätigten Aussagen - danke, dass ihr euch scheinbar ebenso wundert, das baut uns etwas auf

Ja Jungens, also wirklich. Wie viele Redaktionsmitglieder an der CB arbeiten, das könnt ihr jeder Computer Bild Zeitschrift im zweiwöchigen Rhythmus entnehmen. Das da zwei Pakete nicht reichen, sollte euch eigentlich schon klar sein, zumindest spätestens jetzt aufgefallen sein.

… muss leider sagen dass dieses Programm bei mir so viele FPs bringt dass es für mich total unbrauchbar ist weil ich es garnicht auseinanderklamüsern kann und will^^
Wenn schon der utorrent und zahlreiche bekannte Tools als gefährlich eingestuft werden frag ich

Also, eigentlich bin ich schon seit Jahren einer der Doofen, aber ich merke noch was. Scherz beiseite… FalsePositive lassen sich bequem einsenden und die Rückmeldung erfolgt auf dem Fuße. Ich habe hier tonnenweise kleine Tools (auch so an die 400MB), von denen sehr sehr viele in der Anfangszeit der Ikarus-asquared-Verschmelzung als Malware erkannt wurden. Die Einsendungs-Abarbeitung - das Team schien Anfangs fast schon überfordert - führten letztendlich zu einem hervorragenden Bearbeitungsergebnis. Die Geschwindigkeit der FP-Bearbeitung ist sogar wesentlich höher, als die der Positive. Ich möchte das Lob sogar noch erweitern, andere AV-Hersteller können sich diesbezüglich eine Scheibe abschneiden. Lediglich Kaspersky konnte mich in diese Richtung noch überzeugen.

[schopili]

Hi,
auch hier nochmal als Korrektut. Ich meinte nicht das A Squared User doof sind sondern diejenigen die die Tools benutzen die als Gefährlich gemeldet werden.
Ich kann nix zu anderen Anbietern sagen aber die Menge der FP ist bei mir wirklich gewaltig und eine EInsendung macht nur bedingt SInn weil bemängelte Dateien zum Teil selbsterstellte Programme sind deren Existenz ich stets verneinen würde :-)

[aido]

Entschuldige bitte ich habe dich falsch Verstanden

Die Tatsache das du bei vielen anderen Suites weniger FPs hast liegt einfach daran, dass nach der Installation nicht alle Optionen eingeschaltet sind. Wenn du also bei andere Suites alles auf hoch stellst, wirst du ne menge Meldungen erhalten.
Ich will jetzt nicht Partei ergreifen für oder gegen Emsi oder andere Lösungen aber ich denke das in Zukunft unbedingt was getan werden muss. Die Bedrohungen werden immer raffinierter (Conficker) und deshalb müssen neue Lösungen her die etwas dagegen halten können.

Wenn dir die Suite nicht zusagt, dann probier doch mal Norman ihre Sandbox-Technologie ist hervorragend oder McAfee oder Norton oder......

aido

[Solution-Design]

Hi,
auch hier nochmal als Korrektut. Ich meinte nicht das A Squared User doof sind sondern diejenigen die die Tools benutzen die als Gefährlich gemeldet werden.
Ich kann nix zu anderen Anbietern sagen aber die Menge der FP ist bei mir wirklich gewaltig und eine EInsendung macht nur bedingt SInn weil bemängelte Dateien zum Teil selbsterstellte Programme sind deren Existenz ich stets verneinen würde :-)

Einsenden werde ich die Tools gewiss nicht denn da habe ich wenn ich ehrlich bin gar keine Lust zu den Entwicklern ihre Arbeit abzunehmen.

Es handelt sich bei emsisoft/ikarus noch um ein recht kleines Team. Dem darf man schon noch unter die Arme greifen. Zumal das Einsenden der FPs lediglich weniger Mausklicks bedarf.

Mir ist bewusst dass man sich generell viel Zeugs einfangen kann aber das als Ausrede zu nehmen für FPs en masse halte ich für contraproduktiv. Ich sage nix gegen den einen oder anderen FP … und A Squared glaube ich beim letzten Mal 100 Dateien bemängelt ist was faul.

Eine generische Erkennung, eine Signatur reicht aus um ein solches Problem zu erzeugen. Manchmal reicht das Einsenden weniger FP-Dateien und das Problem ist auch für die restlichen 90 gelöst. Wenn du allerdings kein Interesse daran hast, so ist das deine Entscheidung. Und zu den FPs… So lange da jetzt nicht mehr Informationen kommen, das heißt: Was wurde überhaupt gemeldet, kann man das nachträglich sowieso nicht bewerten.

Die/deine Programme/Tools sind sicherlich nicht alle so wertvoll, dass man nicht wenigstens eines einsenden könnte. Zumal sich die Dateien niemand anschaut. Zumindest nicht so, wie du dir das vorzustellen glaubst.

