 Virus Info Testing, hat für 10/2007 folgendes ermittelt |
Willkommen, Gast ( Anmelden | Registrierung )
 19.11.2007, 11:44
Beitrag
#1
|
|
 Gehört zum Inventar  Gruppe: Mitglieder Beiträge: 2.654 Mitglied seit: 20.05.2005 Mitglieds-Nr.: 2.761 Betriebssystem: Windows 10 (64 bit) Virenscanner: Eset NOD 32 Antivirus Firewall: Win 10  |
Also die Russen kämen zu diesen Ergebnissen:
http://virusinfo.info/index.php?page=testseng Die Details sind z.b. hinsichtlich der Erkennungsart richtungsweisend: Signaturen : rot Heuristik: orange Der Beitrag wurde von maxos bearbeitet: 19.11.2007, 11:46 |
 |
 
|
 |
Antworten
|
25.12.2007, 13:10
Beitrag
#2
|
|
 Kennt sich hier aus Gruppe: Mitglieder Beiträge: 220 Mitglied seit: 06.08.2005 Mitglieds-Nr.: 3.358 |
ZITAT(maxos @ 19.11.2007, 11:43)  http://virusinfo.info/index.php?page=testseng Die Details sind z.b. hinsichtlich der Erkennungsart richtungsweisend: Signaturen : rot Heuristik: orange Sehr anschaungsvoll. Wie könnte es aber in der Praxis ausschauen? Ich habe einen kurzen Test gemacht. Da ich kein Experte bin könnte ein jeder meinen Test wiederholen um sich selber zu überzeugen. Ich habe einen uralten Rootkit (Fu.exe) bei Jottis hochgeladen. Fast alle AVs haben es brav erkannt. Dann habe ich es mit Armadillo gepackt. Dauerte 1 Minute. Habe es wieder bei Jottis hochgeladen und kaum einer hat es mehr erkannt. Mit Hex-Editor und Compiler können nicht sooo viele umgehen aber ein File zu packen kann fast ein jeder. Dann habe ich AntiVir downgeladet da es überall so gut abschneidet. Alte Samples die AntiVir ansonsten erkennt habe ich mit einem trivialen Packer (ASPack) komprimiert. Das Ergebnis, sie wurden nicht mehr erkannt. Fazit: Signaturen sind bei Weitem nicht alles. Eine solide Unpack-Engine gehört auch dazu. Darüber aber schweigen die meisten aus gutem Grund. Die Anzahl der AVs mit einer brauchbaren Unpack-Engine ist nämlich erschreckend klein. Man braucht keine Unpack-Engine um Testsieger zu werden oder bei VB die 100% zu erhalten aber ein unerfahrener User der sich auf so ein Produkt verlässt kann sehr leicht und schnell böse Überraschungen erleben. MfG v00d00 Der Beitrag wurde von v00d00 bearbeitet: 25.12.2007, 13:15 |
|
|
|
Beiträge in diesem Thema
maxos Virus Info Testing 19.11.2007, 11:44
Rene-gad ZITAT(maxos @ 19.11.2007, 11:43) Also die... 19.11.2007, 13:00 diddsen danke für den link
ist ja sehr interessant, aber ... 19.11.2007, 14:50
Krond ZITAT(diddsen @ 19.11.2007, 14:49) ......... 19.11.2007, 15:45 BluesBrother was zum geier is´n das letzte für´n programm?! 19.11.2007, 14:55 Rene-gad ZITAT('diddsen')was ist denn das für ein m... 19.11.2007, 15:14 chris30duew naja ob der test was aussagt???
im vergangenen chi... 19.11.2007, 15:49 maxos - Aufgrund des Umstandes, dass etwas gepackt ist, ... 19.11.2007, 16:05 chris30duew @maxos
ja da hast du recht. wundert mich ehrlich e... 19.11.2007, 16:15 diddsen @all
na ja, ist antivir wirklich so für FP berüch... 19.11.2007, 16:48 Scrapie Hi
Der "Test" disqualifiziert sich alle... 19.11.2007, 17:11 Krond Ganz so negativ würde ich das mit den wenigen Samp... 19.11.2007, 17:17 maxos Die Ergebnisse für November sind eingetroffen mit ... 06.12.2007, 18:00 diddsen ZITAT(maxos @ 06.12.2007, 17:59) Die Erge... 06.12.2007, 18:06 Rene-gad ZITAT(diddsen @ 06.12.2007, 18:05) na ja,... 06.12.2007, 18:52 maxos Februar 2007 ist Online:
http://virusinfo.info/in... 10.03.2008, 12:56 IBK virusinfo ergebnisse sind leider völlig gaga. 10.03.2008, 14:46 Rene-gad ZITAT(IBK @ 10.03.2008, 14:45) virusinfo ... 11.03.2008, 14:10 IBK ZITAT(Rene-gad @ 11.03.2008, 14:09) ... 16.03.2008, 19:17 Rene-gad ZITAT(IBK @ 16.03.2008, 19:16) außerdem s... 17.03.2008, 13:50 markus17 Also ich behaupte mal, dass dort sehr viele False/... 11.03.2008, 19:22 maxos Wieder mal was zum gucken.
http://virusinfo.info/... 20.08.2009, 11:40 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 19.06.2025, 21:12 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment