AV-Comparatives On Demand Test - Feb 2011 |
Willkommen, Gast ( Anmelden | Registrierung )
AV-Comparatives On Demand Test - Feb 2011 |
12.04.2011, 15:56
Beitrag
#1
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 111 Mitglied seit: 22.05.2005 Mitglieds-Nr.: 2.773 Betriebssystem: Windows 10 - x64 Virenscanner: GDATA TP 25 |
Hallo zusammen,
der neue On-Demand-Test wurde von AV-C veröffentlicht. hxxp://av-comparatives.org/en/comparativesreviews/detection-test Top 5 in der Erkennung: 1. GDATA (99,8 %) 2. Trustport (99,2 %) 3. AVAST (98,4 %) 4. Panda, F-Secure (98,1 %) 5. Qihoo 360 (97,9 %) GDATA mit vielen False positives (18) , Qihoo mit extrem vielen FP´s (104), dennoch erstaunliches Ergebnis für einen Newcomer. |
|
|
Gast_Ricard_* |
14.04.2011, 17:52
Beitrag
#2
|
Gäste |
Solange man aber, aller sorgfältiger Qualitätssicherung zum Trotz, bei solchen Riesen-Samplesets nie die 100% festlegen kann (ist alles real Malware, ist alles lauffähig?), sondern einen unbekannten - von einigen Herstellern mit 2,5 - 5% bezifferten - Haufen an Datenmüll mitschleppt, ist es vermessen die gesamte Prozentuierung (und dann noch mit Nachkommastellen) auf diese Gesamtmenge zu beziehen. Volle Zustimmung. Kleinliche Prozentdreherei ist bei solchen Dingen nicht wirklich zielführend - gilt quasi für alle Tests. Mir ging es nur um den - in meinen Augen -"gefährlichen" Trend, dass es mittlerweile viele User gibt, die den OD-Tests mit Millionen an Files viel weniger Beachtung schenken, als den Dynamik-Tests mit z.T. 20- 100 Samples. Bestes Beispiel ist AV-Test.org, die sogar eine solche Gewichtung vorleben. |
|
|
14.04.2011, 18:24
Beitrag
#3
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
...OD-Tests mit Millionen an Files viel weniger Beachtung schenken, als den Dynamik-Tests mit z.T. 20- 100 Samples. Bestes Beispiel ist AV-Test.org, die sogar eine solche Gewichtung vorleben. Hier bin ich voll deiner Meinung. Beides wird überbewertet. Diese dynamischen Minitests sind interessant (finde ich interessanter als die Massenscannerei), weil sie zeigen wie manche Produkte noch reagieren können, wenn die Signatur nicht mehr greift. Da wird dann aber leider der Fehler gemacht die Sachen entweder auf mehr als die x getesteten Samples zu verallgemeinern (was allenfalls für Samples mit exakt demgleichen Verhalten zulässig wäre) oder Produkte generell in den Himmel zu loben (sieht man z.B. an den Leuten die an allen Stellen HIPS rufen und im Zweifel doch auf "erlauben" klicken). Aber hier traue ich AV-C und auch AV-Test bei den dynamischen Tests definitv zu, festzustellen ob etwas a.) überhaupt Malware ist, und b.) wann etwas erfolgreich geblockt wurde und wann ein System sauber ist. Man darf gespannt sein. Die ganzen Youtube-Boys verwenden dazu ja abenteuerlichste, höchst zweifelhafte Methoden, und andere Research Groups mit dynamischen 0day Tests teilen nichtmal die MD5s. Eine Verrechnung und Gewichtung von dynamic und on-demand ist aber in der Tat wieder die Apfel-Birne Geschichte. __ Zurück zum aktuellen: Ist der IKARUS Einzeltest der angekündigte Emsisoft Einzeltest? Weil m.W. betreibt Emsisoft ja eine zusätzliche eigene FP-Bereinigung und hat auch Ergänzungssignaturen. Also wieder nichts um Emsi mit dem Rest zu vergleichen... -------------------- Don't believe the hype!
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 25.06.2024, 06:11 |