[schopili]

Hi,
ich hoffe ich vergesse keine Antwort. Ich möchte A Squared nicht schlecht reden nur ist es mir im Vergleich zu KIS (was ich auf höchsten Einstellungen habe) extrem ins Auge gefallen und das hat mich extrem verwundert. Andere Suiten möchte ich nicht testen da ich mit KIS immer ganz zufrieden war und auch noch bin.
Zu den Tools, es sind keine Geheimnisse sondern Tools die zum Beispiel zur Emualtion diverser Spiele auf diversen Geräten dienen oder anderer zahlreicher "Generatoren" und PlugIns für alle möglicchen Programme. Viele Leute vertreten die Meinung dass Menschen die sich auf zwiespältigen Seiten bewegen zu Recht etwas einfangen wenn sie sich dort bewegen und Sachen laden aber ich sehe das komplett anders und möchte für mich und jeden anderen maximalen Schutz. Wäre nur die Frage wie es die ENtwickler bzw Programmierer sehen. Es gibt sicher zahlreiche Tools die "illegal" sind und deren Ausführung schlimme Folgen haben aber es gibt auch "illegale" Tools die keinerlei Folgen bzw Gefahren für den PC bringen und somit sollten solche für mich auch nicht als Malware oder ähnliches erkannt werden und das war bei A Squared auf meinem System extrem der Fall.

[schopili]

Können ja einfach mal den Utorrent nehmen. Bestes Beispiel. Man kann Unfug damit treiben aber im Grunde ein normales Tool. Warum gefährlich. (1.61)

[aido]

Es ist nicht utorrent welches das Böse tool ist. Nein es die in der Gesamtzahl gemessen die wenigen schwarzen Schafe die viel mist auf den Servern stellen. Deshalb kann es ganz leicht passieren, dass von dort ein vermeindlich gutes Programm sich als Malware entpuppt.

[schopili]

Hi,
das stimmt. Aber da muss eine genauere Differenzierung stattfinden. Ich kann nicht den utorrent als gefährlich einstufen weil ich mir damit theoretisch malware laden kann. Wir verbieten ja auch keine Autos weil es Leute gibt die es als Waffe einsetzen.

[Solution-Design]

Auf die uTorrent-Erkennung braucht man wohl nicht mehr herumreiten, da sie schon lange nicht mehr existiert

[schopili]

Hi,
mein Test ist ca 10-14 Tage her maximal. Ich werde morge nnochmals einen Scan laufen lassen und dir die dateien zusenden bzw eine liste der Namen, wenn das ok ist.

Der Beitrag wurde von schopili bearbeitet: 14.03.2009, 22:23

[emsi]

IMHO ist ja noch nicht mal oben aufgeführt wie bei a-Squared die Verhaltensbasierte Erkennung verlaufen ist. War die so gut das man das Unterschlagen hat oder hat Kenshiro was vergessen? - was ich weniger glaube.

Es wurde a-squared Free getestet, d.h. nur der Scanner. Ohne Wächter, ohne verhaltensbasierte Erkennung und ohne Surf-Schutz.

Man könnte meinen, a-squared Anti-Malware war ihnen zu gut, um gegen den Liebling "KIS" anzutreten. Diese Vermutung liegt umso näher, da auf einer Seite im Heft ein Screenshot einer a-squared Anti-Malware Alarmmeldung abgedruckt ist. Ein Alarm, den a-squared Free gar nicht bringen KANN, da es keinen Wächter dabei hat. "Was, die schneiden besser ab als KIS?! Dann nehmen wir doch lieber die Free Version."

Ein Paranoider würde da jetzt gar einen von den grünen gesponserten Test vermuten, aber das tun wir doch nicht, gell?

[aido]

@emsi

So ist es!

Der Beitrag wurde von aido bearbeitet: 15.03.2009, 11:58

[Gast_tpro_*]

"Was, die schneiden besser ab als KIS?! Dann nehmen wir doch lieber die Free Version."

Genial ...

[schopili]

Hi,
rein theoretisch kann man sich in der heutigen Welt alles vorstellen. Aber das deine Theorie nicht passt sagt alleine schon das Wort "besser". Was ist besser was ist schlechter. Gerade in diesem Zusammenhang kann man das garnicht genau sagen weil jeder andere Bedürfnisse hat. Deswegen ist rein hypothetisch und somit kann keiner was anfangen der logische Begründungen sucht. Wer etwas sucht das FP minimiert der ist zu 100% bei A Squared "noch" an der falschen Adresse. Bin mal gespannt wohin es sich entwickelt.
Grundsätzlich finde ich eine Suite mit Firewall deutlich komfortabler und mit KIS bei mir sehr zufrieden was aber wieder ein rein subjektiver Eindruck ist und sagen muss dass ja A Squared bei mir mal einen Keylogger gefunden hat den KIS nicht fand aber A Squared bei keinem Folgescan mehr.^^
Und wenn man dann die Komplett Suite von A Squared sieht finde ich 42 Euro für ein Jahr deutlich zu teuer.

