Schädlingserkennung im Dauertest

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Schädlingserkennung im Dauertest, Alle 2 Wochen neu von CB

Einstellungen

Gast_Jacomofive_*	24.05.2008, 13:56 Beitrag #1
Gäste	Teilauszug !! G-Data AVK oder IS 2008 98,7% - 1,0% Avira Antivir Premium 2008 (V8) oder IS 2008 (V8) 98,7% -0,6% Kaspersky 7 97,9% -0,05% F-Secure 2008 97,6 -0,02% Norton 2008 97,5% +0,02% Bullguard 8 97,2% +0,2% McAfee 2008 -0,7% 94,7% Avira Free (V8) 94,4% -1,0% Panda 2008 88,4% -3,2% Ausgangsbasis waren 238205 Schädlinge. Getestet wurden angeblich alle derzeit kursierende Maleware im Internet Aktive Schädlinge der Woche Trojaner 74720 Viren 43043 Würmer 41257 Backdoors 31574 Bots 16804 Spyware 11962 Keylogger 5317 Makroviren 2329 Skriptviren 920 Rootkits 108 Der Beitrag wurde von Jacomofive bearbeitet: 24.05.2008, 13:59

Antworten

dragonmale Profil ansehen	20.12.2008, 20:05 Beitrag #2
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.413 Mitglied seit: 17.11.2003 Mitglieds-Nr.: 4.706	Nun ja, u.a. Black- und Whitelists, verhaltensbasierte Erkennung, HIPS-Technologie ... -> aber ich vergesse wohl immer wieder, dass man heute gerne alles unter dem Begriff Heuristik zusammenfassen möchte ... ... allerdings muß es auch bei KIS nicht immer die "Heuristik" sein, denn es braucht ja z.B. nur eine Datei On-Demand nicht entpackt werden können (soll auch bei Kaspersky mal vorkommen) und was dann beim Ausführen zum Vorschein kommt, wird dann (aber wirklich nur) eventuell (zuerst, vor event. Verhaltens-Signatur etc.) via normaler vorhandener AV-Signatur abgegriffen ... -------------------- "Alle Menschen werden als Original geboren, doch die meisten sterben als Kopie" (Ernst Niebergall)

Julian Profil ansehen	20.12.2008, 20:18 Beitrag #3
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT\|Comodo (HIPS)	ZITAT(dragonmale @ 20.12.2008, 20:04) Nun ja, u.a. Black- und Whitelists, verhaltensbasierte Erkennung, HIPS-Technologie ... -> aber ich vergesse wohl immer wieder, dass man heute gerne alles unter dem Begriff Heuristik zusammenfassen möchte ... Uwe hat schon Recht, im Falle Kaspersky ist es nur die Heuristik. Der Start von neuen oder veränderten Programmen wird abgefangen und diese werden dann noch mal sehr gründlich mit der Emulatorheurstik geprüft, bevor sie auf dem eigentlichen Host gestartet werden, wo dann das HIPS greift. Bei einem Test von IBK hatte dies 7% mehr Erkennung gebracht. Mittlerweile sind es aber bestimmt noch wesentlich mehr als 7%. Außerdem: Testet Andreas Marx nicht in Standardeinstellungen? Denn dann wäre die Heuristik nur auf "Oberflächlich", und nicht auf "Tief" gestellt. Die >+7% kommen zu der Einstellung "Tief" hinzu und dass die Heuristik von KAV nicht schlecht ist, hat man ja beim letzten Test von IBK gesehen. Der Beitrag wurde von Julian bearbeitet: 20.12.2008, 20:19 --------------------