Der Beitrag wurde von schopili bearbeitet: 15.03.2009, 15:19

[aido]

Deine Rechnung passt irgendwie nicht:

KIS 2009 für 1 Jahr = 39,95
a-Squared Antimalware für 1 Jahr = 29,95

auf welcher Website warst du denn?

[Rios]

Wahrscheinlich auf Softwareload.de

[schopili]

Hi,
ich habe zur Zeit eine Lizenz für 3 PCs und 1 Jahr für 15,90. Für KIS 2009

[dragonmale]

Hi,
ich habe zur Zeit eine Lizenz für 3 PCs und 1 Jahr für 15,90. Für KIS 2009

Ok und dann kommt der Nächste, mit drei Lizenzen von a-squared für insges. 15 Euro (Weinachts-Aktion) ... und dann kommt wieder einer mit der CB-Kaspersky Spezial-Edition, für fast umsonst ... usw. ... usf.

Wobei wir mit der CB(-Edition) aber wieder beim Thema wären -> Nichts gegen Kaspersky (nutze ich selbst auch, wenn auch nicht für WKS) aber die CB ist alles andere als eine seriöse Zeitschrift und dieser "Test" hier, ist schlicht und ergreifend ein Witz, denn er dient offensichtlich nur dazu, KIS 2009, bzw., Kaspersky anzupreisen

Der Beitrag wurde von dragonmale bearbeitet: 15.03.2009, 16:24

[240670]

Hier bekommt man KIS 2009 für 29,90€ 1PC für 1 Jahr!

http://download.softwareload.de/Kaspersky-.../100842/5/56173


oder

Für 3 PCs für 1 Jahr für 44,90€

http://download.softwareload.de/Kaspersky-...tz-Lizenz/56337

Der Beitrag wurde von 240670 bearbeitet: 15.03.2009, 16:30

[ube]

Das Thema false positives bei a-squared wird nach meiner Beobachtung sehr ueberbewertet.

Seit Monaten treten bei mir keine echten false positives mehr auf. Lediglich einige Riskware wurde und wird von der Ikarus engine als Malware erkannt. Hinzu kommt die gelegentliche Erkennung von Datenmuell als Malware.

Bin sehr gespannt auf die kommende Online Armor Version mit den integrierten engines von a-squared und Ikarus.

[emsi]

Aber das deine Theorie nicht passt sagt alleine schon das Wort "besser". Was ist besser was ist schlechter. Gerade in diesem Zusammenhang kann man das garnicht genau sagen weil jeder andere Bedürfnisse hat.

Natürlich. Besser war gemeint im Sinne der von der Cobi vorgegebenen Testkriterien. Bei Verhaltensbasierter Erkennung hätte Anti-Malware zb. deutlich besser abgeschnitten als KIS (oder alle anderen Produkte im Testset). Ebenso wären viele Punkt zu holen gewesen in den Kategorien Zugriff auf schädliche Webseiten, Fehlalarme Verhaltensbasiert, Automatische Überwachung, Programmaktualisierungen (automatisch), Warnmeldungen, Gedruckte Bedienungsanleitung, Hilfefunktion, Hilfetelefonnummer und Deutschsprachige Hilfe im Internet.

Alles Kategorien, wo die a-squared Free die schlechtestmögliche Note erhalten hat, weil diese Funktionen einfach nur in a-squared Anti-Malware enthalten sind. Imho wären aber genau diese Punkt ausreichend gewesen, um den Test zu gewinnen.

[schopili]

Hi,
kann ich wie gesagt nix zu sagen da ich die Bezahlversion nicht kenne und es also Unsinn wäre wenn ich was sagen würde. Das jeder Testgewinner evtl mal nachhilft will ich garnicht mal abstreiten^^ Zumal gerade die Beziehung von CB und CBE sehr offensichtlich ist. Das sieht man auch oft wenn KL Produkte Siege einfahren (ich finde sie trotzdem gut) und paar Seiten vorher zum Beispiel wegen sinkender Erkennungsraten abgewatscht werden^^

[RuHe]

Hi,
kann ich wie gesagt nix zu sagen da ich die Bezahlversion nicht kenne und es also Unsinn wäre wenn ich was sagen würde. Das jeder Testgewinner evtl mal nachhilft will ich garnicht mal abstreiten^^ Zumal gerade die Beziehung von CB und CBE sehr offensichtlich ist. Das sieht man auch oft wenn KL Produkte Siege einfahren (ich finde sie trotzdem gut) und paar Seiten vorher zum Beispiel wegen sinkender Erkennungsraten abgewatscht werden^^

ich will CB ja jetzt nicht beistehen, aber in deiner aussage wiedersprichst du dich selbst!


ruhe

[RuHe]

was is das denn?

habe gerade mal a-squared free aufgespielt, und es wird u.a. gefunden:

ConTest.dll unter win/system32

mittleres risiko !!!!!

ein online malwaretest unter: http://virusscan.jotti.org/

erbrachte > alles negativ

auch A-Squared !!!!!!!


jetzt checke ich mal die anderen gefundenen sachen,
sind die auch negativ, fliegt a-squared wieder im hohen bogen runter !!!

ruhe

[emsi]

Das ist ein sog. Trace Fund, d.h. hier wird der Pfad zur Datei erkannt. Daher ist es klar, daß bei Jotti nichts erkannt wird.

Hin und wieder kommt es vor, daß gute Software die gleichen Module verwendet wie Spyware, die wir bereits erfaßt haben. Dann kommt es zu solchen Erkennungen. Wir haben diese Signatur bereits rausgenommen, wird ab dem nächsten Update also nicht mehr gemeldet.

[Gast_tpro_*]

Was man im Umgang mit a-squared beachten muss: Die integrierte Ikarus Engine neigt zu Fehlalarmen ( siehe subset-Test ), also nicht gleich jeden Fund eliminieren!

Wenn du keine Fehlalarme willst dann nimm doch Ad-Aware, mit dem Teil habe ich noch nie irgendwas aufgespürt (bis auf Cookies)

[Solution-Design]

Sprichst von Subsets keygen-Test? Der hat ja nicht wirklich viel mit FPs zu tun. Immerhin löscht Symantec so Zeugs auch direkt. Und zu Spyware-Traces, hier bietet asquared eine nette FAQ in welcher zu lesen steht, dass solche Trace-Funde nicht unbedacht gelöscht werden sollten. Wer keine Fehlalarme mag, dazu noch einen guten zusätzlichen Schutz eines Behaviorblockers vorzieht, sollte zu den gelben AVs von Symantec greifen.

[RuHe]

Das ist ein sog. Trace Fund, d.h. hier wird der Pfad zur Datei erkannt. Daher ist es klar, daß bei Jotti nichts erkannt wird.

Hin und wieder kommt es vor, daß gute Software die gleichen Module verwendet wie Spyware, die wir bereits erfaßt haben. Dann kommt es zu solchen Erkennungen. Wir haben diese Signatur bereits rausgenommen, wird ab dem nächsten Update also nicht mehr gemeldet.

vielen dank,
hab das teil erstmal gelassen, und die beiden anderen "leichten" in die quarantäne gesteckt!

ruhe

[RuHe]

[quote name='tpro' date='18.03.2009, 09:21' post='267532']
Was man im Umgang mit a-squared beachten muss: Die integrierte Ikarus Engine neigt zu Fehlalarmen ( siehe subset-Test ), also nicht gleich jeden Fund eliminieren!

...ja, dann wäre es ja nett, wenn einem jemand sagt, welche gefundenen nun wirklich ins töpchen sollen, und welche ins kröpfchen...


ach so, noch nebenbei:
kann man auf einem xp einen vista activator haben? wurde soeben gefunden!!!

ruhe

[Gast_tpro_*]

...ja, dann wäre es ja nett, wenn einem jemand sagt, welche gefundenen nun wirklich ins töpchen sollen, und welche ins kröpfchen...

Tja, die letzte Entscheidung liegt beim User: Gut oder doch schlecht? Der Graubereich wird meiner Meinung nach immer größer ...

[RuHe]

Tja, die letzte Entscheidung liegt beim User: Gut oder doch schlecht? Der Graubereich wird meiner Meinung nach immer größer ...

... daqnn ist es vielleicht besser, man weiß erst garnicht, was so alles
auf dem pc schlummert,
oder man löscht alles, und freut sich dann, wenn der pc auf einmal nicht mehr
startet...

€ werd ich jedenfalls dafür nicht locker machen...

ruhe

[Gast_tpro_*]

Erkennung vs Fehlalarm eben! Mittlerweile kann man auch in den Foren von Spybot und Ad-Aware einige Fehlalarme finden, Spyware Doctor hat vor kurzem ein Avira File als Backdoor.Bandok vernichtet

Das Problem betrifft also nicht nur a-squared, einfach löschen ist nicht mehr

[Solution-Design]

€ werd ich jedenfalls dafür nicht locker machen...

Bleibt nur Avast und Avira als bekannte Größen. Da sind die Fehlalarme kostenfrei

[Gast_tpro_*]

Bleibt nur Avast und Avira als bekannte Größen. Da sind die Fehlalarme kostenfrei

Das ist allerdings richtig!