dragonmale Profil ansehen	20.12.2008, 20:50 Beitrag #4
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.413 Mitglied seit: 17.11.2003 Mitglieds-Nr.: 4.706	@Julian, mir geht es hier nicht um Recht haben, oder nicht ZITAT(Julian @ 20.12.2008, 20:17) Uwe hat schon Recht, im Falle Kaspersky ist es nur die Heuristik. ja, weil Kaspersky u.a. ihre verhaltensbasierende Erkennung (behavior blocker) so einstuft -> was auf mich immer noch etwas irritierend wirkt ... ZITAT(Julian @ 20.12.2008, 20:17) Der Start von neuen oder veränderten Programmen wird abgefangen und diese werden dann noch mal sehr gründlich mit der Emulatorheurstik geprüft, bevor sie auf dem eigentlichen Host gestartet werden, wo dann das HIPS greift. Ok ... angenommen, dem behavior blocker rutscht etwas durch und dann greift (eventuell) das HIPS -> zählt dann auch zur Heuristik? Der Beitrag wurde von dragonmale bearbeitet: 20.12.2008, 20:51 -------------------- "Alle Menschen werden als Original geboren, doch die meisten sterben als Kopie" (Ernst Niebergall)

Julian Profil ansehen	20.12.2008, 21:16 Beitrag #5
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT\|Comodo (HIPS)	ZITAT(dragonmale @ 20.12.2008, 20:49) Ok ... angenommen, dem behavior blocker rutscht etwas durch und dann greift (eventuell) das HIPS -> zählt dann auch zur Heuristik? Nein, aber rein technisch ist IMO die Unterteilung in Heuristik und HIPS korrekt On Execution-Heuristik... --------------------

Beiträge in diesem Thema

Jacomofive Schädlingserkennung im Dauertest 24.05.2008, 13:56

Poulsen Endlich mal wieder ein Test 24.05.2008, 14:13

devaletin und auch mla Avira Free dabei .. und leider kei... 24.05.2008, 15:50

Xeon Die "großen" der Branche nehmen sich wie... 24.05.2008, 16:42

PcVersteher Hallo zusammen! Ich lese dort: Avira Premium... 24.05.2008, 22:06

Xeon ZITAT(PcVersteher @ 24.05.2008, 23:05) Di... 24.05.2008, 22:09

PcVersteher Hallo Also wurden nicht nur "Schädlinge... 24.05.2008, 22:14

Xeon ZITAT(PcVersteher @ 24.05.2008, 23:13) Al... 24.05.2008, 22:25

PcVersteher Hallo Hab hier grad nochmal nachgelesen. Also kla... 24.05.2008, 22:31

Xeon ZITAT(PcVersteher @ 24.05.2008, 23:30) Ha... 24.05.2008, 22:40

PcVersteher Wie kann Computerbild denn so unterschiedliche Sac... 24.05.2008, 23:01

Jacomofive Avira Free wird oft genommen in solchen Vergleiche... 24.05.2008, 23:08

Sasser Also den Panzer-Vergleich finde ich schon sehr pla... 25.05.2008, 16:42

X1-1970 Quick Heal 2009 haben sie mal wieder vergessen 25.05.2008, 23:41

ntvolli Moin zusammen! Ich finde diese Art von ... 27.05.2008, 12:29

Xeon ZITAT(ntvolli @ 27.05.2008, 13:28) Insges... 27.05.2008, 12:59

ntvolli Hi xenon! Ich wollte BitDefender auch nicht a... 27.05.2008, 13:52

citro Avira PE hat Gdata überholt, aus den Tests von A... 30.09.2008, 13:46

flexibel44 Hab ich auch gesehen. Ich könnte mir vorstellen, d... 30.09.2008, 14:51

Virenwächter Warum sollten die neuen Versionen an dem Absturz s... 30.09.2008, 15:18

hypnosekroete Ausserdem, berücksichtigt der Test auch FPs? Dann... 30.09.2008, 15:27

citro Mal wieder ein Auszug der ersten 3 Plätze vom neu... 25.10.2008, 17:55

Rios Update C.Bild Heft 24/2008 G-Data - 99,9% Avira ... 08.11.2008, 12:48

Solution-Design Ist eigentlich schon mal jemanden aufgefallen, das... 08.11.2008, 13:20