[RuHe]

so, mein letzter bericht zu dem tollen proggie:

nochmal totalscan mit neuestem update gemacht.
ergebnis:

1 x in MSN.ICO

den Trojan-Downloader.Win32.Banload!IK gefunden

HOHES RISIKO

ein onlinescan mit malware scan brachte nur negative ergebnisse!

A-Squared fliegt bei mir wieder im hohen bogen von der platte!!


ruhe

[emsi]

Zeig mir bitte ein echtes Malware file, das a-squared nicht erkannt hat.

Ikarus hat gestern Abend eine neue Engine + ca. 200.000 neue Signaturen veröffentlicht (mehr als so manches Antispyware Tool insgesamt Signaturen hat btw.). Wie bei jedem Major Update sind in den ersten 3 Tagen vermehrt Fehlalarme zu verzeichnen.

Durch die exponentiell steigende Menge an neuer Malware sind mittlerweile alle AV Hersteller gezwungen, fast alles vollautomatisiert zu machen. Man bräuchte sonst mind. 1000 Mitarbeiter, die den ganzen Tag nur Malware analysieren. Ein Jahr später schon 2000, usw.

Automatisierung in hohem Maße hat ihren Preis: Fehlalarme

An der Stelle sei vermerkt, daß in dem anfangs hier erwähnten Computerbild Test die Kaspersky Engine mehr Fehlalarme hat als a-squared. Bei annähernd identer Erkennungsleistung.

[Gast_teddy247_*]

Hallo

also ich finde zum gegenscannen ist a-squared free das beste tool. besser als spybot, das blinde huhn ad-aware, spyware kurpfuscher äh doctor oder die spywarescleuder terminator , aber fehlalarme bringt es schon gelegentlich, aber ansonsten recht ordentlich

[RuHe]

Hallo

also ich finde zum gegenscannen ist a-squared free das beste tool. besser als spybot, das blinde huhn ad-aware, spyware kurpfuscher äh doctor oder die spywarescleuder terminator , aber fehlalarme bringt es schon gelegentlich, aber ansonsten recht ordentlich

...gelegentlich ist gut, du hast ja nerven.
in einem totalscan 6 hohe und 3 niedrige, alles fehlalarme !!!

da kann ich ja dann auch gleich selber roulette spielen, und mir
9 dateien wahllos aus dem system holen und löschen !!!


mir ist das zu blöd !!

ruhe

[Gast_teddy247_*]

Hallo

das ist schon heftig , 9 fehlalarme, bei mir wollte er mal im image backup einen trojaner gefunden haben, man hat der mich erschreckt, und ich wunderte mich warum kis 2009 nis 2009 und gdata 2009 nix fanden, klar muß man ja erst mal drauf kommen: war ein fehlalarm! Und a-squared selber hat den vermeintlichen trojaner selber nicht mehr gefunden

und ein bestandteil von gdata 2010 hat er als spam utility mit mittlerem risk erkannt..... aber ansonsten geht's . ich deinstalliere den kram nach dem scannen auch immer sofort wieder. aber als gratistool finde ich es nicht schlecht.

[emsi]

in einem totalscan 6 hohe und 3 niedrige, alles fehlalarme !!!

Hast du die Dateien via Rechtsklick auf den Fund -> "Als Fehlalarm melden" eingeschickt?

[Solution-Design]

@emsi
Das setzt Interesse voraus. Und beim zu lesenden Satz "deinstalliere ich den Kram..." denke ich nicht, dass dieses gegeben ist. Wer auf wenige FPs wertlegt, ist definitiv bei Symantec in Standard-Einstellung gut aufgehoben. Bei scharfer Heuristik klingelt aber selbst dieses AV.

[Solution-Design]

Habe gerade das System gescannt: 153.131 Dateien, 83.9 GB in 61.161 Verzeichnissen und wirklich mit vielen kleinen seltsamen Tools gespickt. Kein Fehlalarm. Riskware und Hacktools wurden auch als solche korrekt deklariert. Von daher...

Lediglich der Scanbalken nach 95 % (habe während des Scans die GUI im SysTray gestartet) wurde auf 0 % zurückgesetzt, obwohl der Scan selbst noch einige Minuten lief. Ist ein Fehler in der GUI wie auch bei der Einblendung von Infos, bei welcher eine negative (-10 Sekunden) eingestellt werden kann. Das IDS ist mittlerweile genial. Egal welche Software installiert wird, solange sie sich an die Restriktionen hält (IE8 zum Beispiel), meldet sich der Behavior-Blocker so gut wie nie. Oder besser gesagt, nie.

Edit: Tastaturklemmer beseitigt.

Der Beitrag wurde von Solution-Design bearbeitet: 19.03.2009, 22:49

[Stefan]

Mein letztes FP mit a-squared liegt auch schon etwas länger zurück.

[Gast_Xeon_*]

Interessant wäre jetzt wirklich mal ein Test von a-squared bei AV-Comparatives.

[schopili]

Hi,
ich habe gerade mal eine Datei bei Virustotal hochgeladen und bekam dort folgendes angezeigt.

Datei dpgsplit.exe empfangen 2008.10.19 03:38:16 (CET)
Status: Beendet
Ergebnis: 4/36 (11.11%)

Warum wurde diese Datei bei A Squared nicht schon längst aus der Liste entfernt? Seit Monaten bekannt, anscheinbar nicht gefährlich (oder alle anderen Vollblind)?!?!?!??!?! Bzw es muss doch irgendwie Möglichkeite ngeben Malware zu überprüfen und sicher zu identifizieren was es ist und was es macht.

Der Beitrag wurde von schopili bearbeitet: 20.03.2009, 14:18

[aido]

Das problem ist das Malwarentwickler sich leider auch dieser Services wie Jotti oder Virustotal bedienen um herauszufinden ob da was Anschlägt oder nicht. Dementsprechend ändern sie dann den Code.

[schopili]

Hi,
hmmmmm ich bin mir bei dem genannten Tool so gut wie sicher (wenn man das von einem Laien erwarten kann) dass es sich nicht um etwas "schlechtes" handelt. Prophylaxe ist evtl sicherer aber ob das gerade in so einem Fall sinnvoll ist? Ist ja so als würde meine Werkstatt mir sagen zu 99% hält ihr Reifen ABER..............^^ Leider kenn ich mich mit dem Aufbau solcher Sachen nicht mal ein bisschen aus so dass ich nicht sagen kann was in der Datei abgeht.

[aido]

Bin mir nicht sicher aber diese Datei gehört vermutlich zu Moonshell oder DPGTools (oder so ähnlich). Soweit mir bekannt ist, werden die Tools zum Videorippen verwendet und über torrent heruntergeladen. Wie gesagt nicht sicher aber vielleicht weiss ein anderer mehr darüber zu erzählen

[schopili]

Hi,
dpg ist ein Format das Videos haben um sie auf dem Nintendo DS schauen zu können. Es ist aber doch schwer zu verstehen Sachen als Risikoreich einzustufen weil sie über P2P verbreitet werden oder?

[aido]

Du verstehst mich nicht!

Ich hab ablolut nichts gegen p2p aber wie ich schon geschrieben habe tummeln sich darin nicht nur weisse Schafe!
Wenn du also dieses Tool für Nitendo runtergeladen und geprüft hast, spricht nichts dagegen das du es verwendest. Tatsache ist, wie ich mich auch bestätigt fühle das diese Datei zu den oben genannten Tools gehören und somit zurecht diese Datei auf deinem Rechner zu finden ist.

Lad es doch nochmal hier hoch http://www.virscan.org/

[dragonmale]

Soweit mir bekannt ist, werden die Tools zum Videorippen verwendet und über torrent heruntergeladen.

Wie kommst du denn darauf -> falsch gesucht? -> Wikipedia zu MoonShell und zu DPG (für dpgtools) ...

Übrigens, diese Teile bekommt man in jedem vernünftigen Nintendo-Board hinterhergeschmissen. Da braucht man keine obskuren Quellen dafür -> oder man schaut direkt hier (siehe auch Wikipedia) nach, wo es immer die aktuelle Version gibt.

@schopili,
woher stammt denn deine Version, bzw., von welcher Version sprichst du?

Ich habe einmal die Datei, aus der aktuellen MoonShell 2.00 beta 8.1 (erstellt am 31.12.2008) und dann diese Datei, vom 04.03.2007, aus der dpgtools 131, bei VirusTotal hochgeladen -> und siehe da, beide sind sauber ... und auch lokal, wird nichts von a-squared beanstandet

Der Beitrag wurde von dragonmale bearbeitet: 20.03.2009, 17:05

[aido]

@dragonmale

Ich hab doch weiter oben geschrieben das ich mir nicht sicher bin

Gesucht habe ich nicht, nein weil ich mal was darüber gelesen habe konnte es aber leider nicht mehr einordnen!

[dragonmale]

Ich hab doch weiter oben geschrieben das ich mir nicht sicher bin

@aido,
ich weiß, ich habe es gelesen -> mir ging es dabei auch mehr um die Assoziationen hinsichtlich p2p und dunkle Quellen + falsche Suche ... und wie man hier sieht

Es ist aber doch schwer zu verstehen Sachen als Risikoreich einzustufen weil sie über P2P verbreitet werden oder?

steigt schopili ja auch darauf ein -> also, wer weiß, woher seine Datei stammt und ob sie wirklich ganz koscher ist.