hypnosekroete ZITAT(Solution-Design @ 08.11.2008, 13... 08.11.2008, 14:22

Xlice panda scheint sich ja bei cb gemausert zu haben?... 08.11.2008, 13:34

citro Wieder neu: S.26 Heft25/08 GDATA 99,9 % 0 % A... 22.11.2008, 12:37

Julian Immer wieder interessant zu sehen, thx 22.11.2008, 12:40

bond7 @citro Was sagt die Tabelle jetzt aus ? 22.11.2008, 12:48

Julian ZITAT(bond7 @ 22.11.2008, 12:47) @citro ... 22.11.2008, 15:46

citro ZITAT(bond7 @ 22.11.2008, 12:47) @citro ... 23.11.2008, 11:31

Solution-Design Eigentlich nichts, außer dass alles das, was Herrn... 22.11.2008, 16:04

freedom1 Es wird definitiv viel zu viel Wert auf die sogena... 23.11.2008, 10:30

subset ZITAT(freedom1 @ 23.11.2008, 10:29) Es wi... 23.11.2008, 12:47

citro ZITAT(subset @ 23.11.2008, 12:46) Meine R... 23.11.2008, 14:31

Julian ZITAT(citro @ 23.11.2008, 14:30) alles ge... 23.11.2008, 15:08

maxos Nach den Zahlen hätte sich Panda ja gewaltig geste... 23.11.2008, 10:58

citro ZITAT(maxos @ 23.11.2008, 10:57) Nach den... 23.11.2008, 11:35

ntvolli ZITAT(citro @ 23.11.2008, 11:34) In 2 Woc... 23.11.2008, 11:57

dataandi Wie oben schon geschrieben dem einfachen Nutzer br... 23.11.2008, 11:49

Solution-Design ZITAT(citro @ 23.11.2008, 14:30) Wenn hie... 24.11.2008, 06:47

Julian ZITAT(Solution-Design @ 24.11.2008, 06... 24.11.2008, 12:14

albatros ZITAT(Julian @ 24.11.2008, 12:13) Genau. ... 24.11.2008, 14:29

Julian ZITAT(albatros @ 24.11.2008, 14:28) Soll ... 24.11.2008, 16:01

Solution-Design ZITAT(Julian @ 24.11.2008, 16:00) Da pass... 24.11.2008, 18:03

Julian ZITAT(Solution-Design @ 24.11.2008, 18... 24.11.2008, 18:06

dataandi Bei den Scanportalen siehst du auch nur wie gut di... 24.11.2008, 14:45

IBK bei jotti läuft f-secure mit der gemini engine, da... 24.11.2008, 16:34

reuro Hallo In Jeder F-Secure 2009 ist die Gemini Engin... 24.11.2008, 16:45

IBK sorry, ich meinte virustotal. die gemini kommt nur... 24.11.2008, 16:53

Julian Danke für die Info, IBK 24.11.2008, 17:02

reuro Hallo Habe die Erklärung für die Gemini Engine ge... 24.11.2008, 17:06

dragonmale ZITAT(reuro @ 24.11.2008, 17:05) Habe die... 24.11.2008, 18:47

malangao und somit eine weitere Empfehlung für F-Secure 24.11.2008, 17:37

flexibel44 Gibt es schon die nächsten Ergebnisse? 07.12.2008, 10:44

citro ZITAT(flexibel44 @ 07.12.2008, 10:43) Gib... 07.12.2008, 14:14

flexibel44 ZITAT(citro @ 07.12.2008, 14:13) OK, wenn... 07.12.2008, 15:58

Till 88 Danke Super Bitdefender steigert sich regelmäßig ... 07.12.2008, 16:11

ntvolli ZITAT(Till 88 @ 07.12.2008, 16:10) Danke ... 07.12.2008, 16:18

markus17 Ja schon. Was aber so gut wie nie bei den Tests er... 07.12.2008, 16:13

Xlice Wieso wird eigentlich Bullguard getestet und nicht... 07.12.2008, 16:22

citro Im gleichen Heft gibt's noch den Internetsecur... 07.12.2008, 16:22

ntvolli ZITAT(citro @ 07.12.2008, 16:21) Im gleic... 07.12.2008, 16:48

citro ZITAT(ntvolli @ 07.12.2008, 16:47) Die Er... 07.12.2008, 16:57

Till 88 Bei uns gibt es die C.B. leider immer ein paar Tag... 07.12.2008, 16:39

winchester Man kann es drehen wie man will,des Ergebniss ist ... 07.12.2008, 17:05