[schopili]

Hi,
gerade rein gekommen^^
Habe die Datei auf der von Aido verlinkten Seite scannen lassen und dort war sie ohne Befund. Ich habe die Date idirekt aus dem CycloDs Forum.

Dateiname : dpgsplit.exe
Größe : 164352 byte
Typ : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : f01a5ace9ebdfe454975c75184e989ba
SHA1 : f51d93fa045eda510453db0e14602f8fb39f414c

Scan Ergebnis
Scan Ergebnis : Es wurde keine Infektion ermittelt!
Zeit : 2009/03/20 16:00:13 (CET)

Der Beitrag wurde von schopili bearbeitet: 20.03.2009, 17:53

[dragonmale]

Dateiname : dpgsplit.exe
Größe : 164352 byte
Typ : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : f01a5ace9ebdfe454975c75184e989ba
SHA1 : f51d93fa045eda510453db0e14602f8fb39f414c

Scan Ergebnis
Scan Ergebnis : Es wurde keine Infektion ermittelt!
Zeit : 2009/03/20 16:00:13 (CET)

Ok, die MD5, stimmt mit der Datei, aus den dpgtools121, überein und diese Datei wird weder bei VirusTotal, noch lokal (von a-squared), entsprechend moniert -> von welchem Ergebnis hast du vorhin

Hi,
ich habe gerade mal eine Datei bei Virustotal hochgeladen und bekam dort folgendes angezeigt.

Datei dpgsplit.exe empfangen 2008.10.19 03:38:16 (CET)
Status: Beendet
Ergebnis: 4/36 (11.11%)

Warum wurde diese Datei bei A Squared nicht schon längst aus der Liste entfernt? Seit Monaten bekannt, anscheinbar nicht gefährlich (oder alle anderen Vollblind)?!?!?!??!?! Bzw es muss doch irgendwie Möglichkeite ngeben Malware zu überprüfen und sicher zu identifizieren was es ist und was es macht.

da gesprochen?

Edit:
Ok vielleicht sollte man mal auf das Datum schaun, denn dein Ergebnis war von 2008.10.19 -> also hattest du nicht neu scannen lassen und darauf muß man erst einmal kommen

Der Beitrag wurde von dragonmale bearbeitet: 20.03.2009, 18:44

[schopili]

2008 wurde die Datei bei Virustotal aufgenommen. Ich habe sie heute dort hochgeladen und auch heute den Fund von A Squared bekommen.

[dragonmale]

2008 wurde die Datei bei Virustotal aufgenommen. Ich habe sie heute dort hochgeladen und auch heute den Fund von A Squared bekommen.

... das stimmt so nicht, denn empfangen steht für den letzten Scan und dein entsprechendes Datum war 2008.10.19

Der Beitrag wurde von dragonmale bearbeitet: 20.03.2009, 18:47

[schopili]

EDITIERT

Geh mal ausserde mweg vom Datum. Sie wird bei Virus total von fas tallen Herstellern nicht bemängelt und A Squared bemängelt sie. Und ich verstehe den Sinn nicht.

Der Beitrag wurde von schopili bearbeitet: 20.03.2009, 18:49

[schopili]

Hi,
und noch etwas anderes was mich stutzig macht. Ich habe hier eine Multi.teamspeak.exe (teamspeak sollte bekannt sein). Diese liegt auf 2 verschiedenen Platten einmal das Original einmal das Backup. A Squared bemängelt es nur auf der einen Platte. ?????

[dragonmale]

Willst du mich veräppeln?????? Wo soll ich den Bericht von vor 4 Monaten hernehmen???????

Bitte nicht in diesem Ton! -> lies einfach noch einmal, was du geschrieben hast und dann schau dir mal VirusTotal an, denn dort hat man die Möglichkeit, sich einfach den letzten Scan-Bericht anzeigen zu lassen, anstatt neu zu scannen .. und anscheinend hast du davon Gebrauch gemacht -> was jetzt allerdings nicht mehr geht, da die Datei schon wieder neu gescannt wurde ..

EDITIERT

Geh mal ausserde mweg vom Datum. Sie wird bei Virus total von fas tallen Herstellern nicht bemängelt und A Squared bemängelt sie. Und ich verstehe den Sinn nicht.

Wo wird sie denn von a-squared bemängelt? Hier weder lokal (ich habe die gleiche Datei), noch bei VirusTotal

Der Beitrag wurde von dragonmale bearbeitet: 20.03.2009, 18:55

[schopili]

Hi,
den Ton hatte ich editiert bevor dein Comment kam. SORRY FOR THAT.

[schopili]

Wo wird sie denn von a-squared bemängelt? Hier weder lokal (ich habe die gleiche Datei), noch bei VirusTotal

Hi,
gerade noch einmal bei Virustotal hochgeladen. Hier das Ergebnis. Wird "nur" von einem bemängelt.

Datei dpgsplit.exe empfangen 2009.03.20 18:47:23 (CET)
Status: Beendet
Ergebnis: 1/39 (2.56%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.03.20 -
AhnLab-V3 5.0.0.2 2009.03.20 -
AntiVir 7.9.0.120 2009.03.20 -
Authentium 5.1.2.4 2009.03.20 -
Avast 4.8.1335.0 2009.03.20 -
AVG 8.5.0.283 2009.03.20 -
BitDefender 7.2 2009.03.20 -
CAT-QuickHeal 10.00 2009.03.20 -
ClamAV 0.94.1 2009.03.20 -
Comodo 1076 2009.03.20 -
DrWeb 4.44.0.09170 2009.03.20 -
eSafe 7.0.17.0 2009.03.19 Suspicious File
eTrust-Vet 31.6.6408 2009.03.20 -
F-Prot 4.4.4.56 2009.03.20 -
F-Secure 8.0.14470.0 2009.03.20 -
Fortinet 3.117.0.0 2009.03.20 -
GData 19 2009.03.20 -
Ikarus T3.1.1.48.0 2009.03.20 -
K7AntiVirus 7.10.677 2009.03.20 -
Kaspersky 7.0.0.125 2009.03.20 -
McAfee 5558 2009.03.20 -
McAfee+Artemis 5558 2009.03.19 -
McAfee-GW-Edition 6.7.6 2009.03.20 -
Microsoft 1.4502 2009.03.20 -
NOD32 3952 2009.03.20 -
Norman 6.00.06 2009.03.20 -
nProtect 2009.1.8.0 2009.03.20 -
Panda 10.0.0.10 2009.03.20 -
PCTools 4.4.2.0 2009.03.20 -
Prevx1 V2 2009.03.20 -
Rising 21.21.42.00 2009.03.20 -
Sophos 4.39.0 2009.03.20 -
Sunbelt 3.2.1858.2 2009.03.19 -
Symantec 1.4.4.12 2009.03.20 -
TheHacker 6.3.3.0.286 2009.03.20 -
TrendMicro 8.700.0.1004 2009.03.20 -
VBA32 3.12.10.1 2009.03.19 -
ViRobot 2009.3.20.1658 2009.03.20 -
VirusBuster 4.6.5.0 2009.03.20 -


Und bei meinem Scan der immer noch läuft wird diese Datei als Name: Trojan-Dropper.Delf!IK bemängelt.

[dragonmale]

Hi,
und noch etwas anderes was mich stutzig macht. Ich habe hier eine Multi.teamspeak.exe (teamspeak sollte bekannt sein). Diese liegt auf 2 verschiedenen Platten einmal das Original einmal das Backup. A Squared bemängelt es nur auf der einen Platte. ?????

eigenartig -> aber ich kann mich erinnern, dass Sasser z.B. mal ähnliche Probleme hatte, da durch SaferSurf seine Dateien entsprechend verändert wurden ...

Der Beitrag wurde von dragonmale bearbeitet: 20.03.2009, 19:01

[dragonmale]

Hi,
gerade noch einmal bei Virustotal hochgeladen. Hier das Ergebnis. Wird "nur" von einem bemängelt.

Mal abgesehn davon, dass die Prüfsumme fehlt (erstell doch einfach einen Link) -> hatte ich schon im Beitrag 73 gesagt, dass ich die selbe Datei (gleiche Prüfsumme) schon hier hochgeladen hatte...

Und bei meinem Scan der immer noch läuft wird diese Datei als Name: Trojan-Dropper.Delf!IK bemängelt.

... und eben das verstehe ich nicht, denn bei mir (gleiche Prüfsumme) sagt a-squared nichts dazu

Der Beitrag wurde von dragonmale bearbeitet: 20.03.2009, 19:12

[schopili]

(erstell doch einfach einen Link)

Hi,
ok schau mal bitte ob der Link funktioniert.

http://www.virustotal.com/de/reanalisis.ht...90658748f4ee50e

[dragonmale]

Hi,
ok schau mal bitte ob der Link funktioniert.

http://www.virustotal.com/de/reanalisis.ht...90658748f4ee50e

Nun ja, nicht ganz das, was ich meinte, denn man muß die Datei dann erst wieder analysieren lassen- > einfach beim Ergebnis, die URL kopieren und dann einfügen <- dieser Link ist das Ergebnis, einer erneuten Analyse, deiner Datei (aus deinem Link) und die MD5 "f01a5ace9ebdfe454975c75184e989ba" stimmt mit der meiner Datei überein ...

[Stefan]

[Kenshiro]

Wie hies schon der Thread?

[aido]

Eisgekülter Bommerlunder, Bommerlunder eisgekült......

[Kenshiro]

Oh, dann bitte ich um Verzeihung: Bin im falschen Thread gelandet