daca ZITAT(winchester @ 07.12.2008, 17:04) Da ... 07.12.2008, 17:10

citro ZITAT(daca @ 07.12.2008, 17:09) Wieso tes... 07.12.2008, 17:29

Solution-Design Wurde die 46 KW gepostet? Da sah das ganze weinger... 07.12.2008, 18:04

ntvolli Moin zusammen! Hier die aktuellen Ergebnisse... 20.12.2008, 12:26

Sicherheit @Olli danke für die Aufstellung. Aber wie kann G... 20.12.2008, 12:54

Xeon ZITAT(Sicherheit @ 20.12.2008, 12:53) Abe... 20.12.2008, 22:10

Julian ZITAT(Xeon @ 20.12.2008, 22:09) Zudem geh... 20.12.2008, 22:17

Xeon ZITAT(Julian @ 20.12.2008, 22:16) Das hat... 20.12.2008, 22:27

Julian ZITAT(Xeon @ 20.12.2008, 22:26) Wie dem a... 20.12.2008, 22:45

Xeon ZITAT(Julian @ 20.12.2008, 22:44) Da ist ... 20.12.2008, 22:51

Solution-Design ZITAT(Xeon @ 20.12.2008, 22:50) Wenn ich ... 21.12.2008, 02:11

daca ZITAT(Xeon @ 20.12.2008, 22:50) Fingerpri... 21.12.2008, 14:08

Xeon ZITAT(Julian @ 20.12.2008, 22:44) ....und... 20.12.2008, 22:55

Sicherheit ZITAT(Xeon @ 20.12.2008, 22:09) Tja, GDAT... 21.12.2008, 01:49

Heike unter den Blinden ist der Einäugige König! so... 20.12.2008, 12:58

Sicherheit ZITAT(Heike @ 20.12.2008, 12:57) unter de... 20.12.2008, 13:42

markus17 Danke für die Ergebnisse. Kaspersky hat in letzter... 20.12.2008, 13:00

ntvolli ZITAT(markus17 @ 20.12.2008, 12:59) Danke... 20.12.2008, 13:04

markus17 ZITAT(ntvolli @ 20.12.2008, 13:03) Naja, ... 21.12.2008, 08:24

daca ZITAT(Nightwatch @ 16.12.2008, 18:02) Pan... 20.12.2008, 13:40

StR@ng3r Sagt mal, die Ergebnisse sind on demand, oder? Erg... 20.12.2008, 13:57

dragonmale ZITAT(StR@ng3r @ 20.12.2008, 13:56) Sagt ... 20.12.2008, 15:52

Solution-Design ZITAT(dragonmale @ 20.12.2008, 15:51) Wen... 20.12.2008, 18:09

Solution-Design Heuristisch ja 20.12.2008, 14:02

Heike ZITAT(Solution-Design @ 20.12.2008, 14... 20.12.2008, 15:08

Kenshiro Edit: Beitrag gelöscht, da schon von ntvolli gepo... 20.12.2008, 15:12

devaletin @ kenshiro Guck mal Beitrag 70 ... Heute bist du... 20.12.2008, 15:22

Kenshiro Bin krank: Grippe 20.12.2008, 15:50

dragonmale Nun ja, u.a. Black- und Whitelists, verhaltensbasi... 20.12.2008, 20:05

Julian ZITAT(dragonmale @ 20.12.2008, 20:04) Nun... 20.12.2008, 20:18

dragonmale @Julian, mir geht es hier nicht um Recht haben, od... 20.12.2008, 20:50

Julian ZITAT(dragonmale @ 20.12.2008, 20:49) Ok ... 20.12.2008, 21:16

Kenshiro G-Data: ZITATDas ist NEU: Fingerprinting – S... 21.12.2008, 14:30

daca Danke für diese Information, dann werden die ander... 21.12.2008, 14:33

10 Seiten

1 2 3 > »

« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »

3 Besucher lesen dieses Thema (Gäste: 3 | Anonyme Besucher: 0)

0 Mitglieder: